Dela via

az vm encryption

  • Referens

Hantera kryptering av virtuella datordiskar.

Mer information finns i: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Kommandon

Name Description Typ Status
az vm encryption disable

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. Dekryptera monterade diskar.

 Kärna GA
az vm encryption enable

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar.

 Kärna GA
az vm encryption show

Visa krypteringsstatus.

 Kärna GA

az vm encryption disable

Redigera

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. Dekryptera monterade diskar.

För virtuella Linux-datorer tillåts inaktivering av kryptering endast på datavolymer. För virtuella Windows-datorer tillåts inaktivering av kryptering på både OS- och datavolymer.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Exempel

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. (automatiskt genererad)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Valfria parametrar

--force

Fortsätt genom att ignorera verifieringsfel på klientsidan.

Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardvärdet med hjälp av az configure --defaults vm=<name>.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--volume-type

Typ av volym som krypteringsåtgärden utförs på.

Godkända värden: ALL, DATA, OS
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az vm encryption enable

Redigera

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar.

Observera att argumenten för Azure Active Directory/tjänstens huvudnamn inte är onödiga för vm-kryptering. Den äldre versionen av Azure Disk Encryption krävde AAD-argument. Mer information finns i: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Exempel

kryptera en virtuell dator med hjälp av ett nyckelvalv i samma resursgrupp

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar. (automatiskt genererad)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Lägga till stöd för att använda hanterad identitet för att autentisera till kundens nyckelvalv för ADE-åtgärd

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Obligatoriska parametrar

--disk-encryption-keyvault

Namn eller ID för nyckelvalvet där den genererade krypteringsnyckeln placeras.

Valfria parametrar

--aad-client-cert-thumbprint

Tumavtryck för AAD-appcertifikatet med behörighet att skriva hemligheter till nyckelvalvet.

--aad-client-id

Klient-ID för en AAD-app med behörighet att skriva hemligheter till nyckelvalvet.

--aad-client-secret

Klienthemlighet för AAD-appen med behörighet att skriva hemligheter till nyckelvalvet.

--encrypt-format-all

Krypterar datadiskar i stället för att kryptera dem. Krypteringsformatering är mycket snabbare än kryptering på plats, men rensar ut partitionen som krypteras. (Stöds endast för virtuella Linux-datorer.).

Standardvärde: False
--encryption-identity

Resurs-ID för den användarhanterade identitet som kan användas för Azure-diskkryptering.

--force

Fortsätt genom att ignorera verifieringsfel på klientsidan.

Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--key-encryption-algorithm
Standardvärde: RSA-OAEP
--key-encryption-key

Nyckelnamn eller URL för nyckelvalv som används för att kryptera diskkrypteringsnyckeln.

--key-encryption-keyvault

Namn eller ID för nyckelvalvet som innehåller nyckelkrypteringsnyckeln som används för att kryptera diskkrypteringsnyckeln. Om det saknas använder CLI --disk-encryption-keyvault.

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardvärdet med hjälp av az configure --defaults vm=<name>.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--volume-type

Typ av volym som krypteringsåtgärden utförs på.

Godkända värden: ALL, DATA, OS
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az vm encryption show

Redigera

Visa krypteringsstatus.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Exempel

Visa krypteringsstatus. (automatiskt genererad)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardvärdet med hjälp av az configure --defaults vm=<name>.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.