Set-AzVmssDiskEncryptionExtension
Aktiviert die Datenträgerverschlüsselung in einem VM-Skalierungssatz.
Syntax
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-AzVmssDiskEncryptionExtension ermöglicht die Verschlüsselung für einen VM-Skalierungssatz. Dieses Cmdlet ermöglicht die Verschlüsselung, indem die Datenträgerverschlüsselungserweiterung auf dem VM-Skalierungssatz installiert wird.
Für virtuelle Linux-Computer muss der VolumeType-Parameter vorhanden sein und auf "Data" festgelegt sein.
Beispiele
Beispiel 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdDieser Befehl aktiviert die Verschlüsselung auf allen Datenträgern aller Windows-VMs in einem VM-Skalierungssatz.
Beispiel 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeDieser Befehl aktiviert die Verschlüsselung auf den Datenträgern aller Linux-VMs in einem VM-Skalierungssatz.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableAutoUpgradeMinorVersion
Automatisches Upgrade der Nebenversion deaktivieren
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DiskEncryptionKeyVaultId
ResourceID des KeyVault-Schlüssels, in dem generierter Verschlüsselungsschlüssel platziert wird
| Typ: | String |
| Position: | 3 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DiskEncryptionKeyVaultUrl
URL des KeyVault-Schlüssels, in dem generierter Verschlüsselungsschlüssel platziert wird
| Typ: | String |
| Position: | 2 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-EncryptFormatAll
EncryptFormatAll-Datenlaufwerke, die noch nicht verschlüsselt sind
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ExtensionName
Der Erweiterungsname. Wenn dieser Parameter nicht angegeben ist, werden die verwendeten Standardwerte AzureDiskEncryption für Windows-VMs und AzureDiskEncryptionForLinux für Linux-VMs verwendet.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ExtensionPublisherName
Der Name des Erweiterungsherausgebers. Wenn dieser Parameter nicht angegeben ist, lautet der Standardwert "Microsoft.Azure.Security" für Windows-VMs und Linux-VMs.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ExtensionType
Der Erweiterungstyp. Geben Sie diesen Parameter an, um den Standardwert von "AzureDiskEncryption" für Windows-VMs und "AzureDiskEncryptionForLinux" für Linux-VMs außer Kraft zu setzen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Force
So erzwingen Sie die Aktivierung der Verschlüsselung im Skalierungssatz des virtuellen Computers.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceUpdate
Generieren Sie ein Tag zum Erzwingen der Aktualisierung. Dies sollte angegeben werden, um wiederholte Verschlüsselungsvorgänge auf demselben virtuellen Computer auszuführen.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-KeyEncryptionAlgorithm
KeyEncryption-Algorithmus zum Verschlüsseln des Volumeverschlüsselungsschlüssels
| Typ: | String |
| Zulässige Werte: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-KeyEncryptionKeyUrl
Versionsed KeyVault URL des KeyEncryptionKey zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-KeyEncryptionKeyVaultId
ResourceID des KeyVault mit dem KeyEncryptionKey, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Passphrase
Die in Parametern angegebene Passphrase. Dieser Parameter funktioniert nur für linux-VM.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Der Ressourcengruppenname, zu dem der VM-Skalierungssatz gehört
| Typ: | String |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-TypeHandlerVersion
Die Typhandlerversion.
| Typ: | String |
| Aliase: | HandlerVersion, Version |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-VMScaleSetName
Name des Skalierungssatzes für virtuelle Computer
| Typ: | String |
| Aliase: | Name |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-VolumeType
Gibt den Typ der Volumes des virtuellen Computers an, auf denen Verschlüsselungsvorgänge ausgeführt werden sollen: Betriebssystem, Daten oder Alle.
Linux: Der VolumeType-Parameter muss vorhanden sein und muss auf "Data" festgelegt werden.
Windows: Wenn vorhanden, muss der VolumeType-Parameter entweder auf "Alle" oder "Betriebssystem" festgelegt werden. Wenn der VolumeType-Parameter nicht angegeben wird, wird er standardmäßig auf "All" festgelegt.
| Typ: | String |
| Zulässige Werte: | OS, Data, All |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |