Partilhar via

az vm encryption

  • Referência

Gerencie a criptografia de discos VM.

Para obter mais informações, consulte: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Name Description Tipo Status
az vm encryption disable

Desative a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Desencriptar discos montados.

 Principal GA
az vm encryption enable

Habilite a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Criptografe discos montados.

 Principal GA
az vm encryption show

Mostrar o estado da encriptação.

 Principal GA

az vm encryption disable

Editar

Desative a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Desencriptar discos montados.

Para VMs Linux, a desativação da criptografia só é permitida em volumes de dados. Para VMs do Windows, a desativação da criptografia é permitida em volumes de sistema operacional e de dados.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Exemplos

Desative a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. (gerado automaticamente)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parâmetros Opcionais

--force

Continue ignorando os erros de validação do lado do cliente.

Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--volume-type

Tipo de volume em que a operação de encriptação é executada.

Valores aceites: ALL, DATA, OS
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az vm encryption enable

Editar

Habilite a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Criptografe discos montados.

Observe que os argumentos do Azure Ative Directory / entidade de serviço são desnecessários para criptografia de vm. A versão mais antiga do Azure Disk Encryption exigia argumentos do AAD. Para obter mais informações, consulte: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Exemplos

criptografar uma VM usando um cofre de chaves no mesmo grupo de recursos

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Habilite a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Criptografe discos montados. (gerado automaticamente)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Parâmetros Obrigatórios

--disk-encryption-keyvault

Nome ou ID do cofre de chaves onde a chave de encriptação gerada será colocada.

Parâmetros Opcionais

--aad-client-cert-thumbprint

Impressão digital do certificado do aplicativo AAD com permissões para gravar segredos no cofre de chaves.

--aad-client-id

ID do cliente de um aplicativo AAD com permissões para gravar segredos no cofre de chaves.

--aad-client-secret

Segredo do cliente do aplicativo AAD com permissões para gravar segredos no cofre de chaves.

--encrypt-format-all

Criptografa discos de dados em vez de criptografá-los. A formatação de encriptação é muito mais rápida do que a encriptação in-loco, mas elimina a partição que fica formatada com encriptação. (Apenas suportado para máquinas virtuais Linux.).

Default value: False
--force

Continue ignorando os erros de validação do lado do cliente.

Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--key-encryption-algorithm
Default value: RSA-OAEP
--key-encryption-key

Nome da chave do cofre da chave ou URL usado para criptografar a chave de criptografia do disco.

--key-encryption-keyvault

Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se faltar, a CLI usará --disk-encryption-keyvaulto .

--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--volume-type

Tipo de volume em que a operação de encriptação é executada.

Valores aceites: ALL, DATA, OS
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az vm encryption show

Editar

Mostrar o estado da encriptação.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Exemplos

Mostrar o estado da encriptação. (gerado automaticamente)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.