Sdílet prostřednictvím


Set-AzVmssDiskEncryptionExtension

Povolí šifrování disků ve škálovací sadě virtuálních počítačů.

Syntaxe

Set-AzVmssDiskEncryptionExtension
   [-ResourceGroupName] <String>
   [-VMScaleSetName] <String>
   [-DiskEncryptionKeyVaultUrl] <String>
   [-DiskEncryptionKeyVaultId] <String>
   [-KeyEncryptionKeyUrl <String>]
   [-KeyEncryptionKeyVaultId <String>]
   [-KeyEncryptionAlgorithm <String>]
   [-VolumeType <String>]
   [-ForceUpdate]
   [-TypeHandlerVersion <String>]
   [-ExtensionPublisherName <String>]
   [-ExtensionName <String>]
   [-ExtensionType <String>]
   [-EncryptFormatAll]
   [-Passphrase <String>]
   [-Force]
   [-DisableAutoUpgradeMinorVersion]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina Set-AzVmssDiskEncryptionExtension umožňuje šifrování ve škálovací sadě virtuálních počítačů. Tato rutina umožňuje šifrování instalací rozšíření šifrování disku do škálovací sady virtuálních počítačů.

U virtuálních počítačů s Linuxem musí být k dispozici parametr VolumeType a musí být nastavený na Data.

Příklady

Příklad 1

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId

Tento příkaz umožňuje šifrování na všech discích všech virtuálních počítačů s Windows ve škálovací sadě virtuálních počítačů.

Příklad 2

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
 -VolumeType $volumeType

Tento příkaz umožňuje šifrování na datových discích všech virtuálních počítačů s Linuxem ve škálovací sadě virtuálních počítačů.

Parametry

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DisableAutoUpgradeMinorVersion

Zakázání automatického upgradu podverze

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-DiskEncryptionKeyVaultId

RESOURCEID služby KeyVault, do které se umístí vygenerovaný šifrovací klíč

Typ:String
Position:3
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-DiskEncryptionKeyVaultUrl

Adresa URL služby KeyVault, do které se umístí vygenerovaný šifrovací klíč

Typ:String
Position:2
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-EncryptFormatAll

Šifrované datové jednotky EncryptFormatAll, které ještě nejsou šifrované

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ExtensionName

Název přípony. Pokud tento parametr není zadaný, použijí se výchozí hodnoty AzureDiskEncryption pro virtuální počítače s Windows a AzureDiskEncryptionForLinux pro virtuální počítače s Linuxem.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ExtensionPublisherName

Název vydavatele rozšíření. Pokud tento parametr není zadaný, výchozí hodnota je Microsoft.Azure.Security pro virtuální počítače s Windows a virtuální počítače s Linuxem.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ExtensionType

Typ rozšíření. Zadejte tento parametr pro přepsání výchozí hodnoty AzureDiskEncryption pro virtuální počítače s Windows a AzureDiskEncryptionForLinux pro virtuální počítače s Linuxem.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Force

Vynucení povolení šifrování ve škálovací sadě virtuálních počítačů

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ForceUpdate

Vygenerujte značku pro vynucenou aktualizaci. To by mělo být dáno k provádění opakovaných operací šifrování na stejném virtuálním počítači.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-KeyEncryptionAlgorithm

Algoritmus KeyEncryption použitý k šifrování šifrovacího klíče svazku

Typ:String
Přípustné hodnoty:RSA-OAEP, RSA1_5
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-KeyEncryptionKeyUrl

Adresa URL služby KeyVault s verzí klíče KeyEncryptionKey sloužící k šifrování šifrovacího klíče disku

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-KeyEncryptionKeyVaultId

RESOURCEID služby KeyVault obsahující klíč KeyEncryptionKey sloužící k šifrování šifrovacího klíče disku

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Passphrase

Heslo zadané v parametrech. Tento parametr funguje jenom pro virtuální počítač s Linuxem.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ResourceGroupName

Název skupiny prostředků, do které patří škálovací sada virtuálních počítačů

Typ:String
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-TypeHandlerVersion

Verze obslužné rutiny typu.

Typ:String
Aliasy:HandlerVersion, Version
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-VMScaleSetName

Název škálovací sady virtuálních počítačů

Typ:String
Aliasy:Name
Position:1
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-VolumeType

Určuje typ svazků virtuálních počítačů, na kterých se má provést operace šifrování: operační systém, data nebo vše.

Linux: Parametr VolumeType musí existovat a musí být nastavený na Data.

Windows: Parametr VolumeType , pokud je k dispozici, musí být nastaven na hodnotu All nebo OS. Pokud je parametr VolumeType vynechán, výchozí hodnota je All.

Typ:String
Přípustné hodnoty:OS, Data, All
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

String

SwitchParameter

Výstupy

PSVirtualMachineScaleSetExtension