az vm encryption
管理 VM 磁片的加密。
如需詳細資訊,請參閱:https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss \(英文\)。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az vm encryption disable |
停用 OS 磁片和/或資料磁片上的磁片加密。 解密掛接的磁片。 |
核心 | GA |
| az vm encryption enable |
在 OS 磁片和/或資料磁片上啟用磁片加密。 加密掛接的磁片。 |
核心 | GA |
| az vm encryption show |
顯示加密狀態。 |
核心 | GA |
az vm encryption disable
停用 OS 磁片和/或資料磁片上的磁片加密。 解密掛接的磁片。
針對 Linux VM,只有在資料磁片區上才允許停用加密。 針對 Windows VM,允許在 OS 和資料磁片區上停用加密。
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]範例
停用 OS 磁片和/或資料磁片上的磁片加密。 (自動產生)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA選擇性參數
忽略用戶端驗證錯誤以繼續。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
虛擬機器的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
執行加密作業的磁片區類型。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az vm encryption enable
在 OS 磁片和/或資料磁片上啟用磁片加密。 加密掛接的磁片。
請注意,Vm 加密不需要 Azure Active Directory/服務主體引數。 舊版的 Azure 磁碟加密必要 AAD 引數。 如需詳細資訊,請參閱:https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss \(英文\)。
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]範例
使用相同資源群組中的金鑰保存庫來加密 VM
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault在 OS 磁片和/或資料磁片上啟用磁片加密。 加密掛接的磁片。 (自動產生)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA必要參數
將放置所產生加密金鑰之金鑰保存庫的名稱或識別碼。
選擇性參數
AAD 應用程式憑證的指紋,具有將秘密寫入金鑰保存庫的許可權。
具有將秘密寫入金鑰保存庫之 AAD 應用程式的用戶端識別碼。
AAD 應用程式的用戶端密碼,具有將秘密寫入金鑰保存庫的許可權。
加密資料磁片格式,而不是加密資料磁片。 加密格式比就地加密快很多,但抹除分割區時會進行加密格式化。 (僅支援 Linux 虛擬機器。
忽略用戶端驗證錯誤以繼續。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
用來加密磁片加密金鑰的金鑰保存庫金鑰名稱或 URL。
金鑰保存庫的名稱或識別碼,其中包含用來加密磁片加密金鑰的金鑰加密金鑰。 如果遺失,CLI 會使用 --disk-encryption-keyvault 。
虛擬機器的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
執行加密作業的磁片區類型。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az vm encryption show
顯示加密狀態。
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]範例
顯示加密狀態。 (自動產生)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
虛擬機器的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
