New-AzDiskEncryptionSetConfig
構成可能なディスク暗号化セット オブジェクトを作成します。
構文
Default (既定)
New-AzDiskEncryptionSetConfig
[-Location] <String>
[[-Tag] <Hashtable>]
[[-IdentityType] <String>]
[[-SourceVaultId] <String>]
[-KeyUrl <String>]
[-EncryptionType <String>]
[-RotationToLatestKeyVersionEnabled <Boolean>]
[-FederatedClientId <String>]
[-UserAssignedIdentity <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
構成可能なディスク暗号化セット オブジェクトを作成します。
例
例 1
$config = New-AzDiskEncryptionSetConfig -Location 'westcentralus' -KeyUrl "https://valut1.vault.azure.net:443/keys/key1/mykey" -SourceVaultId '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.KeyVault/vaults/vault1' -IdentityType 'SystemAssigned'
$config | New-AzDiskEncryptionSet -ResourceGroupName 'rg1' -Name 'enc1'
キー コンテナー内の指定されたアクティブ なキーを使用して、ディスク暗号化セットを作成します。
例 2
$userAssignedIdentities = @{ "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" = @{}};
$config = New-AzDiskEncryptionSetConfig -Location 'westcentralus' -KeyUrl "https://valut1.vault.azure.net:443/keys/key1/mykey" -SourceVaultId '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.KeyVault/vaults/vault1' -IdentityType 'UserAssigned' -RotationToLatestKeyVersionEnabled $True -UserAssignedIdentity $userAssignedIdentities -FederatedClientId "13ebe945-1314-41b4-8b58-f3784e0dd278"
$config | New-AzDiskEncryptionSet -ResourceGroupName 'rg1' -Name 'enc1'
UserAssignedIdentity と FederatedClientId の使用
パラメーター
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
パラメーターのプロパティ
型: IAzureContextContainer
規定値: None ワイルドカードのサポート: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-EncryptionType
これを使用して、ディスク暗号化セットの暗号化の種類を設定します。 使用可能な値は、'EncryptionAtRestWithPlatformKey'、'EncryptionAtRestWithCustomerKey' です。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-FederatedClientId
別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-IdentityType
DiskEncryptionSet によって使用されるマネージド ID の種類。 SystemAssigned のみがサポートされています。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: 2 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-KeyUrl
KeyVault のアクティブなキーを指す URL
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Location
場所を指定します。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: 0 必須: True パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-RotationToLatestKeyVersionEnabled
このディスク暗号化の自動更新を有効にするには、このフラグを true に設定します。値の設定も可能です。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-SourceVaultId
アクティブなキーを含む KeyVault のリソース ID。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: 3 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Tag
ハッシュ テーブルの形式のキーと値のペア。 例: @{key0="value0";key1=$null;key2="value2"}
パラメーターのプロパティ
型: Hashtable
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: 1 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-UserAssignedIdentity
ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
パラメーターのプロパティ
型: Hashtable
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-WhatIf
コマンドレットを実行した場合の動作を示します。
コマンドレットは実行されません。
パラメーターのプロパティ
型: SwitchParameter
規定値: None ワイルドカードのサポート: False DontShow: False Aliases: ウィスコンシン
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParameters を参照してください。
出力
