Set-AzVMDiskEncryptionExtension
Mengaktifkan enkripsi pada komputer virtual IaaS yang sedang berjalan di Azure.
Sintaks
SinglePassParameterSet (Default)
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-EncryptionIdentity <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AADClientSecretParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-AadClientID] <String>
[-AadClientSecret] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AADClientCertParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-AadClientID] <String>
[-AadClientCertThumbprint] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
MigrateADEVersionParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-Migrate]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
MigrateADEVersionRecoveryParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-MigrationRecovery]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzVMDiskEncryptionExtension memungkinkan enkripsi pada komputer virtual infrastruktur sebagai layanan (IaaS) yang sedang berjalan di Azure. Ini memungkinkan enkripsi dengan menginstal ekstensi enkripsi disk pada komputer virtual.
Cmdlet ini memerlukan konfirmasi dari pengguna sebagai salah satu langkah untuk mengaktifkan enkripsi memerlukan mulai ulang komputer virtual.
Disarankan agar Anda menyimpan pekerjaan Anda di komputer virtual sebelum menjalankan cmdlet ini.
Linux: Parameter VolumeType diperlukan saat mengenkripsi komputer virtual Linux, dan harus diatur ke nilai ("Os", "Data", atau "Semua") yang didukung oleh distribusi Linux.
Windows: Parameter VolumeType dapat dihilangkan, dalam hal ini operasi default ke Semua; jika parameter VolumeType ada untuk komputer virtual Windows, itu harus diatur ke Semua atau OS.
Contoh
Contoh 1: Aktifkan enkripsi
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
Contoh ini memungkinkan enkripsi pada VM tanpa menentukan kredensial AD.
$params = New-Object PSObject -Property @{
ResourceGroupName = "[resource-group-name]"
VMName = "[vm-name]"
DiskEncryptionKeyVaultId = "/subscriptions/[subscription-id-guid]/resourceGroups/[resource-group-name]/providers/Microsoft.KeyVault/vaults/[keyvault-name]"
DiskEncryptionKeyVaultUrl = "https://[keyvault-name].vault.azure.net"
KeyEncryptionKeyVaultId = "/subscriptions/[subscription-id-guid]/resourceGroups/[resource-group-name]/providers/Microsoft.KeyVault/vaults/[keyvault-name]"
KeyEncryptionKeyUrl = "https://[keyvault-name].vault.azure.net/keys/[kekname]/[kek-unique-id]"
VolumeType = "All"
}
$params | Set-AzVMDiskEncryptionExtension
Contoh ini mengirim parameter menggunakan input yang disalurkan untuk mengaktifkan enkripsi pada VM, tanpa menentukan kredensial AD.
Contoh 3: Mengaktifkan enkripsi menggunakan ID Klien Microsoft Entra dan Rahasia Klien
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$AADClientID = "<clientID of your Azure AD app>"
$AADClientSecret = "<clientSecret of your Azure AD app>"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientSecret $AADClientSecret -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
Contoh ini menggunakan ID klien Microsoft Entra dan rahasia klien untuk mengaktifkan enkripsi pada VM.
Contoh 4: Mengaktifkan enkripsi menggunakan ID klien Microsoft Entra dan thumbprint sertifikasi klien
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
#The KeyVault must have enabledForDiskEncryption property set on it
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
# create Azure AD application and associate the certificate
$CertPath = "C:\certificates\examplecert.pfx"
$CertPassword = "Password"
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($CertPath, $CertPassword)
$CertValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
$AzureAdApplication = New-AzADApplication -DisplayName "<Your Application Display Name>" -HomePage "<https://YourApplicationHomePage>" -IdentifierUris "<https://YouApplicationUri>" -CertValue $CertValue
$ServicePrincipal = New-AzADServicePrincipal -ApplicationId $AzureAdApplication.ApplicationId
$AADClientID = $AzureAdApplication.ApplicationId
$aadClientCertThumbprint= $cert.Thumbprint
#Upload pfx to KeyVault
$KeyVaultSecretName = "MyAADCert"
$FileContentBytes = Get-Content $CertPath -Encoding Byte
$FileContentEncoded = [System.Convert]::ToBase64String($fileContentBytes)
$JSONObject = @"
{
"data" : "$filecontentencoded",
"dataType" : "pfx",
"password" : "$CertPassword"
}
"@
$JSONObjectBytes = [System.Text.Encoding]::UTF8.GetBytes($jsonObject)
$JSONEncoded = [System.Convert]::ToBase64String($jsonObjectBytes)
$Secret = ConvertTo-SecureString -String $JSONEncoded -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName -SecretValue $Secret
Set-AzKeyVaultAccessPolicy -VaultName $VaultName -ResourceGroupName $RGName -EnabledForDeployment
#deploy cert to VM
$CertUrl = (Get-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName).Id
$SourceVaultId = (Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName).ResourceId
$VM = Get-AzVM -ResourceGroupName $RGName -Name $VMName
$VM = Add-AzVMSecret -VM $VM -SourceVaultId $SourceVaultId -CertificateStore "My" -CertificateUrl $CertUrl
Update-AzVM -VM $VM -ResourceGroupName $RGName
#Enable encryption on the virtual machine using Azure AD client ID and client cert thumbprint
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientCertThumbprint $AADClientCertThumbprint -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
Contoh ini menggunakan Microsoft Entra ID klien dan thumbprint sertifikasi klien untuk mengaktifkan enkripsi pada VM.
Contoh 5: Aktifkan enkripsi menggunakan ID klien Microsoft Entra, rahasia klien, dan kunci enkripsi disk bungkus dengan menggunakan kunci enkripsi kunci
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$AADClientID = "<clientID of your Azure AD app>"
$AADClientSecret = "<clientSecret of your Azure AD app>"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
$KEKName = "MyKeyEncryptionKey"
$KEK = Add-AzKeyVaultKey -VaultName $VaultName -Name $KEKName -Destination "Software"
$KeyEncryptionKeyUrl = $KEK.Key.kid
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientSecret $AADClientSecret -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -KeyEncryptionKeyUrl $KeyEncryptionKeyUrl -KeyEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
Contoh ini menggunakan ID klien Microsoft Entra dan rahasia klien untuk mengaktifkan enkripsi pada VM, dan membungkus kunci enkripsi disk menggunakan kunci enkripsi kunci.
Contoh 6: Aktifkan enkripsi menggunakan ID klien Microsoft Entra, thumbprint sertifikasi klien, dan bungkus enkripsi disk dengan menggunakan kunci enkripsi kunci
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
#The KeyVault must have enabledForDiskEncryption property set on it
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$KEKName = "MyKeyEncryptionKey"
$KEK = Add-AzKeyVaultKey -VaultName $VaultName -Name $KEKName -Destination "Software"
$KeyEncryptionKeyUrl = $KEK.Key.kid
$VolumeType = "All"
# create Azure AD application and associate the certificate
$CertPath = "C:\certificates\examplecert.pfx"
$CertPassword = "Password"
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($CertPath, $CertPassword)
$CertValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
$AzureAdApplication = New-AzADApplication -DisplayName "<Your Application Display Name>" -HomePage "<https://YourApplicationHomePage>" -IdentifierUris "<https://YouApplicationUri>" -CertValue $CertValue
$ServicePrincipal = New-AzADServicePrincipal -ApplicationId $AzureAdApplication.ApplicationId
$AADClientID = $AzureAdApplication.ApplicationId
$AADClientCertThumbprint= $Cert.Thumbprint
#Upload pfx to KeyVault
$KeyVaultSecretName = "MyAADCert"
$FileContentBytes = Get-Content $CertPath -Encoding Byte
$FileContentEncoded = [System.Convert]::ToBase64String($FileContentBytes)
$JSONObject = @"
{
"data" : "$filecontentencoded",
"dataType" : "pfx",
"password" : "$CertPassword"
}
"@
$JSONObjectBytes = [System.Text.Encoding]::UTF8.GetBytes($JSONObject)
$JsonEncoded = [System.Convert]::ToBase64String($JSONObjectBytes)
$Secret = ConvertTo-SecureString -String $JSONEncoded -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName $VaultName-Name $KeyVaultSecretName -SecretValue $Secret
Set-AzKeyVaultAccessPolicy -VaultName $VaultName -ResourceGroupName $RGName -EnabledForDeployment
#deploy cert to VM
$CertUrl = (Get-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName).Id
$SourceVaultId = (Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName).ResourceId
$VM = Get-AzVM -ResourceGroupName $RGName -Name $VMName
$VM = Add-AzVMSecret -VM $VM -SourceVaultId $SourceVaultId -CertificateStore "My" -CertificateUrl $CertUrl
Update-AzVM -VM $VM -ResourceGroupName $RGName
#Enable encryption on the virtual machine using Azure AD client ID and client cert thumbprint
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGname -VMName $VMName -AadClientID $AADClientID -AadClientCertThumbprint $AADClientCertThumbprint -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -KeyEncryptionKeyUrl $KeyEncryptionKeyUrl -KeyEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
Contoh ini menggunakan Microsoft Entra ID klien dan thumbprint sertifikasi klien untuk mengaktifkan enkripsi pada VM, dan membungkus kunci enkripsi disk menggunakan kunci enkripsi kunci.
Parameter
-AadClientCertThumbprint
Menentukan thumbprint sertifikat klien aplikasi Microsoft Entra yang memiliki izin untuk menulis rahasia ke KeyVault .
Sebagai prasyarat, sertifikat klien Microsoft Entra sebelumnya harus disebarkan ke komputer lokal komputer virtual my penyimpanan sertifikat.
Cmdlet Add-AzVMSecret dapat digunakan untuk menyebarkan sertifikat ke komputer virtual di Azure.
Untuk detail selengkapnya, lihat bantuan cmdlet Add-AzVMSecret .
Sertifikat sebelumnya harus disebarkan ke komputer lokal komputer virtual penyimpanan sertifikat saya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
AADClientCertParameterSet
Position: 3 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-AadClientID
Menentukan ID klien aplikasi Microsoft Entra yang memiliki izin untuk menulis rahasia ke KeyVault .
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
AADClientSecretParameterSet
Position: 2 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientCertParameterSet
Position: 2 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-AadClientSecret
Menentukan rahasia klien aplikasi Microsoft Entra yang memiliki izin untuk menulis rahasia ke KeyVault .
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
AADClientSecretParameterSet
Position: 3 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Confirm
Meminta konfirmasi sebelum menjalankan cmdlet.
Properti parameter
Jenis: SwitchParameter
Nilai default: False Mendukung wildcard: False DontShow: False Alias: Cf
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Properti parameter
Jenis: IAzureContextContainer
Nilai default: None Mendukung wildcard: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-DisableAutoUpgradeMinorVersion
Menunjukkan bahwa cmdlet ini menonaktifkan peningkatan otomatis versi minor ekstensi.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: 14 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-DiskEncryptionKeyVaultId
Menentukan ID sumber daya KeyVault tempat kunci enkripsi komputer virtual harus diunggah.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
SinglePassParameterSet
Position: 5 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientSecretParameterSet
Position: 5 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientCertParameterSet
Position: 5 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-DiskEncryptionKeyVaultUrl
Menentukan URL KeyVault tempat kunci enkripsi komputer virtual harus diunggah.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
SinglePassParameterSet
Position: 4 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientSecretParameterSet
Position: 4 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientCertParameterSet
Position: 4 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
Encrypt-Format semua drive data yang belum dienkripsi
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-EncryptionIdentity
ID sumber daya identitas terkelola dengan akses ke keyvault untuk operasi ADE.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
SinglePassParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ExtensionPublisherName
Nama penerbit ekstensi. Tentukan parameter ini hanya untuk mengambil alih nilai default "Microsoft.Azure. Keamanan".
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ExtensionType
Jenis ekstensi. Tentukan parameter ini untuk mengambil alih nilai default "AzureDiskEncryption" untuk VM Windows dan "AzureDiskEncryptionForLinux" untuk VM Linux.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Force
Memaksa perintah untuk dijalankan tanpa meminta konfirmasi pengguna.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-KeyEncryptionAlgorithm
Menentukan algoritma yang digunakan untuk membungkus dan membongkar kunci enkripsi kunci komputer virtual.
Nilai defaultnya adalah RSA-OAEP.
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: RSA-OAEP, RSA1_5 Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: 8 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-KeyEncryptionKeyUrl
Menentukan URL kunci enkripsi kunci yang digunakan untuk membungkus dan membongkar kunci enkripsi komputer virtual.
Ini harus berupa URL versi lengkap.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
SinglePassParameterSet
Position: 6 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientSecretParameterSet
Position: 6 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientCertParameterSet
Position: 6 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-KeyEncryptionKeyVaultId
Menentukan ID sumber daya KeyVault yang berisi kunci enkripsi kunci yang digunakan untuk membungkus dan membongkar kunci enkripsi komputer virtual.
Ini harus berupa URL versi lengkap.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
SinglePassParameterSet
Position: 7 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientSecretParameterSet
Position: 7 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
AADClientCertParameterSet
Position: 7 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Migrate
Memulai migrasi VM ke versi ekstensi Azure Disk Encryption terbaru (ADE tanpa kredensial Microsoft Entra).
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
MigrateADEVersionParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-MigrationRecovery
Memulai pemulihan migrasi untuk kegagalan selama migrasi versi ekstensi ADE dengan Microsoft Entra ID ke versi ekstensi ADE tanpa Microsoft Entra ID.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
MigrateADEVersionRecoveryParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Name
Menentukan nama sumber daya Azure Resource Manager yang mewakili ekstensi. Jika parameter Name dihilangkan, ekstensi yang diinstal akan diberi nama AzureDiskEncryption pada komputer virtual Windows dan AzureDiskEncryptionForLinux di komputer virtual Linux.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: ExtensionName
Kumpulan parameter
(All)
Position: 12 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Passphrase
Menentukan frase sandi yang digunakan hanya untuk mengenkripsi komputer virtual Linux.
Parameter ini tidak digunakan untuk komputer virtual yang menjalankan sistem operasi Windows.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: 13 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ResourceGroupName
Menentukan nama grup sumber daya komputer virtual.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: 0 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-SequenceVersion
Menentukan jumlah urutan operasi enkripsi untuk komputer virtual.
Ini unik per setiap operasi enkripsi yang dilakukan pada komputer virtual yang sama.
Cmdlet Get-AzVMExtension dapat digunakan untuk mengambil nomor urutan sebelumnya yang digunakan.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: 10 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-SkipVmBackup
Lewati pembuatan cadangan untuk VM Linux
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: 15 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-TypeHandlerVersion
Menentukan versi ekstensi enkripsi.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: HandlerVersion, Versi
Kumpulan parameter
(All)
Position: 11 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-VMName
Menentukan nama komputer virtual.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: Nama Sumber
Kumpulan parameter
(All)
Position: 1 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-VolumeType
Menentukan jenis volume komputer virtual untuk melakukan operasi enkripsi: OS, Data, atau Semua.
Linux: Parameter VolumeType diperlukan saat mengenkripsi komputer virtual Linux, dan harus diatur ke nilai ("Os", "Data", atau "Semua") yang didukung oleh distribusi Linux.
Windows: Parameter VolumeType dapat dihilangkan, dalam hal ini operasi default ke Semua; jika parameter VolumeType ada untuk komputer virtual Windows, itu harus diatur ke Semua atau OS.
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: OS, Data, All Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: 9 Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-WhatIf
Menunjukkan apa yang akan terjadi ketika cmdlet dijalankan.
Cmdlet tidak dijalankan.
Properti parameter
Jenis: SwitchParameter
Nilai default: False Mendukung wildcard: False DontShow: False Alias: wi
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters .
Output
