Set-AzVmssDiskEncryptionExtension
Engedélyezi a lemeztitkosítást egy virtuálisgép-méretezési csoportban.
Syntax
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Set-AzVmssDiskEncryptionExtension parancsmag lehetővé teszi a virtuálisgép-méretezési csoport titkosítását. Ez a parancsmag a virtuálisgép-méretezési csoport lemeztitkosítási bővítményének telepítésével teszi lehetővé a titkosítást.
Linux rendszerű virtuális gépek esetén a VolumeType paraméternek jelen kell lennie, és "Data" (Adatok) értékre kell állítania.
Példák
1. példa
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
Ez a parancs lehetővé teszi a virtuálisgép-méretezési csoport összes Windows rendszerű virtuális gépének titkosítását.
2. példa
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
Ez a parancs lehetővé teszi a virtuálisgép-méretezési csoport összes Linux rendszerű virtuális gépének adatlemezeinek titkosítását.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableAutoUpgradeMinorVersion
Az alverzió automatikus frissítésének letiltása
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DiskEncryptionKeyVaultId
Annak a KeyVaultnak a ResourceID azonosítója, amelybe a generált titkosítási kulcs kerül
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DiskEncryptionKeyVaultUrl
Annak a KeyVaultnak az URL-címe, amelybe a generált titkosítási kulcs kerül
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EncryptFormatAll
EncryptFormatAll adatmeghajtók, amelyek még nincsenek titkosítva
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExtensionName
A bővítmény neve. Ha ez a paraméter nincs megadva, az alapértelmezett értékek a Windows rendszerű virtuális gépekhez készült AzureDiskEncryption és a Linux rendszerű virtuális gépekhez készült AzureDiskEncryptionForLinux
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExtensionPublisherName
A bővítmény közzétevőjének neve. Ha ez a paraméter nincs megadva, az alapértelmezett érték a Microsoft.Azure.Security windowsos és Linux rendszerű virtuális gépeken
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExtensionType
A bővítmény típusa. Adja meg ezt a paramétert, hogy felülbírálja az alapértelmezett "AzureDiskEncryption" értéket Windows rendszerű virtuális gépeken és "AzureDiskEncryptionForLinux" Linux rendszerű virtuális gépeken.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Force
A virtuálisgép-méretezési csoport titkosításának kényszerítése.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceUpdate
Hozzon létre egy címkét a kényszerített frissítéshez. Ezt úgy kell megadni, hogy ugyanazon a virtuális gépen ismétlődő titkosítási műveleteket hajt végre.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KeyEncryptionAlgorithm
A kötettitkosítási kulcs titkosításához használt KeyEncryption algoritmus
Type: | String |
Accepted values: | RSA-OAEP, RSA1_5 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KeyEncryptionKeyUrl
A lemeztitkosítási kulcs titkosításához használt KeyEncryptionKey verziójú KeyVault URL-címe
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KeyEncryptionKeyVaultId
A lemeztitkosítási kulcs titkosításához használt KeyEncryptionKey-et tartalmazó KeyVault ResourceID azonosítója
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Passphrase
A paraméterekben megadott jelszó. Ez a paraméter csak Linux rendszerű virtuális gépeken működik.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
Az erőforráscsoport neve, amelyhez a virtuálisgép-méretezési csoport tartozik
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TypeHandlerVersion
A típuskezelő verziója.
Type: | String |
Aliases: | HandlerVersion, Version |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VMScaleSetName
A virtuálisgép-méretezési csoport neve
Type: | String |
Aliases: | Name |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VolumeType
Megadja a virtuálisgép-kötetek típusát, amelyeken titkosítási műveletet kell végrehajtani: operációs rendszer, adatok vagy minden.
Linux: A VolumeType paraméternek jelen kell lennie, és adatra kell állítania.
Windows: A VolumeType paramétert (ha van ilyen) az Összes vagy az Operációs rendszer értékre kell állítani. Ha a VolumeType paraméter nincs megadva, az alapértelmezés szerint az "Összes" lesz.
Type: | String |
Accepted values: | OS, Data, All |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |