Set-AzVmssDiskEncryptionExtension
Engedélyezi a lemeztitkosítást egy virtuálisgép-méretezési csoportban.
Syntax
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Set-AzVmssDiskEncryptionExtension parancsmag lehetővé teszi a virtuálisgép-méretezési csoport titkosítását. Ez a parancsmag a virtuálisgép-méretezési csoport lemeztitkosítási bővítményének telepítésével teszi lehetővé a titkosítást.
Linux rendszerű virtuális gépek esetén a VolumeType paraméternek jelen kell lennie, és "Data" (Adatok) értékre kell állítania.
Példák
1. példa
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdEz a parancs lehetővé teszi a virtuálisgép-méretezési csoport összes Windows rendszerű virtuális gépének titkosítását.
2. példa
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeEz a parancs lehetővé teszi a virtuálisgép-méretezési csoport összes Linux rendszerű virtuális gépének adatlemezeinek titkosítását.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DisableAutoUpgradeMinorVersion
Az alverzió automatikus frissítésének letiltása
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-DiskEncryptionKeyVaultId
Annak a KeyVaultnak a ResourceID azonosítója, amelybe a generált titkosítási kulcs kerül
| Típus: | String |
| Position: | 3 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-DiskEncryptionKeyVaultUrl
Annak a KeyVaultnak az URL-címe, amelybe a generált titkosítási kulcs kerül
| Típus: | String |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-EncryptFormatAll
EncryptFormatAll adatmeghajtók, amelyek még nincsenek titkosítva
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ExtensionName
A bővítmény neve. Ha ez a paraméter nincs megadva, az alapértelmezett értékek a Windows rendszerű virtuális gépekhez készült AzureDiskEncryption és a Linux rendszerű virtuális gépekhez készült AzureDiskEncryptionForLinux
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ExtensionPublisherName
A bővítmény közzétevőjének neve. Ha ez a paraméter nincs megadva, az alapértelmezett érték a Microsoft.Azure.Security windowsos és Linux rendszerű virtuális gépeken
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ExtensionType
A bővítmény típusa. Adja meg ezt a paramétert, hogy felülbírálja az alapértelmezett "AzureDiskEncryption" értéket Windows rendszerű virtuális gépeken és "AzureDiskEncryptionForLinux" Linux rendszerű virtuális gépeken.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Force
A virtuálisgép-méretezési csoport titkosításának kényszerítése.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ForceUpdate
Hozzon létre egy címkét a kényszerített frissítéshez. Ezt úgy kell megadni, hogy ugyanazon a virtuális gépen ismétlődő titkosítási műveleteket hajt végre.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-KeyEncryptionAlgorithm
A kötettitkosítási kulcs titkosításához használt KeyEncryption algoritmus
| Típus: | String |
| Elfogadott értékek: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-KeyEncryptionKeyUrl
A lemeztitkosítási kulcs titkosításához használt KeyEncryptionKey verziójú KeyVault URL-címe
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-KeyEncryptionKeyVaultId
A lemeztitkosítási kulcs titkosításához használt KeyEncryptionKey-et tartalmazó KeyVault ResourceID azonosítója
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Passphrase
A paraméterekben megadott jelszó. Ez a paraméter csak Linux rendszerű virtuális gépeken működik.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ResourceGroupName
Az erőforráscsoport neve, amelyhez a virtuálisgép-méretezési csoport tartozik
| Típus: | String |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-TypeHandlerVersion
A típuskezelő verziója.
| Típus: | String |
| Aliasok: | HandlerVersion, Version |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VMScaleSetName
A virtuálisgép-méretezési csoport neve
| Típus: | String |
| Aliasok: | Name |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VolumeType
Megadja a virtuálisgép-kötetek típusát, amelyeken titkosítási műveletet kell végrehajtani: operációs rendszer, adatok vagy minden.
Linux: A VolumeType paraméternek jelen kell lennie, és adatra kell állítania.
Windows: A VolumeType paramétert (ha van ilyen) az Összes vagy az Operációs rendszer értékre kell állítani. Ha a VolumeType paraméter nincs megadva, az alapértelmezés szerint az "Összes" lesz.
| Típus: | String |
| Elfogadott értékek: | OS, Data, All |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
