你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az vm encryption
管理 VM 磁盘的加密。
有关详细信息,请参阅:https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az vm encryption disable |
在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 解密装载的磁盘。 |
核心 | 加语 |
| az vm encryption enable |
在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。 |
核心 | 加语 |
| az vm encryption show |
显示加密状态。 |
核心 | 加语 |
az vm encryption disable
在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 解密装载的磁盘。
对于 Linux VM,仅允许对数据卷禁用加密。 对于 Windows VM,允许在 OS 和数据卷上禁用加密。
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 (自动生成)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA可选参数
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
虚拟机的名称。 可以使用 az configure --defaults vm=<name>配置默认值。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
加密操作所针对的卷的类型。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az vm encryption enable
在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。
请注意,Vm 加密不需要 Azure Active Directory/服务主体参数。 旧版 Azure 磁盘加密需要 AAD 参数。 有关详细信息,请参阅:https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
使用同一资源组中的密钥保管库加密 VM
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。 (自动生成)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA添加对使用托管标识向客户密钥保管库进行身份验证的支持,以便进行 ADE 操作
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity必需参数
将放置生成的加密密钥的密钥保管库的名称或 ID。
可选参数
有权将机密写入密钥保管库的 AAD 应用证书的指纹。
有权将机密写入密钥保管库的 AAD 应用的客户端 ID。
有权将机密写入密钥保管库的 AAD 应用的客户端密码。
加密格式的数据磁盘,而不是加密它们。 加密格式比就地加密快得多,但擦除分区时会加密格式。 (仅支持 Linux 虚拟机)。
可用于 Azure 磁盘加密的用户托管标识的资源 ID。
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
用于加密磁盘加密密钥的密钥保管库密钥名称或 URL。
包含用于加密磁盘加密密钥的密钥加密密钥的密钥保管库的名称或 ID。 如果缺少,CLI 将使用 --disk-encryption-keyvault。
虚拟机的名称。 可以使用 az configure --defaults vm=<name>配置默认值。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
加密操作所针对的卷的类型。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az vm encryption show
显示加密状态。
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]示例
显示加密状态。 (自动生成)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
虚拟机的名称。 可以使用 az configure --defaults vm=<name>配置默认值。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
