Set-AzVmssDiskEncryptionExtension
Habilita el cifrado de disco en un conjunto de escalado de máquinas virtuales.
Sintaxis
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Set-AzVmssDiskEncryptionExtension habilita el cifrado en un conjunto de escalado de máquinas virtuales. Este cmdlet habilita el cifrado mediante la instalación de la extensión de cifrado de disco en el conjunto de escalado de máquinas virtuales.
En el caso de las máquinas virtuales Linux, el parámetro VolumeType debe estar presente y debe establecerse en "Data"
Ejemplos
Ejemplo 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdEste comando habilita el cifrado en todos los discos de todas las máquinas virtuales Windows de un conjunto de escalado de máquinas virtuales.
Ejemplo 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeEste comando habilita el cifrado en los discos de datos de todas las máquinas virtuales Linux de un conjunto de escalado de máquinas virtuales.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableAutoUpgradeMinorVersion
Deshabilitación de la actualización automática de la versión secundaria
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-DiskEncryptionKeyVaultId
ResourceID de KeyVault donde se colocará la clave de cifrado generada en
| Tipo: | String |
| Posición: | 3 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-DiskEncryptionKeyVaultUrl
Dirección URL de KeyVault donde se colocará la clave de cifrado generada en
| Tipo: | String |
| Posición: | 2 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-EncryptFormatAll
EncryptFormatAll unidades de datos que aún no están cifradas
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ExtensionName
Nombre de la extensión. Si no se especifica este parámetro, los valores predeterminados usados son AzureDiskEncryption para máquinas virtuales Windows y AzureDiskEncryptionForLinux para máquinas virtuales Linux.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ExtensionPublisherName
Nombre del publicador de extensión. Si no se especifica este parámetro, el valor predeterminado es Microsoft.Azure.Security para máquinas virtuales Windows y máquinas virtuales Linux.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ExtensionType
Tipo de extensión. Especifique este parámetro para invalidar su valor predeterminado de "AzureDiskEncryption" para máquinas virtuales Windows y "AzureDiskEncryptionForLinux" para máquinas virtuales Linux.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Force
Para forzar la habilitación del cifrado en el conjunto de escalado de máquinas virtuales.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceUpdate
Genere una etiqueta para forzar la actualización. Esto se debe proporcionar para realizar operaciones de cifrado repetidas en la misma máquina virtual.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-KeyEncryptionAlgorithm
Algoritmo keyEncryption usado para cifrar la clave de cifrado de volumen
| Tipo: | String |
| Valores aceptados: | RSA-OAEP, RSA1_5 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-KeyEncryptionKeyUrl
Dirección URL de KeyVault con versiones de KeyEncryptionKey usada para cifrar la clave de cifrado de disco
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-KeyEncryptionKeyVaultId
ResourceID de KeyVault que contiene keyEncryptionKey usado para cifrar la clave de cifrado de disco
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Passphrase
Frase de contraseña especificada en parámetros. Este parámetro solo funciona para máquinas virtuales Linux.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceGroupName
Nombre del grupo de recursos al que pertenece el conjunto de escalado de máquinas virtuales.
| Tipo: | String |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-TypeHandlerVersion
Versión del controlador de tipos.
| Tipo: | String |
| Alias: | HandlerVersion, Version |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-VMScaleSetName
Nombre del conjunto de escalado de máquinas virtuales
| Tipo: | String |
| Alias: | Name |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-VolumeType
Especifica el tipo de volúmenes de máquina virtual en los que se va a realizar la operación de cifrado: sistema operativo, datos o todo.
Linux: el parámetro VolumeType debe estar presente y debe establecerse en Data.
Windows: el parámetro VolumeType , si está presente, debe establecerse en All o OS. Si se omite el parámetro VolumeType , el valor predeterminado es "All".
| Tipo: | String |
| Valores aceptados: | OS, Data, All |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |