az vm encryption

Mengelola enkripsi disk VM.

Untuk informasi selengkapnya, lihat: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Perintah

Nama	Deskripsi	Jenis	Status
az vm encryption disable	Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. Dekripsi disk yang dipasang.	Core	GA
az vm encryption enable	Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang.	Core	GA
az vm encryption show	Tampilkan status enkripsi.	Core	GA

az vm encryption disable

Edit

Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. Dekripsi disk yang dipasang.

Untuk VM Linux, menonaktifkan enkripsi hanya diizinkan pada volume data. Untuk VM Windows, menonaktifkan enkripsi diizinkan pada OS dan volume data.

az vm encryption disable [--acquire-policy-token]
                         [--change-reference]
                         [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Contoh

Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. (autogenerated)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--acquire-policy-token

Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--change-reference

ID referensi perubahan terkait untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--force

Lanjutkan dengan mengabaikan kesalahan validasi sisi klien.

Properti	Nilai
Nilai default:	False

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--volume-type

Jenis volume tempat operasi enkripsi dilakukan.

Properti	Nilai
Nilai yang diterima:	ALL, DATA, OS

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az vm encryption enable

Edit

Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang.

Perhatikan bahwa argumen Azure Active Directory / perwakilan layanan tidak perlu untuk enkripsi vm. Versi lama Azure Disk Encryption argumen AAD yang diperlukan. Untuk informasi selengkapnya, lihat: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--acquire-policy-token]
                        [--change-reference]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Contoh

mengenkripsi VM menggunakan brankas kunci dalam grup sumber daya yang sama

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang. (autogenerated)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Menambahkan dukungan untuk menggunakan identitas terkelola untuk mengautentikasi ke keyvault pelanggan untuk operasi ADE

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Parameter yang Diperlukan

--disk-encryption-keyvault

Nama atau ID brankas kunci tempat kunci enkripsi yang dihasilkan akan ditempatkan.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--aad-client-cert-thumbprint

Thumbprint sertifikat aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

Properti	Nilai
Grup parameter:	Azure Active Directory Arguments

--aad-client-id

ID klien aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

Properti	Nilai
Grup parameter:	Azure Active Directory Arguments

--aad-client-secret

Rahasia klien aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

Properti	Nilai
Grup parameter:	Azure Active Directory Arguments

--acquire-policy-token

Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--change-reference

ID referensi perubahan terkait untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--encrypt-format-all

Mengenkripsi disk data format alih-alih mengenkripsinya. Pemformatan enkripsi jauh lebih cepat daripada enkripsi di tempat tetapi menghapus partisi yang diformat enkripsi. (Hanya didukung untuk komputer virtual Linux.).

Properti	Nilai
Nilai default:	False

--encryption-identity

Id Sumber Daya identitas terkelola pengguna yang dapat digunakan untuk enkripsi disk Azure.

--force

Lanjutkan dengan mengabaikan kesalahan validasi sisi klien.

Properti	Nilai
Nilai default:	False

--ids

Properti	Nilai
Grup parameter:	Resource Id Arguments

--key-encryption-algorithm

Properti	Nilai
Nilai default:	RSA-OAEP

--key-encryption-key

Nama kunci atau URL brankas kunci yang digunakan untuk mengenkripsi kunci enkripsi disk.

--key-encryption-keyvault

Nama atau ID brankas kunci yang berisi kunci enkripsi kunci yang digunakan untuk mengenkripsi kunci enkripsi disk. Jika hilang, CLI akan menggunakan --disk-encryption-keyvault.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--volume-type

Jenis volume tempat operasi enkripsi dilakukan.

Properti	Nilai
Nilai yang diterima:	ALL, DATA, OS

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az vm encryption show

Edit

Tampilkan status enkripsi.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Contoh

Tampilkan status enkripsi. (autogenerated)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--ids

Properti	Nilai
Grup parameter:	Resource Id Arguments

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

Saran dan Komentar

Apakah halaman ini membantu?