az vm encryption
Správa šifrování disků virtuálních počítačů
Další informace najdete v tématu: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az vm encryption disable |
Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. Dešifrujte připojené disky. |
Core | GA |
| az vm encryption enable |
Povolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky. |
Core | GA |
| az vm encryption show |
Zobrazit stav šifrování |
Core | GA |
az vm encryption disable
Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. Dešifrujte připojené disky.
U virtuálních počítačů s Linuxem je zakázání šifrování povolené jenom u datových svazků. U virtuálních počítačů s Windows je zakázání šifrování povolené na operačních systémech i na datových svazcích.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Příklady
Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAVolitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Pokračujte ignorováním chyb ověření na straně klienta.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Typ svazku, na který se provádí operace šifrování.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | ALL, DATA, OS |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az vm encryption enable
Povolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky.
Všimněte si, že argumenty Azure Active Directory nebo instančního objektu nejsou pro šifrování virtuálních počítačů zbytečné. Starší verze služby Azure Disk Encryption vyžadovala argumenty AAD. Další informace najdete v tématu: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Příklady
šifrování virtuálního počítače pomocí trezoru klíčů ve stejné skupině prostředků
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultPovolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAPřidání podpory pro použití spravované identity k ověření ve službě keyvault zákazníka pro operaci ADE
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityPovinné parametry
Název nebo ID trezoru klíčů, kde se umístí vygenerovaný šifrovací klíč.
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Kryptografický otisk certifikátu aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Azure Active Directory Arguments |
ID klienta aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Azure Active Directory Arguments |
Tajný klíč klienta aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Azure Active Directory Arguments |
Šifruje datové disky místo jejich šifrování. Šifrování formátování je mnohem rychlejší než místní šifrování, ale vymaže oddíl, který se naformátuje zašifrováním. (Podporuje se jenom pro virtuální počítače s Linuxem.)
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
ID prostředku identity spravované uživatelem, kterou je možné použít pro šifrování disků Azure.
Pokračujte ignorováním chyb ověření na straně klienta.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
| Vlastnost | Hodnota |
|---|---|
| Default value: | RSA-OAEP |
Název klíče trezoru klíčů nebo adresa URL použité k šifrování šifrovacího klíče disku.
Název nebo ID trezoru klíčů obsahujícího šifrovací klíč klíče, který se používá k šifrování šifrovacího klíče disku. Pokud chybí, rozhraní příkazového řádku použije --disk-encryption-keyvault.
Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Typ svazku, na který se provádí operace šifrování.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | ALL, DATA, OS |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az vm encryption show
Zobrazit stav šifrování
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Příklady
Zobrazit stav šifrování (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupVolitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Resource Id Arguments |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
