az vm encryption

VM ディスクの暗号化を管理します。

詳細については、「https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss」を参照してください。

コマンド

az vm encryption disable

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。

az vm encryption enable

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。

az vm encryption show

暗号化の状態を表示します。

az vm encryption disable

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。

Linux VM の場合、暗号化の無効化はデータ ボリュームでのみ許可されます。 Windows VM の場合、OS ボリュームとデータ ボリュームの両方で暗号化を無効にできます。

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--volume-type {ALL, DATA, OS}]

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 (自動生成)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

省略可能のパラメーター

--force

クライアント側の検証エラーを無視して続行します。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。 既定の構成は、次を使用して az configure --defaults vm=<name>行うことができます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--volume-type

暗号化操作が実行されるボリュームの種類。

承認された値: ALL, DATA, OS

az vm encryption enable

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。

Azure Active Directory/サービス プリンシパルの引数は、VM 暗号化には不要であることに注意してください。 以前のバージョンの Azure Disk Encryption では、AAD 引数が必要です。 詳細については、「https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss」を参照してください。

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--volume-type {ALL, DATA, OS}]

同じリソース グループ内のキー コンテナーを使用して VM を暗号化する

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。 (自動生成)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

必須のパラメーター

--disk-encryption-keyvault

生成された暗号化キーが配置されるキー コンテナーの名前または ID。

省略可能のパラメーター

--aad-client-cert-thumbprint

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリ証明書の拇印。

--aad-client-id

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント ID。

--aad-client-secret

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント シークレット。

--encrypt-format-all

データ ディスクを暗号化するのではなく、暗号化形式にします。 暗号化フォーマットは、インプレース暗号化よりもはるかに高速ですが、パーティションが暗号化形式で消去されます。 (Linux 仮想マシンでのみサポートされます)。)。

--force

クライアント側の検証エラーを無視して続行します。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--key-encryption-algorithm
既定値: RSA-OAEP
--key-encryption-key

ディスク暗号化キーの暗号化に使用されるキー コンテナーのキー名または URL。

--key-encryption-keyvault

ディスク暗号化キーの暗号化に使用されるキー暗号化キーを含むキー コンテナーの名前または ID。 見つからない場合は、CLI が使用 --disk-encryption-keyvaultされます。

--name -n

仮想マシンの名前。 既定の構成は、次を使用して az configure --defaults vm=<name>行うことができます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--volume-type

暗号化操作が実行されるボリュームの種類。

承認された値: ALL, DATA, OS

az vm encryption show

暗号化の状態を表示します。

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]

暗号化の状態を表示します。 (自動生成)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。 既定の構成は、次を使用して az configure --defaults vm=<name>行うことができます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。