Partager via

az vmss encryption

Gérer le chiffrement de VMSS.

Pour plus d’informations, consultez : ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Commandes

Nom Description Type État
az vmss encryption disable

Désactivez le chiffrement sur un vmSS avec des disques managés.

 Core GA
az vmss encryption enable

Chiffrer un vmSS avec des disques managés.

 Core GA
az vmss encryption show

Afficher l’état du chiffrement.

 Core GA

az vmss encryption disable

Modifier

Désactivez le chiffrement sur un vmSS avec des disques managés.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Exemples

désactiver le chiffrement d’une machine virtuelle

az vmss encryption disable -g MyResourceGroup -n MyVm

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--force

Continuez en ignorant les erreurs de validation côté client.

Propriété Valeur
Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--name -n

Nom du groupe identique. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vmss=<name>de .

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--volume-type

Type de volume sur lequel l’opération de chiffrement est effectuée.

Propriété Valeur
Valeurs acceptées: ALL, DATA, OS
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az vmss encryption enable

Modifier

Chiffrer un vmSS avec des disques managés.

Pour plus d’informations, consultez : Pour plus d’informations, consultez : ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Exemples

chiffrer un groupe de machines virtuelles identiques à l’aide d’un coffre de clés dans le même groupe de ressources

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Ajouter la prise en charge de l’utilisation de l’identité managée pour s’authentifier auprès du coffre de clés du client pour l’opération ADE

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Chiffrer un vmSS avec des disques managés. (autogenerated)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Paramètres obligatoires

--disk-encryption-keyvault

Nom ou ID du coffre de clés dans lequel la clé de chiffrement générée sera placée.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--encryption-identity

ID de ressource de l’identité managée de l’utilisateur qui peut être utilisé pour le chiffrement de disque Azure.

--force

Continuez en ignorant les erreurs de validation côté client.

Propriété Valeur
Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--key-encryption-algorithm
Propriété Valeur
Valeur par défaut: RSA-OAEP
--key-encryption-key

Nom de clé ou URL du coffre de clés utilisé pour chiffrer la clé de chiffrement de disque.

--key-encryption-keyvault

Nom ou ID du coffre de clés contenant la clé de chiffrement de clé utilisée pour chiffrer la clé de chiffrement de disque. Si elle est manquante, l’interface CLI utilise --disk-encryption-keyvault.

--name -n

Nom du groupe identique. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vmss=<name>de .

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--volume-type

Type de volume sur lequel l’opération de chiffrement est effectuée.

Propriété Valeur
Valeurs acceptées: ALL, DATA, OS
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az vmss encryption show

Modifier

Afficher l’état du chiffrement.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemples

Afficher l’état du chiffrement. (autogenerated)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--name -n

Nom du groupe identique. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vmss=<name>de .

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False