Condividi tramite

az vm encryption

Gestire la crittografia dei dischi delle macchine virtuali.

Per altre informazioni, vedere: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandi

Nome Descrizione Tipo Status
az vm encryption disable

Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati.

 Core GA
az vm encryption enable

Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati.

 Core GA
az vm encryption show

Mostra lo stato della crittografia.

 Core GA

az vm encryption disable

Modifica

Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati.

Per le macchine virtuali Linux, la disabilitazione della crittografia è consentita solo nei volumi di dati. Per le macchine virtuali Windows, la disabilitazione della crittografia è consentita sia nel sistema operativo che nei volumi di dati.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Esempio

Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. (autogenerated)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--force

Continuare ignorando gli errori di convalida lato client.

Proprietà Valore
Valore predefinito: False
--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--volume-type

Tipo di volume su cui viene eseguita l'operazione di crittografia.

Proprietà Valore
Valori accettati: ALL, DATA, OS
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az vm encryption enable

Modifica

Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati.

Si noti che gli argomenti di Azure Active Directory/entità servizio non sono necessari per la crittografia delle macchine virtuali. La versione precedente di Crittografia dischi di Azure richiede argomenti AAD. Per altre informazioni, vedere: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Esempio

crittografare una macchina virtuale usando un insieme di credenziali delle chiavi nello stesso gruppo di risorse

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati. (autogenerated)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Aggiungere il supporto per l'uso dell'identità gestita per l'autenticazione all'insieme di credenziali delle chiavi del cliente per l'operazione DIE

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Parametri necessari

--disk-encryption-keyvault

Nome o ID dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--aad-client-cert-thumbprint

Identificazione personale del certificato dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.

Proprietà Valore
Gruppo di parametri: Azure Active Directory Arguments
--aad-client-id

ID client di un'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.

Proprietà Valore
Gruppo di parametri: Azure Active Directory Arguments
--aad-client-secret

Segreto client dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.

Proprietà Valore
Gruppo di parametri: Azure Active Directory Arguments
--encrypt-format-all

Crittografa i dischi dati invece di crittografarli. La formattazione della crittografia è molto più veloce della crittografia sul posto, ma cancella la partizione in formato crittografato. (Supportato solo per le macchine virtuali Linux).

Proprietà Valore
Valore predefinito: False
--encryption-identity

ID risorsa dell'identità gestita dall'utente che può essere usata per la crittografia dischi di Azure.

--force

Continuare ignorando gli errori di convalida lato client.

Proprietà Valore
Valore predefinito: False
--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--key-encryption-algorithm
Proprietà Valore
Valore predefinito: RSA-OAEP
--key-encryption-key

Nome o URL della chiave dell'insieme di credenziali delle chiavi usato per crittografare la chiave di crittografia del disco.

--key-encryption-keyvault

Nome o ID dell'insieme di credenziali delle chiavi contenente la chiave di crittografia della chiave usata per crittografare la chiave di crittografia del disco. Se mancante, l'interfaccia della riga di comando userà --disk-encryption-keyvault.

--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--volume-type

Tipo di volume su cui viene eseguita l'operazione di crittografia.

Proprietà Valore
Valori accettati: ALL, DATA, OS
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az vm encryption show

Modifica

Mostra lo stato della crittografia.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Esempio

Mostra lo stato della crittografia. (autogenerated)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà Valore
Gruppo di parametri: Resource Id Arguments
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False