az vm encryption

Referens

Hantera kryptering av virtuella datordiskar.

Mer information finns i: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Kommandon

Name	Description	Typ	Status
az vm encryption disable	Inaktivera diskkryptering på OS-disken och/eller datadiskarna. Dekryptera monterade diskar.	Kärna	Allmän tillgänglighet
az vm encryption enable	Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar.	Kärna	Allmän tillgänglighet
az vm encryption show	Visa krypteringsstatus.	Kärna	Allmän tillgänglighet

az vm encryption disable

Redigera

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. Dekryptera monterade diskar.

För virtuella Linux-datorer tillåts inaktivering av kryptering endast på datavolymer. För virtuella Windows-datorer tillåts inaktivering av kryptering på både OS- och datavolymer.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Exempel

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. (automatiskt genererad)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Valfria parametrar

--force

Fortsätt genom att ignorera verifieringsfel på klientsidan.

Standardvärde: False

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--volume-type

Typ av volym som krypteringsåtgärden utförs på.

Godkända värden: ALL, DATA, OS

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az vm encryption enable

Redigera

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar.

Observera att argumenten för Azure Active Directory/tjänstens huvudnamn inte är onödiga för vm-kryptering. Den äldre versionen av Azure Disk Encryption krävde AAD-argument. Mer information finns i: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Exempel

kryptera en virtuell dator med hjälp av ett nyckelvalv i samma resursgrupp

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar. (automatiskt genererad)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Obligatoriska parametrar

--disk-encryption-keyvault

Namn eller ID för nyckelvalvet där den genererade krypteringsnyckeln placeras.

Valfria parametrar

--aad-client-cert-thumbprint

Tumavtryck för AAD-appcertifikatet med behörighet att skriva hemligheter till nyckelvalvet.

--aad-client-id

Klient-ID för en AAD-app med behörighet att skriva hemligheter till nyckelvalvet.

--aad-client-secret

Klienthemlighet för AAD-appen med behörighet att skriva hemligheter till nyckelvalvet.

--encrypt-format-all

Krypterar datadiskar i stället för att kryptera dem. Krypteringsformatering är mycket snabbare än kryptering på plats, men rensar ut partitionen som krypteras. (Stöds endast för virtuella Linux-datorer.).

Standardvärde: False

--force

Fortsätt genom att ignorera verifieringsfel på klientsidan.

Standardvärde: False

--ids

--key-encryption-algorithm

Standardvärde: RSA-OAEP

--key-encryption-key

Nyckelnamn eller URL för nyckelvalv som används för att kryptera diskkrypteringsnyckeln.

--key-encryption-keyvault

Namn eller ID för nyckelvalvet som innehåller nyckelkrypteringsnyckeln som används för att kryptera diskkrypteringsnyckeln. Om det saknas använder --disk-encryption-keyvaultCLI .

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--volume-type

Typ av volym som krypteringsåtgärden utförs på.

Godkända värden: ALL, DATA, OS

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az vm encryption show

Redigera

Visa krypteringsstatus.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Exempel

Visa krypteringsstatus. (automatiskt genererad)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Valfria parametrar

--ids

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Dela via

az vm encryption

Kommandon

az vm encryption disable

Exempel

Valfria parametrar

az vm encryption enable

Exempel

Obligatoriska parametrar

Valfria parametrar

az vm encryption show

Exempel

Valfria parametrar

Ytterligare resurser