az vm encryption

Управление шифрованием дисков виртуальных машин.

Дополнительные сведения см. на странице https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Команды

Имя	Описание	Тип	Состояние
az vm encryption disable	Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков.	Основные сведения	Общедоступная версия
az vm encryption enable	Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков.	Основные сведения	Общедоступная версия
az vm encryption show	Отображение состояния шифрования.	Основные сведения	Общедоступная версия

az vm encryption disable

Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков.

Для виртуальных машин Linux отключение шифрования разрешено только в томах данных. Для виртуальных машин Windows отключение шифрования разрешено как в ос, так и в томах данных.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Примеры

Отключите шифрование дисков на диске ОС и (или) дисках данных. (автоматическое создание)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Необязательные параметры

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

значение по умолчанию: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, для которого будет выполняться шифрование.

допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vm encryption enable

Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков.

Обратите внимание, что аргументы Azure Active Directory или субъекта-службы не нужны для шифрования виртуальных машин. Более ранняя версия Шифрование дисков Azure обязательных аргументов AAD. Дополнительные сведения см. на странице https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Примеры

шифрование виртуальной машины с помощью хранилища ключей в той же группе ресурсов

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков. (автоматическое создание)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Обязательные параметры

--disk-encryption-keyvault

Имя или идентификатор хранилища ключей, в котором будет помещен созданный ключ шифрования.

Необязательные параметры

--aad-client-cert-thumbprint

Отпечаток сертификата приложения AAD с разрешениями на запись секретов в хранилище ключей.

--aad-client-id

Идентификатор клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.

--aad-client-secret

Секрет клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.

--encrypt-format-all

Шифрование дисков данных форматов вместо их шифрования. Шифрование выполняется гораздо быстрее, чем шифрование на месте, но удаляет секцию, получая шифрование в формате. (Поддерживается только для виртуальных машин Linux.).

значение по умолчанию: False

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

значение по умолчанию: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--key-encryption-algorithm

значение по умолчанию: RSA-OAEP

--key-encryption-key

Имя или URL-адрес ключа хранилища ключей, используемый для шифрования ключа шифрования диска.

--key-encryption-keyvault

Имя или идентификатор хранилища ключей, содержащий ключ шифрования ключей, используемый для шифрования ключа шифрования диска. Если отсутствует, интерфейс командной строки будет использоваться --disk-encryption-keyvault.

--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, для которого будет выполняться шифрование.

допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vm encryption show

Отображение состояния шифрования.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Примеры

Отображение состояния шифрования. (автоматическое создание)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.