az vm encryption
管理 VM 磁碟的加密。
如需詳細資訊,請參閱:https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az vm encryption disable |
停用 OS 磁碟和/或資料磁碟上的磁碟加密。 解密掛接的磁碟。 |
核心 | 加語 |
| az vm encryption enable |
在 OS 磁碟和/或資料磁碟上啟用磁碟加密。 加密掛接的磁碟。 |
核心 | 加語 |
| az vm encryption show |
顯示加密狀態。 |
核心 | 加語 |
az vm encryption disable
停用 OS 磁碟和/或資料磁碟上的磁碟加密。 解密掛接的磁碟。
針對 Linux VM,只有在數據磁碟區上才允許停用加密。 針對 Windows VM,允許在 OS 和數據磁碟區上停用加密。
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]範例
停用 OS 磁碟和/或資料磁碟上的磁碟加密。 ( 自動產生 )
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA選擇性參數
忽略客戶端驗證錯誤以繼續。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
虛擬機的名稱。 您可以使用 az configure --defaults vm=<name>來設定預設值。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
執行加密作業的磁碟區類型。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az vm encryption enable
在 OS 磁碟和/或資料磁碟上啟用磁碟加密。 加密掛接的磁碟。
請注意,Vm 加密不需要 Azure Active Directory/服務主體自變數。 舊版的 Azure 磁碟加密需要 AAD 自變數。 如需詳細資訊,請參閱:https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]範例
使用相同資源群組中的金鑰保存庫來加密 VM
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault在 OS 磁碟和/或資料磁碟上啟用磁碟加密。 加密掛接的磁碟。 ( 自動產生 )
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA新增使用受控識別向客戶金鑰保存庫進行 ADE 作業驗證的支援
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity必要參數
將放置所產生加密金鑰之金鑰保存庫的名稱或識別碼。
選擇性參數
AAD 應用程式憑證的指紋,具有將秘密寫入金鑰保存庫的許可權。
具有將秘密寫入金鑰保存庫之 AAD 應用程式的用戶端識別碼。
AAD 應用程式的用戶端密碼,具有將秘密寫入金鑰保存庫的許可權。
加密數據磁碟格式,而不是加密數據磁碟。 加密格式比就地加密快很多,但抹除分割區時會進行加密格式化。 (僅支援Linux虛擬機。
使用者受控識別的資源標識碼,可用於 Azure 磁碟加密。
忽略客戶端驗證錯誤以繼續。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
用來加密磁碟加密金鑰的金鑰保存庫金鑰名稱或 URL。
金鑰保存庫的名稱或識別碼,其中包含用來加密磁碟加密金鑰的金鑰加密金鑰。 如果遺失,CLI 會使用 --disk-encryption-keyvault。
虛擬機的名稱。 您可以使用 az configure --defaults vm=<name>來設定預設值。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
執行加密作業的磁碟區類型。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az vm encryption show
顯示加密狀態。
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]範例
顯示加密狀態。 ( 自動產生 )
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
虛擬機的名稱。 您可以使用 az configure --defaults vm=<name>來設定預設值。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
