az vm encryption

Administrar el cifrado de discos de máquina virtual.

Para obtener más información, consulte: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

az vm encryption disable

Deshabilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Descifrar discos montados.

az vm encryption enable

Habilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Cifre los discos montados.

az vm encryption show

Mostrar el estado de cifrado.

az vm encryption disable

Deshabilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Descifrar discos montados.

En el caso de las máquinas virtuales Linux, solo se permite deshabilitar el cifrado en volúmenes de datos. En el caso de las máquinas virtuales Windows, se permite deshabilitar el cifrado en volúmenes de datos y del sistema operativo.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--volume-type {ALL, DATA, OS}]

Ejemplos

Deshabilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. (generado automáticamente)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parámetros opcionales

--force

Continúe ignorando los errores de validación del lado cliente.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Id. de recurso". Debe proporcionar argumentos --ids u otros argumentos de "Id. de recurso".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--volume-type

Tipo de volumen en que se realiza la operación de cifrado.

valores aceptados: ALL, DATA, OS

az vm encryption enable

Habilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Cifre los discos montados.

Tenga en cuenta que los argumentos de Azure Active Directory/entidad de servicio no son necesarios para el cifrado de máquinas virtuales. La versión anterior de Azure Disk Encryption requería argumentos de AAD. Para obtener más información, consulte: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--volume-type {ALL, DATA, OS}]

Ejemplos

cifrado de una máquina virtual mediante un almacén de claves en el mismo grupo de recursos

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Habilite el cifrado de disco en el disco del sistema operativo o en los discos de datos. Cifre los discos montados. (generado automáticamente)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Parámetros requeridos

--disk-encryption-keyvault

Nombre o identificador del almacén de claves donde se colocará la clave de cifrado generada.

Parámetros opcionales

--aad-client-cert-thumbprint

Huella digital del certificado de aplicación de AAD con permisos para escribir secretos en el almacén de claves.

--aad-client-id

Identificador de cliente de una aplicación de AAD con permisos para escribir secretos en el almacén de claves.

--aad-client-secret

Secreto de cliente de la aplicación de AAD con permisos para escribir secretos en el almacén de claves.

--encrypt-format-all

Cifra los discos de datos en lugar de cifrarlos. El formato de cifrado es mucho más rápido que el cifrado en contexto, pero borra la partición con el formato de cifrado. (Solo se admite para máquinas virtuales Linux).

--force

Continúe ignorando los errores de validación del lado cliente.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Id. de recurso". Debe proporcionar argumentos --ids u otros argumentos de "Id. de recurso".

--key-encryption-algorithm
valor predeterminado: RSA-OAEP
--key-encryption-key

Nombre de clave o dirección URL del almacén de claves que se usa para cifrar la clave de cifrado de disco.

--key-encryption-keyvault

Nombre o identificador del almacén de claves que contiene la clave de cifrado de claves usada para cifrar la clave de cifrado de disco. Si falta, la CLI usará --disk-encryption-keyvault.

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--volume-type

Tipo de volumen en que se realiza la operación de cifrado.

valores aceptados: ALL, DATA, OS

az vm encryption show

Mostrar el estado de cifrado.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]

Ejemplos

Mostrar el estado de cifrado. (generado automáticamente)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Id. de recurso". Debe proporcionar argumentos --ids u otros argumentos de "Id. de recurso".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.