az vm encryption
Verwalten der Verschlüsselung von VM-Datenträgern.
Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Befehle
| az vm encryption disable |
Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Entschlüsseln von bereitgestellten Datenträgern. |
| az vm encryption enable |
Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsselt bereitgestellte Datenträger. |
| az vm encryption show |
Verschlüsselungsstatus anzeigen. |
az vm encryption disable
Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Entschlüsseln von bereitgestellten Datenträgern.
Für Linux-VMs ist die Deaktivierung der Verschlüsselung nur für Datenvolumes zulässig. Für Windows-VMs ist die Deaktivierung der Verschlüsselung sowohl auf Betriebssystem- als auch auf Datenvolumes zulässig.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--volume-type {ALL, DATA, OS}]Beispiele
Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. (automatisch generiert)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAOptionale Parameter
Fahren Sie fort, indem Sie clientseitige Überprüfungsfehler ignorieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Typ des Volumes, auf dem der Verschlüsselungsvorgang durchgeführt wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az vm encryption enable
Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsselt bereitgestellte Datenträger.
Beachten Sie, dass Azure Active Directory/Dienstprinzipalargumente für die Vm-Verschlüsselung unnötig sind. Die ältere Version der Azure Disk Encryption erforderte AAD-Argumente. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--volume-type {ALL, DATA, OS}]Beispiele
Verschlüsseln einer VM mithilfe eines Schlüsseltresors in derselben Ressourcengruppe
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultAktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsselt bereitgestellte Datenträger. (automatisch generiert)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAErforderliche Parameter
Name oder ID des Schlüsseltresors, in dem der generierte Verschlüsselungsschlüssel platziert wird.
Optionale Parameter
Fingerabdruck des AAD-App-Zertifikats mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.
Client-ID einer AAD-App mit Berechtigungen zum Schreiben von Geheimschlüsseln in den Schlüsseltresor.
Clientschlüssel der AAD-App mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.
Verschlüsselt Datendatenträger, anstatt sie zu verschlüsseln. Die Verschlüsselungsformatierung ist viel schneller als die direkte Verschlüsselung, löscht jedoch die Partition, die verschlüsselt formatiert wird. (Nur für virtuelle Linux-Computer unterstützt.)
Fahren Sie fort, indem Sie clientseitige Überprüfungsfehler ignorieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Schlüsseltresorschlüsselname oder URL zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels.
Name oder ID des Schlüsseltresors, der den Schlüsselverschlüsselungsschlüssel enthält, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird. Wenn die Cli fehlt, wird CLI verwendet --disk-encryption-keyvault.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Typ des Volumes, auf dem der Verschlüsselungsvorgang durchgeführt wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az vm encryption show
Verschlüsselungsstatus anzeigen.
az vm encryption show [--ids]
[--name]
[--resource-group]Beispiele
Verschlüsselungsstatus anzeigen. (automatisch generiert)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für