Dela via

az vm encryption

Hantera kryptering av virtuella datordiskar.

Mer information finns i: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Kommandon

Name Description Typ Status
az vm encryption disable

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. Dekryptera monterade diskar.

 Core GA
az vm encryption enable

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar.

 Core GA
az vm encryption show

Visa krypteringsstatus.

 Core GA

az vm encryption disable

Redigera

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. Dekryptera monterade diskar.

För virtuella Linux-datorer tillåts inaktivering av kryptering endast på datavolymer. För virtuella Windows-datorer tillåts inaktivering av kryptering på både OS- och datavolymer.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Exempel

Inaktivera diskkryptering på OS-disken och/eller datadiskarna. (autogenerated)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--force

Fortsätt genom att ignorera verifieringsfel på klientsidan.

Egenskap Värde
Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

Egenskap Värde
Parametergrupp: Resource Id Arguments
--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--volume-type

Typ av volym som krypteringsåtgärden utförs på.

Egenskap Värde
Godkända värden: ALL, DATA, OS
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az vm encryption enable

Redigera

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar.

Observera att argumenten för Azure Active Directory/tjänstens huvudnamn inte är onödiga för vm-kryptering. Den äldre versionen av Azure Disk Encryption krävde AAD-argument. Mer information finns i: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Exempel

kryptera en virtuell dator med hjälp av ett nyckelvalv i samma resursgrupp

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Aktivera diskkryptering på OS-disken och/eller datadiskarna. Kryptera monterade diskar. (autogenerated)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Lägga till stöd för att använda hanterad identitet för att autentisera till kundens nyckelvalv för ADE-åtgärd

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Obligatoriska parametrar

--disk-encryption-keyvault

Namn eller ID för nyckelvalvet där den genererade krypteringsnyckeln placeras.

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--aad-client-cert-thumbprint

Tumavtryck för AAD-appcertifikatet med behörighet att skriva hemligheter till nyckelvalvet.

Egenskap Värde
Parametergrupp: Azure Active Directory Arguments
--aad-client-id

Klient-ID för en AAD-app med behörighet att skriva hemligheter till nyckelvalvet.

Egenskap Värde
Parametergrupp: Azure Active Directory Arguments
--aad-client-secret

Klienthemlighet för AAD-appen med behörighet att skriva hemligheter till nyckelvalvet.

Egenskap Värde
Parametergrupp: Azure Active Directory Arguments
--encrypt-format-all

Krypterar datadiskar i stället för att kryptera dem. Krypteringsformatering är mycket snabbare än kryptering på plats, men rensar ut partitionen som krypteras. (Stöds endast för virtuella Linux-datorer.).

Egenskap Värde
Standardvärde: False
--encryption-identity

Resurs-ID för den användarhanterade identitet som kan användas för Azure-diskkryptering.

--force

Fortsätt genom att ignorera verifieringsfel på klientsidan.

Egenskap Värde
Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--key-encryption-algorithm
Egenskap Värde
Standardvärde: RSA-OAEP
--key-encryption-key

Nyckelnamn eller URL för nyckelvalv som används för att kryptera diskkrypteringsnyckeln.

--key-encryption-keyvault

Namn eller ID för nyckelvalvet som innehåller nyckelkrypteringsnyckeln som används för att kryptera diskkrypteringsnyckeln. Om det saknas använder CLI --disk-encryption-keyvault.

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

Egenskap Värde
Parametergrupp: Resource Id Arguments
--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--volume-type

Typ av volym som krypteringsåtgärden utförs på.

Egenskap Värde
Godkända värden: ALL, DATA, OS
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az vm encryption show

Redigera

Visa krypteringsstatus.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Exempel

Visa krypteringsstatus. (autogenerated)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

Egenskap Värde
Parametergrupp: Resource Id Arguments
--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Egenskap Värde
Parametergrupp: Resource Id Arguments
--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Egenskap Värde
Parametergrupp: Resource Id Arguments
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False