Compartir a través de

az vm encryption

  • Referencia

Administrar el cifrado de discos de máquina virtual.

Para obtener más información, consulte: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Nombre Description Tipo Estado
az vm encryption disable

Deshabilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Descifra discos montados.

 Principal GA
az vm encryption enable

Habilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Cifrar discos montados.

 Principal GA
az vm encryption show

Mostrar el estado de cifrado.

 Principal GA

az vm encryption disable

Editar

Deshabilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Descifra discos montados.

En el caso de las máquinas virtuales Linux, solo se permite deshabilitar el cifrado en volúmenes de datos. En el caso de las máquinas virtuales Windows, se permite deshabilitar el cifrado en los volúmenes de datos y del sistema operativo.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Ejemplos

Deshabilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. (generado automáticamente)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parámetros opcionales

--force

Continúe ignorando los errores de validación del lado cliente.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--volume-type

Tipo de volumen en que se realiza la operación de cifrado.

Valores aceptados: ALL, DATA, OS
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az vm encryption enable

Editar

Habilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Cifrar discos montados.

Tenga en cuenta que los argumentos de Azure Active Directory o entidad de servicio no son necesarios para el cifrado de máquinas virtuales. La versión anterior de Azure Disk Encryption requería argumentos de AAD. Para obtener más información, consulte: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Ejemplos

cifrado de una máquina virtual mediante un almacén de claves en el mismo grupo de recursos

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Habilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Cifrar discos montados. (generado automáticamente)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Parámetros requeridos

--disk-encryption-keyvault

Nombre o identificador del almacén de claves donde se colocará la clave de cifrado generada.

Parámetros opcionales

--aad-client-cert-thumbprint

Huella digital del certificado de aplicación de AAD con permisos para escribir secretos en el almacén de claves.

--aad-client-id

Identificador de cliente de una aplicación de AAD con permisos para escribir secretos en el almacén de claves.

--aad-client-secret

Secreto de cliente de la aplicación de AAD con permisos para escribir secretos en el almacén de claves.

--encrypt-format-all

Cifra los discos de datos en lugar de cifrarlos. El formato de cifrado es mucho más rápido que el cifrado en contexto, pero borra la partición con el formato de cifrado. (Solo se admite para máquinas virtuales Linux).

Valor predeterminado: False
--force

Continúe ignorando los errores de validación del lado cliente.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--key-encryption-algorithm
Valor predeterminado: RSA-OAEP
--key-encryption-key

Nombre de clave o dirección URL del almacén de claves que se usa para cifrar la clave de cifrado de disco.

--key-encryption-keyvault

Nombre o identificador del almacén de claves que contiene la clave de cifrado de claves usada para cifrar la clave de cifrado de disco. Si falta, la CLI usará --disk-encryption-keyvault.

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--volume-type

Tipo de volumen en que se realiza la operación de cifrado.

Valores aceptados: ALL, DATA, OS
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az vm encryption show

Editar

Mostrar el estado de cifrado.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Ejemplos

Mostrar el estado de cifrado. (generado automáticamente)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.