az vm encryption
Virtuálisgép-lemezek titkosításának kezelése.
További információ: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az vm encryption disable |
Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése. |
Alapvető | FE |
| az vm encryption enable |
Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása. |
Alapvető | FE |
| az vm encryption show |
A titkosítás állapotának megjelenítése. |
Alapvető | FE |
az vm encryption disable
Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése.
Linux rendszerű virtuális gépek esetén a titkosítás letiltása csak adatköteteken engedélyezett. Windows rendszerű virtuális gépek esetén a titkosítás letiltása operációs rendszeren és adatköteteken egyaránt engedélyezett.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Példák
Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. (automatikusan létrehozott)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAOpcionális paraméterek
Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A titkosítási művelet által végrehajtott kötet típusa.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az vm encryption enable
Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása.
Vegye figyelembe, hogy az Azure Active Directory/ szolgáltatásnév argumentumai szükségtelenek a virtuális gépek titkosításához. Az Azure Disk Encryption régebbi verziójához AAD-argumentumokra volt szükség. További információ: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Példák
virtuális gép titkosítása egy kulcstartóval ugyanabban az erőforráscsoportban
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultEngedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása. (automatikusan létrehozott)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAKötelező paraméterek
Annak a kulcstartónak a neve vagy azonosítója, ahol a generált titkosítási kulcs el lesz helyezve.
Opcionális paraméterek
Az AAD-alkalmazástanúsítvány ujjlenyomata titkos kulcsok kulcstartóba írására vonatkozó engedélyekkel.
Egy AAD-alkalmazás ügyfélazonosítója, amely rendelkezik titkos kulcsok kulcstartóba írására vonatkozó engedélyekkel.
Az AAD-alkalmazás ügyféltitkai, amely rendelkezik a titkos kulcsok kulcstartóba való írására vonatkozó engedélyekkel.
Titkosítás helyett adatlemezeket titkosít. A titkosítási formázás sokkal gyorsabb, mint a helyben történő titkosítás, de törli a partíció titkosítási formázását. (Csak Linux rendszerű virtuális gépek esetén támogatott.)
Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A lemeztitkosítási kulcs titkosításához használt kulcstartókulcs neve vagy URL-címe.
A lemeztitkosítási kulcs titkosításához használt kulcstitkosítási kulcsot tartalmazó kulcstartó neve vagy azonosítója. Ha hiányzik, a parancssori felület a következőt fogja használni --disk-encryption-keyvault: .
A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A titkosítási művelet által végrehajtott kötet típusa.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az vm encryption show
A titkosítás állapotának megjelenítése.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Példák
A titkosítás állapotának megjelenítése. (automatikusan létrehozott)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupOpcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: