az vm encryption

Referensi

Mengelola enkripsi disk VM.

Untuk mengetahui informasi selengkapnya, lihat: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Perintah

Nama	Deskripsi	Jenis	Status
az vm encryption disable	Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. Dekripsi disk yang dipasang.	Inti	GA
az vm encryption enable	Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang.	Inti	GA
az vm encryption show	Tampilkan status enkripsi.	Inti	GA

az vm encryption disable

Edit

Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. Dekripsi disk yang dipasang.

Untuk VM Linux, menonaktifkan enkripsi hanya diizinkan pada volume data. Untuk VM Windows, menonaktifkan enkripsi diizinkan pada OS dan volume data.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Contoh

Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. (dibuat otomatis)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parameter Opsional

--force

Lanjutkan dengan mengabaikan kesalahan validasi sisi klien.

nilai default: False

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--volume-type

Jenis volume tempat operasi enkripsi dilakukan.

nilai yang diterima: ALL, DATA, OS

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm encryption enable

Edit

Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang.

Perhatikan bahwa argumen Azure Active Directory / perwakilan layanan tidak perlu untuk enkripsi vm. Versi lama Azure Disk Encryption memerlukan argumen AAD. Untuk mengetahui informasi selengkapnya, lihat: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Contoh

mengenkripsi VM menggunakan brankas kunci dalam grup sumber daya yang sama

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang. (dibuat otomatis)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Parameter yang Diperlukan

--disk-encryption-keyvault

Nama atau ID brankas kunci tempat kunci enkripsi yang dihasilkan akan ditempatkan.

Parameter Opsional

--aad-client-cert-thumbprint

Thumbprint sertifikat aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

--aad-client-id

ID klien aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

--aad-client-secret

Rahasia klien aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

--encrypt-format-all

Mengenkripsi disk data format alih-alih mengenkripsinya. Pemformatan enkripsi jauh lebih cepat daripada enkripsi di tempat tetapi menghapus partisi yang diformat enkripsi. (Hanya didukung untuk komputer virtual Linux.).

nilai default: False

--force

Lanjutkan dengan mengabaikan kesalahan validasi sisi klien.

nilai default: False

--ids

--key-encryption-algorithm

nilai default: RSA-OAEP

--key-encryption-key

Nama kunci atau URL brankas kunci yang digunakan untuk mengenkripsi kunci enkripsi disk.

--key-encryption-keyvault

Nama atau ID brankas kunci yang berisi kunci enkripsi kunci yang digunakan untuk mengenkripsi kunci enkripsi disk. Jika hilang, CLI akan menggunakan --disk-encryption-keyvault.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--volume-type

Jenis volume tempat operasi enkripsi dilakukan.

nilai yang diterima: ALL, DATA, OS

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm encryption show

Edit

Tampilkan status enkripsi.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Contoh

Tampilkan status enkripsi. (dibuat otomatis)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parameter Opsional

--ids

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm encryption

Perintah

az vm encryption disable

Contoh

Parameter Opsional

az vm encryption enable

Contoh

Parameter yang Diperlukan

Parameter Opsional

az vm encryption show

Contoh

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: