az vm encryption
VM disklerinin şifrelenmesini yönetin.
Daha fazla bilgi için bkz. https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az vm encryption disable |
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. Bağlı disklerin şifresini çözme. |
Core | GA |
| az vm encryption enable |
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin. |
Core | GA |
| az vm encryption show |
Şifreleme durumunu göster. |
Core | GA |
az vm encryption disable
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. Bağlı disklerin şifresini çözme.
Linux VM'lerinde şifrelemenin devre dışı bırakılmasına yalnızca veri birimlerinde izin verilir. Windows VM'leri için hem işletim sisteminde hem de veri birimlerinde şifrelemeyi devre dışı bırakmaya izin verilir.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Örnekler
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
İstemci tarafı doğrulama hatalarını yoksayarak devam edin.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Şifreleme işleminin gerçekleştirdiği birimin türü.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | ALL, DATA, OS |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az vm encryption enable
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin.
Vm şifrelemesi için Azure Active Directory / hizmet sorumlusu bağımsız değişkenlerinin gereksiz olduğunu unutmayın. Azure Disk Şifrelemesi'nin eski sürümü için AAD bağımsız değişkenleri gerekiyordu. Daha fazla bilgi için bkz. https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Örnekler
vm'yi aynı kaynak grubunda anahtar kasası kullanarak şifreleme
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultİşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAMüşterinin ADE işlemi için anahtar kasasına kimlik doğrulaması yapmak için yönetilen kimlik kullanma desteği ekleme
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityGerekli Parametreler
Oluşturulan şifreleme anahtarının yerleştirileceği anahtar kasasının adı veya kimliği.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Anahtar kasasına gizli dizi yazma izinlerine sahip AAD uygulama sertifikasının parmak izi.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Active Directory Arguments |
Anahtar kasasına gizli dizi yazma izinlerine sahip bir AAD uygulamasının istemci kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Active Directory Arguments |
Anahtar kasasına gizli dizi yazma izinlerine sahip AAD uygulamasının istemci gizli dizisi.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Azure Active Directory Arguments |
Veri disklerini şifrelemek yerine şifreler-biçimlendir. Şifreleme biçimlendirmesi yerinde şifrelemeden çok daha hızlıdır, ancak şifreleme biçimlendirilmiş bölümü siler. (Yalnızca Linux sanal makineleri için desteklenir.).
| Özellik | Değer |
|---|---|
| Default value: | False |
Azure disk şifrelemesi için kullanılabilecek kullanıcı tarafından yönetilen kimliğin kaynak kimliği.
İstemci tarafı doğrulama hatalarını yoksayarak devam edin.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
| Özellik | Değer |
|---|---|
| Default value: | RSA-OAEP |
Anahtar kasası anahtar adı veya disk şifreleme anahtarını şifrelemek için kullanılan URL.
Disk şifreleme anahtarını şifrelemek için kullanılan anahtar şifreleme anahtarını içeren anahtar kasasının adı veya kimliği. Eksikse, CLI --disk-encryption-keyvaultkullanır.
Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Şifreleme işleminin gerçekleştirdiği birimin türü.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | ALL, DATA, OS |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az vm encryption show
Şifreleme durumunu göster.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Örnekler
Şifreleme durumunu göster. (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
