Set-AzVmssDiskEncryptionExtension
Abilita la crittografia del disco in un set di scalabilità di macchine virtuali.
Sintassi
Default (Impostazione predefinita)
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-EncryptionIdentity <String>]
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzVmssDiskEncryptionExtension abilita la crittografia in un set di scalabilità di macchine virtuali. Questo cmdlet abilita la crittografia installando l'estensione di crittografia del disco nel set di scalabilità di macchine virtuali.
Per le macchine virtuali Linux, il parametro VolumeType deve essere presente e deve essere impostato su "Data"
Esempio
Esempio 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
Questo comando abilita la crittografia in tutti i dischi di tutte le macchine virtuali Windows in un set di scalabilità di macchine virtuali.
Esempio 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
Questo comando abilita la crittografia nei dischi dati di tutte le macchine virtuali Linux in un set di scalabilità di macchine virtuali.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: cfr
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
Proprietà dei parametri
Tipo: IAzureContextContainer
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DisableAutoUpgradeMinorVersion
Disabilitare l'aggiornamento automatico della versione secondaria
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-DiskEncryptionKeyVaultId
ResourceID dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: 3 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-DiskEncryptionKeyVaultUrl
URL dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: 2 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
EncryptFormatTutte le unità dati non già crittografate
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-EncryptionIdentity
ID risorsa dell'identità gestita con accesso all'insieme di credenziali delle chiavi per le operazioni DIE.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-ExtensionName
Nome dell'estensione.
Se questo parametro non viene specificato, i valori predefiniti usati sono AzureDiskEncryption per le macchine virtuali Windows e AzureDiskEncryptionForLinux per le macchine virtuali Linux
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-ExtensionPublisherName
Nome dell'autore dell'estensione. Se questo parametro non viene specificato, il valore predefinito è Microsoft.Azure.Security per macchine virtuali Windows e macchine virtuali Linux
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-ExtensionType
Tipo di estensione. Specificare questo parametro per eseguire l'override del valore predefinito "AzureDiskEncryption" per le macchine virtuali Windows e "AzureDiskEncryptionForLinux" per le macchine virtuali Linux.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-Force
Per forzare l'abilitazione della crittografia nel set di scalabilità di macchine virtuali.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-ForceUpdate
Generare un tag per forzare l'aggiornamento. Questa operazione deve essere assegnata per eseguire operazioni di crittografia ripetute nella stessa macchina virtuale.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-KeyEncryptionAlgorithm
Algoritmo KeyEncryption usato per crittografare la chiave di crittografia del volume
Proprietà dei parametri
Tipo: String
Valore predefinito: None Valori accettati: RSA-OAEP, RSA1_5 Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-KeyEncryptionKeyUrl
URL dell'insieme di credenziali delle chiavi con controllo delle versioni di KeyEncryptionKey usato per crittografare la chiave di crittografia del disco
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-KeyEncryptionKeyVaultId
ResourceID dell'insieme di credenziali delle chiavi contenente KeyEncryptionKey usato per crittografare la chiave di crittografia del disco
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-Passphrase
Passphrase specificata nei parametri.
Questo parametro funziona solo per la macchina virtuale Linux.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-ResourceGroupName
Nome del gruppo di risorse a cui appartiene il set di scalabilità di macchine virtuali
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: 0 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-TypeHandlerVersion
Versione del gestore dei tipi.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: HandlerVersion, Versione
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-VMScaleSetName
Nome del set di scalabilità di macchine virtuali
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: Nome
Set di parametri
(All)
Posizione: 1 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-VolumeType
Specifica il tipo di volumi di macchine virtuali in cui eseguire l'operazione di crittografia: sistema operativo, dati o tutto.
Linux: il parametro VolumeType deve essere presente e deve essere impostato su Data.
Windows: il parametro VolumeType , se presente, deve essere impostato su All o OS. Se il parametro VolumeType viene omesso, per impostazione predefinita viene impostato su "All".
Proprietà dei parametri
Tipo: String
Valore predefinito: None Valori accettati: OS, Data, All Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet.
Il cmdlet non viene eseguito.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: Wi
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters .
Output
