Set-AzVmssDiskEncryptionExtension
Povolí šifrování disků ve škálovací sadě virtuálních počítačů.
Syntaxe
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Set-AzVmssDiskEncryptionExtension umožňuje šifrování ve škálovací sadě virtuálních počítačů. Tato rutina umožňuje šifrování instalací rozšíření šifrování disku do škálovací sady virtuálních počítačů.
U virtuálních počítačů s Linuxem musí být k dispozici parametr VolumeType a musí být nastavený na Data.
Příklady
Příklad 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
Tento příkaz umožňuje šifrování na všech discích všech virtuálních počítačů s Windows ve škálovací sadě virtuálních počítačů.
Příklad 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
Tento příkaz umožňuje šifrování na datových discích všech virtuálních počítačů s Linuxem ve škálovací sadě virtuálních počítačů.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DisableAutoUpgradeMinorVersion
Zakázání automatického upgradu podverze
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-DiskEncryptionKeyVaultId
RESOURCEID služby KeyVault, do které se umístí vygenerovaný šifrovací klíč
Typ: | String |
Position: | 3 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-DiskEncryptionKeyVaultUrl
Adresa URL služby KeyVault, do které se umístí vygenerovaný šifrovací klíč
Typ: | String |
Position: | 2 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-EncryptFormatAll
Šifrované datové jednotky EncryptFormatAll, které ještě nejsou šifrované
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ExtensionName
Název přípony. Pokud tento parametr není zadaný, použijí se výchozí hodnoty AzureDiskEncryption pro virtuální počítače s Windows a AzureDiskEncryptionForLinux pro virtuální počítače s Linuxem.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ExtensionPublisherName
Název vydavatele rozšíření. Pokud tento parametr není zadaný, výchozí hodnota je Microsoft.Azure.Security pro virtuální počítače s Windows a virtuální počítače s Linuxem.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ExtensionType
Typ rozšíření. Zadejte tento parametr pro přepsání výchozí hodnoty AzureDiskEncryption pro virtuální počítače s Windows a AzureDiskEncryptionForLinux pro virtuální počítače s Linuxem.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-Force
Vynucení povolení šifrování ve škálovací sadě virtuálních počítačů
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ForceUpdate
Vygenerujte značku pro vynucenou aktualizaci. To by mělo být dáno k provádění opakovaných operací šifrování na stejném virtuálním počítači.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-KeyEncryptionAlgorithm
Algoritmus KeyEncryption použitý k šifrování šifrovacího klíče svazku
Typ: | String |
Přípustné hodnoty: | RSA-OAEP, RSA1_5 |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-KeyEncryptionKeyUrl
Adresa URL služby KeyVault s verzí klíče KeyEncryptionKey sloužící k šifrování šifrovacího klíče disku
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-KeyEncryptionKeyVaultId
RESOURCEID služby KeyVault obsahující klíč KeyEncryptionKey sloužící k šifrování šifrovacího klíče disku
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-Passphrase
Heslo zadané v parametrech. Tento parametr funguje jenom pro virtuální počítač s Linuxem.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny prostředků, do které patří škálovací sada virtuálních počítačů
Typ: | String |
Position: | 0 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-TypeHandlerVersion
Verze obslužné rutiny typu.
Typ: | String |
Aliasy: | HandlerVersion, Version |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-VMScaleSetName
Název škálovací sady virtuálních počítačů
Typ: | String |
Aliasy: | Name |
Position: | 1 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-VolumeType
Určuje typ svazků virtuálních počítačů, na kterých se má provést operace šifrování: operační systém, data nebo vše.
Linux: Parametr VolumeType musí existovat a musí být nastavený na Data.
Windows: Parametr VolumeType , pokud je k dispozici, musí být nastaven na hodnotu All nebo OS. Pokud je parametr VolumeType vynechán, výchozí hodnota je All.
Typ: | String |
Přípustné hodnoty: | OS, Data, All |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |