Partager via


Set-AzVmssDiskEncryptionExtension

Active le chiffrement de disque sur un groupe de machines virtuelles identiques.

Syntaxe

Set-AzVmssDiskEncryptionExtension
   [-ResourceGroupName] <String>
   [-VMScaleSetName] <String>
   [-DiskEncryptionKeyVaultUrl] <String>
   [-DiskEncryptionKeyVaultId] <String>
   [-KeyEncryptionKeyUrl <String>]
   [-KeyEncryptionKeyVaultId <String>]
   [-KeyEncryptionAlgorithm <String>]
   [-VolumeType <String>]
   [-ForceUpdate]
   [-TypeHandlerVersion <String>]
   [-ExtensionPublisherName <String>]
   [-ExtensionName <String>]
   [-ExtensionType <String>]
   [-EncryptFormatAll]
   [-Passphrase <String>]
   [-Force]
   [-DisableAutoUpgradeMinorVersion]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Set-AzVmssDiskEncryptionExtension active le chiffrement sur un groupe de machines virtuelles identiques. Cette applet de commande active le chiffrement en installant l’extension de chiffrement de disque sur le groupe de machines virtuelles identiques.

Pour les machines virtuelles Linux, le paramètre VolumeType doit être présent et doit être défini sur « Données »

Exemples

Exemple 1

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId

Cette commande active le chiffrement sur tous les disques de toutes les machines virtuelles Windows d’un groupe de machines virtuelles identiques de machine virtuelle.

Exemple 2

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
 -VolumeType $volumeType

Cette commande active le chiffrement sur les disques de données de toutes les machines virtuelles Linux d’un groupe de machines virtuelles identiques.

Paramètres

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisableAutoUpgradeMinorVersion

Désactiver la mise à niveau automatique de la version mineure

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-DiskEncryptionKeyVaultId

ResourceID du Coffre de clés dans lequel la clé de chiffrement générée sera placée sur

Type:String
Position:3
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-DiskEncryptionKeyVaultUrl

URL du coffre de clés dans lequel la clé de chiffrement générée sera placée sur

Type:String
Position:2
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-EncryptFormatAll

Lecteurs de données EncryptFormatAll qui ne sont pas déjà chiffrés

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ExtensionName

Nom de l’extension. Si ce paramètre n’est pas spécifié, les valeurs par défaut utilisées sont AzureDiskEncryption pour les machines virtuelles Windows et AzureDiskEncryptionForLinux pour les machines virtuelles Linux

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ExtensionPublisherName

Nom de l’éditeur d’extension. Si ce paramètre n’est pas spécifié, la valeur par défaut est Microsoft.Azure.Security pour les machines virtuelles Windows et les machines virtuelles Linux

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ExtensionType

Type d’extension. Spécifiez ce paramètre pour remplacer sa valeur par défaut « AzureDiskEncryption » pour les machines virtuelles Windows et « AzureDiskEncryptionForLinux » pour les machines virtuelles Linux.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Force

Pour forcer l’activation du chiffrement sur le groupe de machines virtuelles identiques.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceUpdate

Générez une balise pour forcer la mise à jour. Cela doit être donné pour effectuer des opérations de chiffrement répétées sur la même machine virtuelle.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-KeyEncryptionAlgorithm

Algorithme KeyEncryption utilisé pour chiffrer la clé de chiffrement de volume

Type:String
Valeurs acceptées:RSA-OAEP, RSA1_5
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-KeyEncryptionKeyUrl

URL KeyVault versionnée de KeyEncryptionKey utilisée pour chiffrer la clé de chiffrement de disque

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-KeyEncryptionKeyVaultId

ResourceID du Coffre de clés contenant keyEncryptionKey utilisé pour chiffrer la clé de chiffrement de disque

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Passphrase

Phrase secrète spécifiée dans les paramètres. Ce paramètre fonctionne uniquement pour la machine virtuelle Linux.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ResourceGroupName

Nom du groupe de ressources auquel appartient le groupe de machines virtuelles identiques

Type:String
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-TypeHandlerVersion

Version du gestionnaire de types.

Type:String
Alias:HandlerVersion, Version
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VMScaleSetName

Nom du groupe de machines virtuelles identiques

Type:String
Alias:Name
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VolumeType

Spécifie le type de volumes de machines virtuelles sur lesquels effectuer l’opération de chiffrement : système d’exploitation, données ou tout.

Linux : le paramètre VolumeType doit être présent et doit être défini sur Data.

Windows : le paramètre VolumeType , le cas échéant, doit être défini sur All ou OS. Si le paramètre VolumeType est omis, il est défini par défaut sur « All ».

Type:String
Valeurs acceptées:OS, Data, All
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

String

SwitchParameter

Sorties

PSVirtualMachineScaleSetExtension