Dela via


Set-AzVmssDiskEncryptionExtension

Aktiverar diskkryptering på en VM-skalningsuppsättning.

Syntax

Set-AzVmssDiskEncryptionExtension
   [-ResourceGroupName] <String>
   [-VMScaleSetName] <String>
   [-DiskEncryptionKeyVaultUrl] <String>
   [-DiskEncryptionKeyVaultId] <String>
   [-KeyEncryptionKeyUrl <String>]
   [-KeyEncryptionKeyVaultId <String>]
   [-KeyEncryptionAlgorithm <String>]
   [-VolumeType <String>]
   [-ForceUpdate]
   [-TypeHandlerVersion <String>]
   [-ExtensionPublisherName <String>]
   [-ExtensionName <String>]
   [-ExtensionType <String>]
   [-EncryptFormatAll]
   [-Passphrase <String>]
   [-Force]
   [-DisableAutoUpgradeMinorVersion]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cmdleten Set-AzVmssDiskEncryptionExtension möjliggör kryptering på en VM-skalningsuppsättning. Den här cmdleten möjliggör kryptering genom att installera diskkrypteringstillägget på VM-skalningsuppsättningen.

För virtuella Linux-datorer måste VolumeType-parametern finnas och måste vara inställd på "Data"

Exempel

Exempel 1

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId

Det här kommandot aktiverar kryptering på alla diskar för alla virtuella Windows-datorer i en VM-skalningsuppsättning.

Exempel 2

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
 -VolumeType $volumeType

Det här kommandot aktiverar kryptering på datadiskarna för alla virtuella Linux-datorer i en VM-skalningsuppsättning.

Parametrar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DisableAutoUpgradeMinorVersion

Inaktivera automatisk uppgradering av delversion

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-DiskEncryptionKeyVaultId

ResourceID för KeyVault där den genererade krypteringsnyckeln placeras till

Typ:String
Position:3
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-DiskEncryptionKeyVaultUrl

URL för KeyVault där den genererade krypteringsnyckeln placeras till

Typ:String
Position:2
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-EncryptFormatAll

EncryptFormatAlla dataenheter som inte redan är krypterade

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ExtensionName

Tilläggsnamnet. Om den här parametern inte anges är standardvärdena som används AzureDiskEncryption för virtuella Windows-datorer och AzureDiskEncryptionForLinux för virtuella Linux-datorer

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ExtensionPublisherName

Tilläggsutgivarens namn. Om den här parametern inte anges är standardvärdet Microsoft.Azure.Security för virtuella Windows-datorer och virtuella Linux-datorer

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ExtensionType

Tilläggstypen. Ange den här parametern för att åsidosätta standardvärdet "AzureDiskEncryption" för virtuella Windows-datorer och "AzureDiskEncryptionForLinux" för virtuella Linux-datorer.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Force

Framtvinga aktivering av kryptering på vm-skalningsuppsättningen.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ForceUpdate

Generera en tagg för force update. Detta bör ges för att utföra upprepade krypteringsåtgärder på samma virtuella dator.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-KeyEncryptionAlgorithm

KeyEncryption-algoritm som används för att kryptera volymkrypteringsnyckeln

Typ:String
Godkända värden:RSA-OAEP, RSA1_5
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-KeyEncryptionKeyUrl

Versionshanterad KeyVault-URL för KeyEncryptionKey som används för att kryptera diskkrypteringsnyckeln

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-KeyEncryptionKeyVaultId

ResourceID för KeyVault som innehåller KeyEncryptionKey som används för att kryptera diskkrypteringsnyckeln

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Passphrase

Lösenfrasen som anges i parametrar. Den här parametern fungerar bara för virtuella Linux-datorer.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ResourceGroupName

Resursgruppens namn som VM-skalningsuppsättningen tillhör

Typ:String
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-TypeHandlerVersion

Typhanterarversionen.

Typ:String
Alias:HandlerVersion, Version
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-VMScaleSetName

Namnet på vm-skalningsuppsättningen

Typ:String
Alias:Name
Position:1
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-VolumeType

Anger vilken typ av volymer för virtuella datorer som krypteringsåtgärden ska utföras på: OS, Data eller Alla.

Linux: Parametern VolumeType måste finnas och måste anges till Data.

Windows: Parametern VolumeType , om den finns, måste vara inställd på antingen Alla eller OPERATIVSYSTEM. Om parametern VolumeType utelämnas är standardvärdet "Alla".

Typ:String
Godkända värden:OS, Data, All
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

String

SwitchParameter

Utdata

PSVirtualMachineScaleSetExtension