Set-AzureRmVmssDiskEncryptionExtension
Engedélyezi a lemeztitkosítást egy virtuálisgép-méretezési csoportban.
Figyelmeztetés
Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.
Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.
Syntax
Set-AzureRmVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionName <String>]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Set-AzureRmVmsssDiskEncryptionExtension parancsmag lehetővé teszi a virtuálisgép-méretezési csoportok titkosítását. Ez a parancsmag a virtuálisgép-méretezési csoport lemeztitkosítási bővítményének telepítésével teszi lehetővé a titkosítást. Ha nincs megadva névparaméter , az alapértelmezett AzureDiskEncryption nevű bővítmény telepítve lesz a Windows operációs rendszert futtató virtuális gépekhez vagy a Linux rendszerű AzureDiskEncryptionForLinux virtuális gépekhez.
Példák
1. példa
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzureRmKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
PS C:\> Set-AzureRmVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdEz a parancs engedélyezi a titkosítást a virtuálisgép-méretezési csoport összes virtuális gépének összes lemezén.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DisableAutoUpgradeMinorVersion
Az alverzió automatikus frissítésének letiltása
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-DiskEncryptionKeyVaultId
Annak a KeyVaultnak a ResourceID azonosítója, amelybe a generált titkosítási kulcs kerül
| Típus: | String |
| Position: | 3 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-DiskEncryptionKeyVaultUrl
Annak a KeyVaultnak az URL-címe, amelybe a generált titkosítási kulcs kerül
| Típus: | String |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ExtensionName
A bővítmény neve. Ha ez a paraméter nincs megadva, a használt alapértelmezett értékek a Windows rendszerű virtuális gépekhez készült AzureDiskEncryption és a Linux rendszerű virtuális gépekhez készült AzureDiskEncryptionForLinux
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Force
A virtuálisgép-méretezési csoport titkosításának kényszerítése.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ForceUpdate
Hozzon létre egy címkét a kényszerített frissítéshez. Ezt úgy kell megadni, hogy ugyanazon a virtuális gépen ismétlődő titkosítási műveleteket hajt végre.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-KeyEncryptionAlgorithm
A kötettitkosítási kulcs titkosításához használt KeyEncryption algoritmus
| Típus: | String |
| Elfogadott értékek: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-KeyEncryptionKeyUrl
A lemeztitkosítási kulcs titkosításához használt KeyEncryptionKey verziójú KeyVault URL-címe
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-KeyEncryptionKeyVaultId
A lemeztitkosítási kulcs titkosításához használt KeyEncryptionKey-et tartalmazó KeyVault ResourceID azonosítója
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Passphrase
A paraméterekben megadott jelszó. Ez a paraméter csak Linux rendszerű virtuális gépeken működik.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ResourceGroupName
Az erőforráscsoport neve, amelyhez a virtuálisgép-méretezési csoport tartozik
| Típus: | String |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-TypeHandlerVersion
A típuskezelő verziója.
| Típus: | String |
| Aliasok: | HandlerVersion, Version |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VMScaleSetName
A virtuálisgép-méretezési csoport neve
| Típus: | String |
| Aliasok: | Name |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VolumeType
A titkosítási művelet végrehajtásához szükséges kötet típusa (operációs rendszer vagy adatok)
| Típus: | String |
| Elfogadott értékek: | OS, Data, All |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |