你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az vm encryption
管理 VM 磁盘的加密。
有关详细信息,请参阅:https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az vm encryption disable |
在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 解密装载的磁盘。 |
核心 | GA |
| az vm encryption enable |
在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。 |
核心 | GA |
| az vm encryption show |
显示加密状态。 |
核心 | GA |
az vm encryption disable
在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 解密装载的磁盘。
对于 Linux VM,仅允许对数据卷禁用加密。 对于 Windows VM,允许在 OS 和数据卷上禁用加密。
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 (自动生成)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA可选参数
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
要对其执行加密操作的卷的类型。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az vm encryption enable
在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。
请注意,Vm 加密不需要 Azure Active Directory/服务主体参数。 旧版Azure 磁盘加密必需的 AAD 参数。 有关详细信息,请参阅:https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
使用同一资源组中的密钥保管库加密 VM
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。 (自动生成)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA必需参数
将放置生成的加密密钥的密钥保管库的名称或 ID。
可选参数
有权将机密写入密钥保管库的 AAD 应用证书的指纹。
有权将机密写入密钥保管库的 AAD 应用的客户端 ID。
有权将机密写入密钥保管库的 AAD 应用的客户端密码。
加密格式的数据磁盘,而不是加密它们。 加密格式比就地加密快得多,但擦除分区时会加密格式。 (仅支持 Linux 虚拟机)。
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
用于加密磁盘加密密钥的密钥保管库密钥名称或 URL。
包含用于加密磁盘加密密钥的密钥加密密钥的密钥保管库的名称或 ID。 如果缺少,CLI 将使用 --disk-encryption-keyvault。
虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
要对其执行加密操作的卷的类型。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az vm encryption show
显示加密状态。
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]示例
显示加密状态。 (自动生成)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
