az vm encryption

Správa šifrování disků virtuálních počítačů

Další informace najdete v tématu: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Příkazy

Name	Description	Typ	Stav
az vm encryption disable	Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. Dešifrujte připojené disky.	Základ	GA
az vm encryption enable	Povolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky.	Základ	GA
az vm encryption show	Zobrazit stav šifrování	Základ	GA

az vm encryption disable

Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. Dešifrujte připojené disky.

U virtuálních počítačů s Linuxem je zakázání šifrování povolené jenom u datových svazků. U virtuálních počítačů s Windows je zakázání šifrování povolené na operačních systémech i na datových svazcích.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Příklady

Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. (automaticky vygenerováno)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Volitelné parametry

--force

Pokračujte ignorováním chyb ověření na straně klienta.

Default value: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--volume-type

Typ svazku, na který se provádí operace šifrování.

Přípustné hodnoty: ALL, DATA, OS

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az vm encryption enable

Povolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky.

Všimněte si, že argumenty Azure Active Directory nebo instančního objektu nejsou pro šifrování virtuálních počítačů zbytečné. Starší verze služby Azure Disk Encryption vyžadovala argumenty AAD. Další informace najdete v tématu: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Příklady

šifrování virtuálního počítače pomocí trezoru klíčů ve stejné skupině prostředků

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Povolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky. (automaticky vygenerováno)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Povinné parametry

--disk-encryption-keyvault

Název nebo ID trezoru klíčů, kde se umístí vygenerovaný šifrovací klíč.

Volitelné parametry

--aad-client-cert-thumbprint

Kryptografický otisk certifikátu aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.

--aad-client-id

ID klienta aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.

--aad-client-secret

Tajný klíč klienta aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.

--encrypt-format-all

Šifruje datové disky místo jejich šifrování. Šifrování formátování je mnohem rychlejší než místní šifrování, ale vymaže oddíl, který se naformátuje zašifrováním. (Podporuje se jenom pro virtuální počítače s Linuxem.)

Default value: False

--force

Pokračujte ignorováním chyb ověření na straně klienta.

Default value: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--key-encryption-algorithm

Default value: RSA-OAEP

--key-encryption-key

Název klíče trezoru klíčů nebo adresa URL použité k šifrování šifrovacího klíče disku.

--key-encryption-keyvault

Název nebo ID trezoru klíčů obsahujícího šifrovací klíč klíče, který se používá k šifrování šifrovacího klíče disku. Pokud chybí, rozhraní příkazového řádku použije --disk-encryption-keyvault.

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--volume-type

Typ svazku, na který se provádí operace šifrování.

Přípustné hodnoty: ALL, DATA, OS

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az vm encryption show

Zobrazit stav šifrování

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Příklady

Zobrazit stav šifrování (automaticky vygenerováno)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.