Set-AzVmssDiskEncryptionExtension
在 VM 擴展集上啟用磁碟加密。
語法
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzVmssDiskEncryptionExtension Cmdlet 可在 VM 擴展集上啟用加密。 此 Cmdlet 會藉由在 VM 擴展集上安裝磁碟加密擴充功能來啟用加密。
針對 Linux 虛擬機,VolumeType 參數必須存在,且必須設定為 “Data”
範例
範例 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId此命令會在 VM 擴展集中所有 Windows VM 的所有磁碟上啟用加密。
範例 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType此命令會在 VM 擴展集中所有 Linux VM 的數據磁碟上啟用加密。
參數
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableAutoUpgradeMinorVersion
停用次要版本的自動升級
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DiskEncryptionKeyVaultId
將放置所產生加密金鑰之 KeyVault 的 ResourceID
| 類型: | String |
| Position: | 3 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DiskEncryptionKeyVaultUrl
將放置所產生加密金鑰之 KeyVault 的 URL
| 類型: | String |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-EncryptFormatAll
EncryptFormat 尚未加密的所有數據磁碟驅動器
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExtensionName
延伸模組名稱。 如果未指定此參數,使用的預設值為適用於 Windows VM 的 AzureDiskEncryption,而適用於 Linux VM 的 AzureDiskEncryptionForLinux
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ExtensionPublisherName
延伸模組發行者名稱。 如果未指定此參數,則預設值為 Microsoft.Azure.Security for Windows VM 和 Linux VM
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ExtensionType
延伸模組類型。 指定此參數來覆寫 Windows VM 的 “AzureDiskEncryption” 預設值,並針對 Linux VM 覆寫其 “AzureDiskEncryptionForLinux”。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Force
強制在虛擬機擴展集上啟用加密。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceUpdate
產生強制更新的標記。 這應該給予在相同的 VM 上執行重複的加密作業。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-KeyEncryptionAlgorithm
用來加密磁碟區加密密鑰的 KeyEncryption 演算法
| 類型: | String |
| 接受的值: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-KeyEncryptionKeyUrl
用來加密磁碟加密密鑰的 KeyEncryptionKey 版本設定的 KeyVault URL
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-KeyEncryptionKeyVaultId
KeyVault 的 ResourceID,其中包含用來加密磁碟加密密鑰的 KeyEncryptionKey
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Passphrase
參數中指定的複雜密碼。 此參數僅適用於Linux VM。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ResourceGroupName
VM 擴展集所屬的資源組名
| 類型: | String |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-TypeHandlerVersion
型別處理程式版本。
| 類型: | String |
| 別名: | HandlerVersion, Version |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VMScaleSetName
虛擬機擴展集的名稱
| 類型: | String |
| 別名: | Name |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VolumeType
指定要執行加密作業的虛擬機磁碟區類型:OS、數據或全部。
Linux:VolumeType 參數必須存在,而且必須設定為 Data。
Windows:如果存在,VolumeType 參數必須設定為 All 或 OS。 如果省略 VolumeType 參數,則預設為 “All”。
| 類型: | String |
| 接受的值: | OS, Data, All |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
