az vm encryption
Zarządzanie szyfrowaniem dysków maszyn wirtualnych.
Aby uzyskać więcej informacji, zobacz: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az vm encryption disable |
Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków. |
Core | ogólna dostępność |
| az vm encryption enable |
Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski. |
Core | ogólna dostępność |
| az vm encryption show |
Pokaż stan szyfrowania. |
Core | ogólna dostępność |
az vm encryption disable
Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków.
W przypadku maszyn wirtualnych z systemem Linux wyłączenie szyfrowania jest dozwolone tylko na woluminach danych. W przypadku maszyn wirtualnych z systemem Windows wyłączenie szyfrowania jest dozwolone zarówno na woluminach systemu operacyjnego, jak i na woluminach danych.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Przykłady
Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Kontynuuj, ignorując błędy weryfikacji po stronie klienta.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Typ woluminu wykonywanego przez operację szyfrowania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | ALL, DATA, OS |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az vm encryption enable
Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski.
Należy pamiętać, że argumenty usługi Azure Active Directory/jednostki usługi są niepotrzebne w przypadku szyfrowania maszyn wirtualnych. Starsza wersja usługi Azure Disk Encryption wymaga argumentów usługi AAD. Aby uzyskać więcej informacji, zobacz: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Przykłady
szyfrowanie maszyny wirtualnej przy użyciu magazynu kluczy w tej samej grupie zasobów
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultWłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATADodawanie obsługi używania tożsamości zarządzanej do uwierzytelniania w usłudze Keyvault klienta na potrzeby operacji ADE
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityParametry wymagane
Nazwa lub identyfikator magazynu kluczy, w którym zostanie umieszczony wygenerowany klucz szyfrowania.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Odcisk palca certyfikatu aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Identyfikator klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Wpis tajny klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Szyfruje dyski danych zamiast ich szyfrowania. Formatowanie szyfrowania jest znacznie szybsze niż szyfrowanie w miejscu, ale czyści partycję, która jest szyfrowana. (Obsługiwane tylko w przypadku maszyn wirtualnych z systemem Linux).
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Identyfikator zasobu tożsamości zarządzanej przez użytkownika, która może być używana na potrzeby szyfrowania dysków platformy Azure.
Kontynuuj, ignorując błędy weryfikacji po stronie klienta.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | RSA-OAEP |
Nazwa klucza magazynu kluczy lub adres URL używany do szyfrowania klucza szyfrowania dysku.
Nazwa lub identyfikator magazynu kluczy zawierającego klucz szyfrowania klucza używany do szyfrowania klucza. W przypadku braku interfejsu wiersza polecenia użyje --disk-encryption-keyvault.
Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Typ woluminu wykonywanego przez operację szyfrowania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | ALL, DATA, OS |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az vm encryption show
Pokaż stan szyfrowania.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Przykłady
Pokaż stan szyfrowania. (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
