az vm encryption

Virtuálisgép-lemezek titkosításának kezelése.

További információ: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Parancsok

Name	Description	Típus	Állapot
az vm encryption disable	Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése.	Alapvető	FE
az vm encryption enable	Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása.	Alapvető	FE
az vm encryption show	A titkosítás állapotának megjelenítése.	Alapvető	FE

az vm encryption disable

Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése.

Linux rendszerű virtuális gépek esetén a titkosítás letiltása csak adatköteteken engedélyezett. Windows rendszerű virtuális gépek esetén a titkosítás letiltása operációs rendszeren és adatköteteken egyaránt engedélyezett.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Példák

Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. (automatikusan létrehozott)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Opcionális paraméterek

--force

Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.

Alapértelmezett érték: False

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--volume-type

A titkosítási művelet által végrehajtott kötet típusa.

Elfogadott értékek: ALL, DATA, OS

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm encryption enable

Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása.

Vegye figyelembe, hogy az Azure Active Directory/ szolgáltatásnév argumentumai szükségtelenek a virtuális gépek titkosításához. Az Azure Disk Encryption régebbi verziójához AAD-argumentumokra volt szükség. További információ: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Példák

virtuális gép titkosítása egy kulcstartóval ugyanabban az erőforráscsoportban

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása. (automatikusan létrehozott)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Kötelező paraméterek

--disk-encryption-keyvault

Annak a kulcstartónak a neve vagy azonosítója, ahol a generált titkosítási kulcs el lesz helyezve.

Opcionális paraméterek

--aad-client-cert-thumbprint

Az AAD-alkalmazástanúsítvány ujjlenyomata titkos kulcsok kulcstartóba írására vonatkozó engedélyekkel.

--aad-client-id

Egy AAD-alkalmazás ügyfélazonosítója, amely rendelkezik titkos kulcsok kulcstartóba írására vonatkozó engedélyekkel.

--aad-client-secret

Az AAD-alkalmazás ügyféltitkai, amely rendelkezik a titkos kulcsok kulcstartóba való írására vonatkozó engedélyekkel.

--encrypt-format-all

Titkosítás helyett adatlemezeket titkosít. A titkosítási formázás sokkal gyorsabb, mint a helyben történő titkosítás, de törli a partíció titkosítási formázását. (Csak Linux rendszerű virtuális gépek esetén támogatott.)

Alapértelmezett érték: False

--force

Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.

Alapértelmezett érték: False

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--key-encryption-algorithm

Alapértelmezett érték: RSA-OAEP

--key-encryption-key

A lemeztitkosítási kulcs titkosításához használt kulcstartókulcs neve vagy URL-címe.

--key-encryption-keyvault

A lemeztitkosítási kulcs titkosításához használt kulcstitkosítási kulcsot tartalmazó kulcstartó neve vagy azonosítója. Ha hiányzik, a parancssori felület a következőt fogja használni --disk-encryption-keyvault: .

--name -n

A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--volume-type

A titkosítási művelet által végrehajtott kötet típusa.

Elfogadott értékek: ALL, DATA, OS

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm encryption show

A titkosítás állapotának megjelenítése.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Példák

A titkosítás állapotának megjelenítése. (automatikusan létrehozott)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.