az vm encryption

リファレンス

VM ディスクの暗号化を管理します。

詳細については、https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmssを参照してください。

コマンド

名前	説明	型	状態
az vm encryption disable	OS ディスクまたはデータディスクのディスク暗号化を無効にします。マウントされたディスクの暗号化を解除します。	コア	ジョージア州 (GA)
az vm encryption enable	OS ディスクまたはデータディスクでディスク暗号化を有効にします。マウントされたディスクを暗号化します。	コア	ジョージア州 (GA)
az vm encryption show	暗号化の状態を表示します。	コア	ジョージア州 (GA)

az vm encryption disable

編集

OS ディスクまたはデータディスクのディスク暗号化を無効にします。マウントされたディスクの暗号化を解除します。

Linux VM の場合、暗号化の無効化はデータボリュームでのみ許可されます。 Windows VM の場合、OS ボリュームとデータボリュームの両方で暗号化を無効にできます。

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

例

OS ディスクまたはデータディスクのディスク暗号化を無効にします。 (自動生成)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

省略可能のパラメーター

--force

クライアント側の検証エラーを無視して続行します。

規定値: False

--ids

1 つ以上のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。既定値は、 az configure --defaults vm=<name>を使用して構成できます。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--volume-type

暗号化操作が実行されるボリュームの種類。

指定可能な値: ALL, DATA, OS

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

az vm encryption enable

編集

OS ディスクまたはデータディスクでディスク暗号化を有効にします。マウントされたディスクを暗号化します。

Vm の暗号化には、Azure Active Directory/サービスプリンシパルの引数は不要であることに注意してください。以前のバージョンの Azure Disk Encryption では、AAD 引数が必要でした。詳細については、https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmssを参照してください。

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

例

同じリソースグループ内のキーコンテナーを使用して VM を暗号化する

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

OS ディスクまたはデータディスクでディスク暗号化を有効にします。マウントされたディスクを暗号化します。 (自動生成)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

マネージド ID を使用して ADE 操作に対する顧客の keyvault に対する認証のサポートを追加する

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

必須のパラメーター

--disk-encryption-keyvault

生成された暗号化キーが配置されるキーコンテナーの名前または ID。

省略可能のパラメーター

--aad-client-cert-thumbprint

キーコンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリ証明書の拇印。

--aad-client-id

キーコンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント ID。

--aad-client-secret

キーコンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアントシークレット。

--encrypt-format-all

データディスクを暗号化する代わりに、データディスクを暗号化形式にします。暗号化フォーマットは、インプレース暗号化よりもはるかに高速ですが、パーティションが暗号化形式で消去されます。 (Linux 仮想マシンでのみサポートされています)。)

規定値: False

--encryption-identity

Azure ディスク暗号化に使用できるユーザーマネージド ID のリソース ID。

--force

クライアント側の検証エラーを無視して続行します。

規定値: False

--ids

--key-encryption-algorithm

規定値: RSA-OAEP

--key-encryption-key

ディスク暗号化キーの暗号化に使用されるキーコンテナーのキー名または URL。

--key-encryption-keyvault

ディスク暗号化キーの暗号化に使用されるキー暗号化キーを含むキーコンテナーの名前または ID。見つからない場合、CLI は --disk-encryption-keyvaultを使用します。

--name -n

仮想マシンの名前。既定値は、 az configure --defaults vm=<name>を使用して構成できます。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--volume-type

暗号化操作が実行されるボリュームの種類。

指定可能な値: ALL, DATA, OS

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

az vm encryption show

編集

暗号化の状態を表示します。

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

例

暗号化の状態を表示します。 (自動生成)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

省略可能のパラメーター

--ids

--name -n

仮想マシンの名前。既定値は、 az configure --defaults vm=<name>を使用して構成できます。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

次の方法で共有

az vm encryption

コマンド

az vm encryption disable

例

省略可能のパラメーター

az vm encryption enable

例

必須のパラメーター

省略可能のパラメーター

az vm encryption show

例

省略可能のパラメーター