Поделиться через


Set-AzVmssDiskEncryptionExtension

Включает шифрование дисков в масштабируемом наборе виртуальных машин.

Синтаксис

Set-AzVmssDiskEncryptionExtension
   [-ResourceGroupName] <String>
   [-VMScaleSetName] <String>
   [-DiskEncryptionKeyVaultUrl] <String>
   [-DiskEncryptionKeyVaultId] <String>
   [-KeyEncryptionKeyUrl <String>]
   [-KeyEncryptionKeyVaultId <String>]
   [-KeyEncryptionAlgorithm <String>]
   [-VolumeType <String>]
   [-ForceUpdate]
   [-TypeHandlerVersion <String>]
   [-ExtensionPublisherName <String>]
   [-ExtensionName <String>]
   [-ExtensionType <String>]
   [-EncryptFormatAll]
   [-Passphrase <String>]
   [-Force]
   [-DisableAutoUpgradeMinorVersion]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет Set-AzVmssDiskEncryptionExtension включает шифрование в масштабируемом наборе виртуальных машин. Этот командлет включает шифрование путем установки расширения шифрования дисков в масштабируемом наборе виртуальных машин.

Для виртуальных машин Linux параметр VolumeType должен присутствовать и должен иметь значение Data.

Примеры

Пример 1

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId

Эта команда включает шифрование на всех дисках всех виртуальных машин Windows в масштабируемом наборе виртуальных машин.

Пример 2

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
 -VolumeType $volumeType

Эта команда включает шифрование на дисках данных всех виртуальных машин Linux в масштабируемом наборе виртуальных машин.

Параметры

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DisableAutoUpgradeMinorVersion

Отключение автоматического обновления дополнительной версии

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-DiskEncryptionKeyVaultId

ResourceID ключа KeyVault, в который будет помещен созданный ключ шифрования.

Тип:String
Position:3
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-DiskEncryptionKeyVaultUrl

URL-адрес KeyVault, в который будет помещен созданный ключ шифрования.

Тип:String
Position:2
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-EncryptFormatAll

Диски данных EncryptFormatAll, которые еще не зашифрованы

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ExtensionName

Имя расширения. Если этот параметр не указан, используемые значения по умолчанию — AzureDiskEncryption для виртуальных машин Windows и AzureDiskEncryptionForLinux для виртуальных машин Linux

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ExtensionPublisherName

Имя издателя расширения. Если этот параметр не указан, значением по умолчанию является Microsoft.Azure.Security для виртуальных машин Windows и виртуальных машин Linux.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ExtensionType

Тип расширения. Укажите этот параметр, чтобы переопределить значение по умолчанию azureDiskEncryption для виртуальных машин Windows и AzureDiskEncryptionForLinux для виртуальных машин Linux.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Force

Принудительное включение шифрования в масштабируемом наборе виртуальных машин.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ForceUpdate

Создайте тег принудительного обновления. Это должно быть дано для выполнения повторяющихся операций шифрования на одной виртуальной машине.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-KeyEncryptionAlgorithm

Алгоритм KeyEncryption, используемый для шифрования ключа шифрования тома

Тип:String
Допустимые значения:RSA-OAEP, RSA1_5
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-KeyEncryptionKeyUrl

URL-адрес KeyVault с версией KeyEncryptionKey, используемый для шифрования ключа шифрования диска

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-KeyEncryptionKeyVaultId

ResourceID ключа KeyVault, содержащего KeyEncryptionKey, используемый для шифрования ключа шифрования диска.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Passphrase

Парольная фраза, указанная в параметрах. Этот параметр работает только для виртуальной машины Linux.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ResourceGroupName

Имя группы ресурсов, к которой принадлежит масштабируемый набор виртуальных машин

Тип:String
Position:0
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-TypeHandlerVersion

Версия обработчика типов.

Тип:String
Aliases:HandlerVersion, Version
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-VMScaleSetName

Имя масштабируемого набора виртуальных машин

Тип:String
Aliases:Name
Position:1
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-VolumeType

Указывает тип томов виртуальных машин, на которых выполняется операция шифрования: ОС, данные или все.

Linux: параметр VolumeType должен присутствовать и должен иметь значение Data.

Windows: параметр VolumeType , если он присутствует, должен иметь значение All или OS. Если параметр VolumeType опущен, он по умолчанию имеет значение All.

Тип:String
Допустимые значения:OS, Data, All
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

String

SwitchParameter

Выходные данные

PSVirtualMachineScaleSetExtension