az vm encryption
Gerenciar a criptografia de discos de VM.
Para obter mais informações, consulte: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az vm encryption disable |
Desabilite a criptografia de disco no disco do sistema operacional e/ou discos de dados. Descriptografar discos montados. |
Core | GA |
| az vm encryption enable |
Habilite a criptografia de disco no disco do sistema operacional e/ou discos de dados. Criptografar discos montados. |
Core | GA |
| az vm encryption show |
Mostrar o status da criptografia. |
Core | GA |
az vm encryption disable
Desabilite a criptografia de disco no disco do sistema operacional e/ou discos de dados. Descriptografar discos montados.
Para VMs do Linux, desabilitar a criptografia só é permitido em volumes de dados. Para VMs do Windows, a desabilitação da criptografia é permitida em volumes de dados e do sistema operacional.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemplos
Desabilite a criptografia de disco no disco do sistema operacional e/ou discos de dados. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Continue ignorando os erros de validação do lado do cliente.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Tipo de volume no qual a operação de criptografia é executada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | ALL, DATA, OS |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az vm encryption enable
Habilite a criptografia de disco no disco do sistema operacional e/ou discos de dados. Criptografar discos montados.
Observe que os argumentos do Azure Active Directory/entidade de serviço são desnecessários para criptografia de VM. A versão mais antiga do Azure Disk Encryption exigia argumentos do AAD. Para obter mais informações, consulte: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemplos
criptografar uma VM usando um cofre de chaves no mesmo grupo de recursos
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultHabilite a criptografia de disco no disco do sistema operacional e/ou discos de dados. Criptografar discos montados. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAAdicionar suporte para usar a identidade gerenciada para autenticar o keyvault do cliente para a operação do ADE
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityParâmetros Exigidos
Nome ou ID do cofre de chaves em que a chave de criptografia gerada será colocada.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Impressão digital do certificado do aplicativo AAD com permissões para gravar segredos no cofre de chaves.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Active Directory Arguments |
ID do cliente de um aplicativo do AAD com permissões para gravar segredos no cofre de chaves.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Active Directory Arguments |
Segredo do cliente do aplicativo AAD com permissões para gravar segredos no cofre de chaves.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Azure Active Directory Arguments |
Criptografa discos de dados em vez de criptografá-los. A formatação criptografada é muito mais rápida do que a criptografia in-loco, mas apaga a partição que está sendo formatada em criptografia. (Com suporte apenas para máquinas virtuais do Linux.).
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
ID de recurso da identidade gerenciada pelo usuário que pode ser usada para criptografia de disco do Azure.
Continue ignorando os erros de validação do lado do cliente.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
| Propriedade | Valor |
|---|---|
| Valor padrão: | RSA-OAEP |
Nome ou URL da chave do cofre de chaves usado para criptografar a chave de criptografia de disco.
Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se estiver ausente, a CLI usará --disk-encryption-keyvault.
O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Tipo de volume no qual a operação de criptografia é executada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | ALL, DATA, OS |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az vm encryption show
Mostrar o status da criptografia.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostrar o status da criptografia. (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
