Set-AzVmssDiskEncryptionExtension
Active le chiffrement de disque sur un groupe de machines virtuelles identiques.
Syntaxe
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AzVmssDiskEncryptionExtension active le chiffrement sur un groupe de machines virtuelles identiques. Cette applet de commande active le chiffrement en installant l’extension de chiffrement de disque sur le groupe de machines virtuelles identiques.
Pour les machines virtuelles Linux, le paramètre VolumeType doit être présent et doit être défini sur « Données »
Exemples
Exemple 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdCette commande active le chiffrement sur tous les disques de toutes les machines virtuelles Windows d’un groupe de machines virtuelles identiques de machine virtuelle.
Exemple 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeCette commande active le chiffrement sur les disques de données de toutes les machines virtuelles Linux d’un groupe de machines virtuelles identiques.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableAutoUpgradeMinorVersion
Désactiver la mise à niveau automatique de la version mineure
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DiskEncryptionKeyVaultId
ResourceID du Coffre de clés dans lequel la clé de chiffrement générée sera placée sur
| Type: | String |
| Position: | 3 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DiskEncryptionKeyVaultUrl
URL du coffre de clés dans lequel la clé de chiffrement générée sera placée sur
| Type: | String |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-EncryptFormatAll
Lecteurs de données EncryptFormatAll qui ne sont pas déjà chiffrés
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ExtensionName
Nom de l’extension. Si ce paramètre n’est pas spécifié, les valeurs par défaut utilisées sont AzureDiskEncryption pour les machines virtuelles Windows et AzureDiskEncryptionForLinux pour les machines virtuelles Linux
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ExtensionPublisherName
Nom de l’éditeur d’extension. Si ce paramètre n’est pas spécifié, la valeur par défaut est Microsoft.Azure.Security pour les machines virtuelles Windows et les machines virtuelles Linux
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ExtensionType
Type d’extension. Spécifiez ce paramètre pour remplacer sa valeur par défaut « AzureDiskEncryption » pour les machines virtuelles Windows et « AzureDiskEncryptionForLinux » pour les machines virtuelles Linux.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Force
Pour forcer l’activation du chiffrement sur le groupe de machines virtuelles identiques.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceUpdate
Générez une balise pour forcer la mise à jour. Cela doit être donné pour effectuer des opérations de chiffrement répétées sur la même machine virtuelle.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-KeyEncryptionAlgorithm
Algorithme KeyEncryption utilisé pour chiffrer la clé de chiffrement de volume
| Type: | String |
| Valeurs acceptées: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-KeyEncryptionKeyUrl
URL KeyVault versionnée de KeyEncryptionKey utilisée pour chiffrer la clé de chiffrement de disque
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-KeyEncryptionKeyVaultId
ResourceID du Coffre de clés contenant keyEncryptionKey utilisé pour chiffrer la clé de chiffrement de disque
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Passphrase
Phrase secrète spécifiée dans les paramètres. Ce paramètre fonctionne uniquement pour la machine virtuelle Linux.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceGroupName
Nom du groupe de ressources auquel appartient le groupe de machines virtuelles identiques
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-TypeHandlerVersion
Version du gestionnaire de types.
| Type: | String |
| Alias: | HandlerVersion, Version |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-VMScaleSetName
Nom du groupe de machines virtuelles identiques
| Type: | String |
| Alias: | Name |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-VolumeType
Spécifie le type de volumes de machines virtuelles sur lesquels effectuer l’opération de chiffrement : système d’exploitation, données ou tout.
Linux : le paramètre VolumeType doit être présent et doit être défini sur Data.
Windows : le paramètre VolumeType , le cas échéant, doit être défini sur All ou OS. Si le paramètre VolumeType est omis, il est défini par défaut sur « All ».
| Type: | String |
| Valeurs acceptées: | OS, Data, All |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |