Set-AzVMDiskEncryptionExtension
Włącza szyfrowanie na uruchomionej maszynie wirtualnej IaaS na platformie Azure.
Składnia
SinglePassParameterSet (Domyślne)
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-EncryptionIdentity <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AADClientSecretParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-AadClientID] <String>
[-AadClientSecret] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AADClientCertParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-AadClientID] <String>
[-AadClientCertThumbprint] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
MigrateADEVersionParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-Migrate]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
MigrateADEVersionRecoveryParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-MigrationRecovery]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzVMDiskEncryptionExtension umożliwia szyfrowanie na uruchomionej maszynie wirtualnej infrastruktury jako usługi (IaaS) na platformie Azure. Umożliwia ona szyfrowanie przez zainstalowanie rozszerzenia szyfrowania dysku na maszynie wirtualnej.
To polecenie cmdlet wymaga potwierdzenia od użytkowników jako jednego z kroków umożliwiających włączenie szyfrowania wymaga ponownego uruchomienia maszyny wirtualnej.
Zaleca się zapisanie pracy na maszynie wirtualnej przed uruchomieniem tego polecenia cmdlet.
Linux: parametr VolumeType jest wymagany podczas szyfrowania maszyn wirtualnych z systemem Linux i musi być ustawiony na wartość ("Os", "Data" lub "All") obsługiwaną przez dystrybucję systemu Linux.
Windows: parametr VolumeType może zostać pominięty, w którym przypadku operacja jest domyślnie ustawiona na Wszystkie; Jeśli parametr VolumeType jest obecny dla maszyny wirtualnej z systemem Windows, musi być ustawiony na Wartość Wszystkie lub System operacyjny.
Przykłady
Przykład 1. Włączanie szyfrowania
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
W tym przykładzie włączono szyfrowanie na maszynie wirtualnej bez określania poświadczeń usługi AD.
Przykład 2. Włączanie szyfrowania przy użyciu danych wejściowych potoku
$params = New-Object PSObject -Property @{
ResourceGroupName = "[resource-group-name]"
VMName = "[vm-name]"
DiskEncryptionKeyVaultId = "/subscriptions/[subscription-id-guid]/resourceGroups/[resource-group-name]/providers/Microsoft.KeyVault/vaults/[keyvault-name]"
DiskEncryptionKeyVaultUrl = "https://[keyvault-name].vault.azure.net"
KeyEncryptionKeyVaultId = "/subscriptions/[subscription-id-guid]/resourceGroups/[resource-group-name]/providers/Microsoft.KeyVault/vaults/[keyvault-name]"
KeyEncryptionKeyUrl = "https://[keyvault-name].vault.azure.net/keys/[kekname]/[kek-unique-id]"
VolumeType = "All"
}
$params | Set-AzVMDiskEncryptionExtension
Ten przykład wysyła parametry przy użyciu potokowych danych wejściowych w celu włączenia szyfrowania na maszynie wirtualnej bez określania poświadczeń usługi AD.
Przykład 3. Włączanie szyfrowania przy użyciu identyfikatora klienta entra firmy Microsoft i klucza tajnego klienta
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$AADClientID = "<clientID of your Azure AD app>"
$AADClientSecret = "<clientSecret of your Azure AD app>"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientSecret $AADClientSecret -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
W tym przykładzie użyto identyfikatora klienta i klucza tajnego klienta firmy Microsoft w celu włączenia szyfrowania na maszynie wirtualnej.
Przykład 4. Włączanie szyfrowania przy użyciu identyfikatora klienta entra firmy Microsoft i odcisku palca certyfikatu klienta
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
#The KeyVault must have enabledForDiskEncryption property set on it
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
# create Azure AD application and associate the certificate
$CertPath = "C:\certificates\examplecert.pfx"
$CertPassword = "Password"
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($CertPath, $CertPassword)
$CertValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
$AzureAdApplication = New-AzADApplication -DisplayName "<Your Application Display Name>" -HomePage "<https://YourApplicationHomePage>" -IdentifierUris "<https://YouApplicationUri>" -CertValue $CertValue
$ServicePrincipal = New-AzADServicePrincipal -ApplicationId $AzureAdApplication.ApplicationId
$AADClientID = $AzureAdApplication.ApplicationId
$aadClientCertThumbprint= $cert.Thumbprint
#Upload pfx to KeyVault
$KeyVaultSecretName = "MyAADCert"
$FileContentBytes = Get-Content $CertPath -Encoding Byte
$FileContentEncoded = [System.Convert]::ToBase64String($fileContentBytes)
$JSONObject = @"
{
"data" : "$filecontentencoded",
"dataType" : "pfx",
"password" : "$CertPassword"
}
"@
$JSONObjectBytes = [System.Text.Encoding]::UTF8.GetBytes($jsonObject)
$JSONEncoded = [System.Convert]::ToBase64String($jsonObjectBytes)
$Secret = ConvertTo-SecureString -String $JSONEncoded -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName -SecretValue $Secret
Set-AzKeyVaultAccessPolicy -VaultName $VaultName -ResourceGroupName $RGName -EnabledForDeployment
#deploy cert to VM
$CertUrl = (Get-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName).Id
$SourceVaultId = (Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName).ResourceId
$VM = Get-AzVM -ResourceGroupName $RGName -Name $VMName
$VM = Add-AzVMSecret -VM $VM -SourceVaultId $SourceVaultId -CertificateStore "My" -CertificateUrl $CertUrl
Update-AzVM -VM $VM -ResourceGroupName $RGName
#Enable encryption on the virtual machine using Azure AD client ID and client cert thumbprint
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientCertThumbprint $AADClientCertThumbprint -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
W tym przykładzie użyto identyfikatora klienta firmy Microsoft i odcisków palca certyfikacji klienta w celu włączenia szyfrowania na maszynie wirtualnej.
Przykład 5. Włączanie szyfrowania przy użyciu identyfikatora klienta entra firmy Microsoft, klucza tajnego klienta i zawijania klucza szyfrowania dysku przy użyciu klucza szyfrowania klucza
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$AADClientID = "<clientID of your Azure AD app>"
$AADClientSecret = "<clientSecret of your Azure AD app>"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
$KEKName = "MyKeyEncryptionKey"
$KEK = Add-AzKeyVaultKey -VaultName $VaultName -Name $KEKName -Destination "Software"
$KeyEncryptionKeyUrl = $KEK.Key.kid
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientSecret $AADClientSecret -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -KeyEncryptionKeyUrl $KeyEncryptionKeyUrl -KeyEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
W tym przykładzie użyto identyfikatora klienta i klucza tajnego klienta firmy Microsoft, aby włączyć szyfrowanie na maszynie wirtualnej i opakowuje klucz szyfrowania dysku przy użyciu klucza szyfrowania klucza.
Przykład 6. Włączanie szyfrowania przy użyciu identyfikatora klienta Firmy Microsoft Entra, odcisku palca certyfikatu klienta i zawijanie klucza szyfrowania dysku przy użyciu klucza szyfrowania klucza
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
#The KeyVault must have enabledForDiskEncryption property set on it
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$KEKName = "MyKeyEncryptionKey"
$KEK = Add-AzKeyVaultKey -VaultName $VaultName -Name $KEKName -Destination "Software"
$KeyEncryptionKeyUrl = $KEK.Key.kid
$VolumeType = "All"
# create Azure AD application and associate the certificate
$CertPath = "C:\certificates\examplecert.pfx"
$CertPassword = "Password"
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($CertPath, $CertPassword)
$CertValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
$AzureAdApplication = New-AzADApplication -DisplayName "<Your Application Display Name>" -HomePage "<https://YourApplicationHomePage>" -IdentifierUris "<https://YouApplicationUri>" -CertValue $CertValue
$ServicePrincipal = New-AzADServicePrincipal -ApplicationId $AzureAdApplication.ApplicationId
$AADClientID = $AzureAdApplication.ApplicationId
$AADClientCertThumbprint= $Cert.Thumbprint
#Upload pfx to KeyVault
$KeyVaultSecretName = "MyAADCert"
$FileContentBytes = Get-Content $CertPath -Encoding Byte
$FileContentEncoded = [System.Convert]::ToBase64String($FileContentBytes)
$JSONObject = @"
{
"data" : "$filecontentencoded",
"dataType" : "pfx",
"password" : "$CertPassword"
}
"@
$JSONObjectBytes = [System.Text.Encoding]::UTF8.GetBytes($JSONObject)
$JsonEncoded = [System.Convert]::ToBase64String($JSONObjectBytes)
$Secret = ConvertTo-SecureString -String $JSONEncoded -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName $VaultName-Name $KeyVaultSecretName -SecretValue $Secret
Set-AzKeyVaultAccessPolicy -VaultName $VaultName -ResourceGroupName $RGName -EnabledForDeployment
#deploy cert to VM
$CertUrl = (Get-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName).Id
$SourceVaultId = (Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName).ResourceId
$VM = Get-AzVM -ResourceGroupName $RGName -Name $VMName
$VM = Add-AzVMSecret -VM $VM -SourceVaultId $SourceVaultId -CertificateStore "My" -CertificateUrl $CertUrl
Update-AzVM -VM $VM -ResourceGroupName $RGName
#Enable encryption on the virtual machine using Azure AD client ID and client cert thumbprint
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGname -VMName $VMName -AadClientID $AADClientID -AadClientCertThumbprint $AADClientCertThumbprint -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -KeyEncryptionKeyUrl $KeyEncryptionKeyUrl -KeyEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
W tym przykładzie użyto identyfikatora klienta firmy Microsoft i odcisku palca certyfikatu klienta, aby włączyć szyfrowanie na maszynie wirtualnej i opakowuje klucz szyfrowania dysku przy użyciu klucza szyfrowania klucza.
Parametry
-AadClientCertThumbprint
Określa odcisk palca certyfikatu klienta aplikacji Microsoft Entra, który ma uprawnienia do zapisywania wpisów tajnych w usłudze KeyVault .
Zgodnie z wymaganiami wstępnymi certyfikat klienta firmy Microsoft Entra musi zostać wcześniej wdrożony w magazynie certyfikatów komputera my lokalnego maszyny wirtualnej.
Polecenie cmdlet Add-AzVMSecret może służyć do wdrażania certyfikatu na maszynie wirtualnej na platformie Azure.
Aby uzyskać więcej informacji, zobacz pomoc polecenia cmdlet Add-AzVMSecret .
Certyfikat musi zostać wcześniej wdrożony na komputerze lokalnym komputera lokalnego mojego magazynu certyfikatów.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
AADClientCertParameterSet
Pozycja: 3 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-AadClientID
Określa identyfikator klienta aplikacji Microsoft Entra, która ma uprawnienia do zapisywania wpisów tajnych w usłudze KeyVault .
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
AADClientSecretParameterSet
Pozycja: 2 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientCertParameterSet
Pozycja: 2 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-AadClientSecret
Określa klucz tajny klienta aplikacji Microsoft Entra, która ma uprawnienia do zapisywania wpisów tajnych w usłudze KeyVault .
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
AADClientSecretParameterSet
Pozycja: 3 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: False Wspiera dzikie karty: False DontShow: False Aliasy: por
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
Typ: IAzureContextContainer
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DisableAutoUpgradeMinorVersion
Wskazuje, że to polecenie cmdlet wyłącza automatyczne uaktualnianie pomocniczej wersji rozszerzenia.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 14 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-DiskEncryptionKeyVaultId
Określa identyfikator zasobu usługi KeyVault , do której mają zostać przekazane klucze szyfrowania maszyny wirtualnej.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
SinglePassParameterSet
Pozycja: 5 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientSecretParameterSet
Pozycja: 5 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientCertParameterSet
Pozycja: 5 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-DiskEncryptionKeyVaultUrl
Określa adres URL usługi KeyVault , do którego mają zostać przekazane klucze szyfrowania maszyny wirtualnej.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
SinglePassParameterSet
Pozycja: 4 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientSecretParameterSet
Pozycja: 4 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientCertParameterSet
Pozycja: 4 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
Encrypt-Format wszystkich dysków danych, które nie są jeszcze zaszyfrowane
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-EncryptionIdentity
Identyfikator zasobu tożsamości zarządzanej z dostępem do magazynu kluczy dla operacji ADE.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
SinglePassParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ExtensionPublisherName
Nazwa wydawcy rozszerzenia. Określ ten parametr tylko, aby zastąpić wartość domyślną "Microsoft.Azure.Security".
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ExtensionType
Typ rozszerzenia. Określ ten parametr, aby zastąpić jego domyślną wartość "AzureDiskEncryption" dla maszyn wirtualnych z systemem Windows i "AzureDiskEncryptionForLinux" dla maszyn wirtualnych z systemem Linux.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-KeyEncryptionAlgorithm
Określa algorytm używany do opakowania i odpakowania klucza szyfrowania klucza maszyny wirtualnej.
Wartość domyślna to RSA-OAEP.
Właściwości parametrów
Typ: String
Wartość domyślna: None Akceptowane wartości: RSA-OAEP, RSA1_5 Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 8 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-KeyEncryptionKeyUrl
Określa adres URL klucza szyfrowania klucza, który jest używany do opakowywania i odpakowywania klucza szyfrowania maszyny wirtualnej.
Musi to być pełny adres URL w wersji.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
SinglePassParameterSet
Pozycja: 6 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientSecretParameterSet
Pozycja: 6 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientCertParameterSet
Pozycja: 6 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-KeyEncryptionKeyVaultId
Określa identyfikator zasobu usługi KeyVault , który zawiera klucz szyfrowania klucza używany do opakowywanie i odpakowywanie klucza szyfrowania maszyny wirtualnej.
Musi to być pełny adres URL w wersji.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
SinglePassParameterSet
Pozycja: 7 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientSecretParameterSet
Pozycja: 7 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
AADClientCertParameterSet
Pozycja: 7 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Migrate
Inicjuje migrację maszyny wirtualnej do najnowszej wersji rozszerzenia usługi Azure Disk Encryption (ADE bez poświadczeń firmy Microsoft Entra).
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
MigrateADEVersionParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-MigrationRecovery
Inicjuje odzyskiwanie migracji pod kątem niepowodzeń podczas migracji wersji rozszerzenia programu ADE za pomocą identyfikatora Entra firmy Microsoft do wersji rozszerzenia programu ADE bez identyfikatora Entra firmy Microsoft.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
MigrateADEVersionRecoveryParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Name
Określa nazwę zasobu usługi Azure Resource Manager, który reprezentuje rozszerzenie. Jeśli parametr Name zostanie pominięty, zainstalowane rozszerzenie będzie mieć nazwę AzureDiskEncryption na maszynach wirtualnych z systemem Windows i AzureDiskEncryptionForLinux na maszynach wirtualnych z systemem Linux.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: ExtensionName
Zbiory parametrów
(All)
Pozycja: 12 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Passphrase
Określa hasło używane tylko do szyfrowania maszyn wirtualnych z systemem Linux.
Ten parametr nie jest używany dla maszyn wirtualnych z systemem operacyjnym Windows.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 13 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ResourceGroupName
Określa nazwę grupy zasobów maszyny wirtualnej.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 0 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-SequenceVersion
Określa numer sekwencji operacji szyfrowania dla maszyny wirtualnej.
Jest to unikatowe dla każdej operacji szyfrowania wykonywanej na tej samej maszynie wirtualnej.
Polecenie cmdlet Get-AzVMExtension może służyć do pobierania poprzedniego numeru sekwencji, który został użyty.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 10 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-SkipVmBackup
Pomiń tworzenie kopii zapasowej dla maszyn wirtualnych z systemem Linux
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 15 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-TypeHandlerVersion
Określa wersję rozszerzenia szyfrowania.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: HandlerVersion, wersja
Zbiory parametrów
(All)
Pozycja: 11 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-VMName
Określa nazwę maszyny wirtualnej.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: NazwaZasobu
Zbiory parametrów
(All)
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-VolumeType
Określa typ woluminów maszyny wirtualnej, na których ma być wykonywana operacja szyfrowania: system operacyjny, dane lub wszystkie.
Linux: parametr VolumeType jest wymagany podczas szyfrowania maszyn wirtualnych z systemem Linux i musi być ustawiony na wartość ("Os", "Data" lub "All") obsługiwaną przez dystrybucję systemu Linux.
Windows: parametr VolumeType może zostać pominięty, w którym przypadku operacja jest domyślnie ustawiona na Wszystkie; Jeśli parametr VolumeType jest obecny dla maszyny wirtualnej z systemem Windows, musi być ustawiony na Wartość Wszystkie lub System operacyjny.
Właściwości parametrów
Typ: String
Wartość domyślna: None Akceptowane wartości: OS, Data, All Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 9 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: False Wspiera dzikie karty: False DontShow: False Aliasy: Wi
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Wyjść
