az vm encryption

A virtuálisgép-lemezek titkosításának kezelése.

További információ: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Parancsok

az vm encryption disable	Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése.
az vm encryption enable	Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása.
az vm encryption show	A titkosítás állapotának megjelenítése.

az vm encryption disable

Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése.

Linux rendszerű virtuális gépek esetén a titkosítás letiltása csak adatköteteken engedélyezett. Windows rendszerű virtuális gépek esetén a titkosítás letiltása az operációs rendszeren és az adatköteteken egyaránt engedélyezett.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--volume-type {ALL, DATA, OS}]

Példák

Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. (automatikusan generált)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Opcionális paraméterek

--force

Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. A --id vagy más "Erőforrás-azonosító" argumentumokat kell megadnia.

--name -n

A virtuális gép neve. Az alapértelmezett beállításokat a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

--volume-type

A titkosítási művelet által végrehajtott kötet típusa.

elfogadott értékek: ALL, DATA, OS

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm encryption enable

Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása.

Vegye figyelembe, hogy az Azure Active Directory/ szolgáltatásnév argumentumai szükségtelenek a virtuális gépek titkosításához. Az Azure Disk Encryption régebbi verziójához AAD-argumentumokra volt szükség. További információ: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--volume-type {ALL, DATA, OS}]

Példák

virtuális gép titkosítása egy kulcstartóval ugyanabban az erőforráscsoportban

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása. (automatikusan generált)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Kötelező paraméterek

--disk-encryption-keyvault

Annak a kulcstartónak a neve vagy azonosítója, ahol a generált titkosítási kulcs el lesz helyezve.

Opcionális paraméterek

--aad-client-cert-thumbprint

Az AAD-alkalmazástanúsítvány ujjlenyomata titkos kulcsok kulcstartóba írásához szükséges engedélyekkel.

--aad-client-id

Egy AAD-alkalmazás ügyfél-azonosítója, amely jogosult titkos kulcsok írására a kulcstartóba.

--aad-client-secret

Az AAD-alkalmazás titkos ügyfélkódja, amely rendelkezik a titkos kulcsok kulcstartóba való írásához szükséges engedélyekkel.

--encrypt-format-all

Titkosítás helyett titkosítja az adatlemezeket. A titkosítási formázás sokkal gyorsabb, mint a helyben történő titkosítás, de törli a partíció titkosítási formázását. (Csak Linux rendszerű virtuális gépek esetén támogatott.)

--force

Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. A --id vagy más "Erőforrás-azonosító" argumentumokat kell megadnia.

--key-encryption-algorithm

alapértelmezett érték: RSA-OAEP

--key-encryption-key

A lemeztitkosítási kulcs titkosításához használt kulcstartókulcs neve vagy URL-címe.

--key-encryption-keyvault

A lemeztitkosítási kulcs titkosításához használt kulcstitkosítási kulcsot tartalmazó kulcstartó neve vagy azonosítója. Ha hiányzik, a parancssori felület a következőt fogja használni --disk-encryption-keyvault: .

--name -n

A virtuális gép neve. Az alapértelmezett beállításokat a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

--volume-type

A titkosítási művelet által végrehajtott kötet típusa.

elfogadott értékek: ALL, DATA, OS

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm encryption show

A titkosítás állapotának megjelenítése.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]

Példák

A titkosítás állapotának megjelenítése. (automatikusan generált)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. A --id vagy más "Erőforrás-azonosító" argumentumokat kell megadnia.

--name -n

A virtuális gép neve. Az alapértelmezett beállításokat a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.