az vm encryption
Gérer le chiffrement des disques de machine virtuelle.
Pour plus d’informations, consultez : https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az vm encryption disable |
Désactivez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Déchiffrer les disques montés. |
Core | GA |
| az vm encryption enable |
Activez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Chiffrer les disques montés. |
Core | GA |
| az vm encryption show |
Afficher l’état du chiffrement. |
Core | GA |
az vm encryption disable
Désactivez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Déchiffrer les disques montés.
Pour les machines virtuelles Linux, la désactivation du chiffrement n’est autorisée que sur les volumes de données. Pour les machines virtuelles Windows, la désactivation du chiffrement est autorisée sur les volumes de données et de système d’exploitation.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemples
Désactivez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Continuez en ignorant les erreurs de validation côté client.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Type de volume sur lequel l’opération de chiffrement est effectuée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | ALL, DATA, OS |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az vm encryption enable
Activez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Chiffrer les disques montés.
Notez qu’Azure Active Directory /les arguments de principal de service sont inutiles pour le chiffrement de machine virtuelle. L’ancienne version d’Azure Disk Encryption nécessite des arguments AAD. Pour plus d’informations, consultez : https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemples
chiffrer une machine virtuelle à l’aide d’un coffre de clés dans le même groupe de ressources
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultActivez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Chiffrer les disques montés. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAAjouter la prise en charge de l’utilisation de l’identité managée pour s’authentifier auprès du coffre de clés du client pour l’opération ADE
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityParamètres obligatoires
Nom ou ID du coffre de clés dans lequel la clé de chiffrement générée sera placée.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Empreinte numérique du certificat d’application AAD avec les autorisations nécessaires pour écrire des secrets dans le coffre de clés.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
ID client d’une application AAD disposant des autorisations nécessaires pour écrire des secrets dans le coffre de clés.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
Clé secrète client de l’application AAD avec les autorisations nécessaires pour écrire des secrets dans le coffre de clés.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
Chiffre les disques de données au lieu de les chiffrer. La mise en forme du chiffrement est beaucoup plus rapide que le chiffrement sur place, mais efface la partition qui est mise en forme. (Pris en charge uniquement pour les machines virtuelles Linux.).
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
ID de ressource de l’identité managée de l’utilisateur qui peut être utilisé pour le chiffrement de disque Azure.
Continuez en ignorant les erreurs de validation côté client.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | RSA-OAEP |
Nom de clé ou URL du coffre de clés utilisé pour chiffrer la clé de chiffrement de disque.
Nom ou ID du coffre de clés contenant la clé de chiffrement de clé utilisée pour chiffrer la clé de chiffrement de disque. Si elle est manquante, l’interface CLI utilise --disk-encryption-keyvault.
Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Type de volume sur lequel l’opération de chiffrement est effectuée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | ALL, DATA, OS |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az vm encryption show
Afficher l’état du chiffrement.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Afficher l’état du chiffrement. (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
