az vm encryption
Správa šifrování disků virtuálních počítačů
Další informace najdete v tématu: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az vm encryption disable |
Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. Dešifrujte připojené disky. |
Základ | GA |
| az vm encryption enable |
Povolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky. |
Základ | GA |
| az vm encryption show |
Zobrazit stav šifrování |
Základ | GA |
az vm encryption disable
Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. Dešifrujte připojené disky.
U virtuálních počítačů s Linuxem je zakázání šifrování povolené jenom u datových svazků. U virtuálních počítačů s Windows je zakázání šifrování povolené na operačních systémech i na datových svazcích.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Příklady
Zakažte šifrování disku na disku s operačním systémem nebo na datových discích. (automaticky vygenerováno)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAVolitelné parametry
Pokračujte ignorováním chyb ověření na straně klienta.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Typ svazku, na který se provádí operace šifrování.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az vm encryption enable
Povolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky.
Všimněte si, že argumenty Azure Active Directory nebo instančního objektu nejsou pro šifrování virtuálních počítačů zbytečné. Starší verze služby Azure Disk Encryption vyžadovala argumenty AAD. Další informace najdete v tématu: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Příklady
šifrování virtuálního počítače pomocí trezoru klíčů ve stejné skupině prostředků
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultPovolte šifrování disku na disku s operačním systémem nebo na datových discích. Šifrované připojené disky. (automaticky vygenerováno)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAPovinné parametry
Název nebo ID trezoru klíčů, kde se umístí vygenerovaný šifrovací klíč.
Volitelné parametry
Kryptografický otisk certifikátu aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.
ID klienta aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.
Tajný klíč klienta aplikace AAD s oprávněními k zápisu tajných kódů do trezoru klíčů.
Šifruje datové disky místo jejich šifrování. Šifrování formátování je mnohem rychlejší než místní šifrování, ale vymaže oddíl, který se naformátuje zašifrováním. (Podporuje se jenom pro virtuální počítače s Linuxem.)
Pokračujte ignorováním chyb ověření na straně klienta.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název klíče trezoru klíčů nebo adresa URL použité k šifrování šifrovacího klíče disku.
Název nebo ID trezoru klíčů obsahujícího šifrovací klíč klíče, který se používá k šifrování šifrovacího klíče disku. Pokud chybí, rozhraní příkazového řádku použije --disk-encryption-keyvault.
Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Typ svazku, na který se provádí operace šifrování.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az vm encryption show
Zobrazit stav šifrování
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Příklady
Zobrazit stav šifrování (automaticky vygenerováno)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro