az vm encryption

Zarządzanie szyfrowaniem dysków maszyn wirtualnych.

Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Polecenia

Nazwa	Opis	Typ	Stan
az vm encryption disable	Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków.	Podstawowe funkcje	Ogólna dostępność
az vm encryption enable	Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski.	Podstawowe funkcje	Ogólna dostępność
az vm encryption show	Pokaż stan szyfrowania.	Podstawowe funkcje	Ogólna dostępność

az vm encryption disable

Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków.

W przypadku maszyn wirtualnych z systemem Linux wyłączenie szyfrowania jest dozwolone tylko na woluminach danych. W przypadku maszyn wirtualnych z systemem Windows wyłączenie szyfrowania jest dozwolone zarówno na woluminach systemu operacyjnego, jak i na woluminach danych.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Przykłady

Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. (automatycznie wygenerowane)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parametry opcjonalne

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Domyślna wartość: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Dopuszczalne wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vm encryption enable

Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski.

Należy pamiętać, że argumenty usługi Azure Active Directory/jednostki usługi są niepotrzebne w przypadku szyfrowania maszyn wirtualnych. Starsza wersja usługi Azure Disk Encryption wymaga argumentów usługi AAD. Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Przykłady

szyfrowanie maszyny wirtualnej przy użyciu magazynu kluczy w tej samej grupie zasobów

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski. (automatycznie wygenerowane)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Parametry wymagane

--disk-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy, w którym zostanie umieszczony wygenerowany klucz szyfrowania.

Parametry opcjonalne

--aad-client-cert-thumbprint

Odcisk palca certyfikatu aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--aad-client-id

Identyfikator klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--aad-client-secret

Wpis tajny klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--encrypt-format-all

Szyfruje dyski danych zamiast ich szyfrowania. Formatowanie szyfrowania jest znacznie szybsze niż szyfrowanie w miejscu, ale czyści partycję, która jest szyfrowana. (Obsługiwane tylko w przypadku maszyn wirtualnych z systemem Linux).

Domyślna wartość: False

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Domyślna wartość: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--key-encryption-algorithm

Domyślna wartość: RSA-OAEP

--key-encryption-key

Nazwa klucza magazynu kluczy lub adres URL używany do szyfrowania klucza szyfrowania dysku.

--key-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy zawierającego klucz szyfrowania klucza używany do szyfrowania klucza. W przypadku braku interfejsu wiersza polecenia użyje polecenia --disk-encryption-keyvault.

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Dopuszczalne wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vm encryption show

Pokaż stan szyfrowania.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Przykłady

Pokaż stan szyfrowania. (automatycznie wygenerowane)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.