az vm encryption

Mengelola enkripsi disk VM.

Untuk mengetahui informasi selengkapnya, lihat: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Perintah

az vm encryption disable	Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. Dekripsi disk yang dipasang.
az vm encryption enable	Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang.
az vm encryption show	Tampilkan status enkripsi.

az vm encryption disable

Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. Dekripsi disk yang dipasang.

Untuk VM Linux, menonaktifkan enkripsi hanya diizinkan pada volume data. Untuk VM Windows, menonaktifkan enkripsi diizinkan pada OS dan volume data.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--volume-type {ALL, DATA, OS}]

Contoh

Nonaktifkan enkripsi disk pada disk OS dan/atau disk data. (dibuat otomatis)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parameter Opsional

--force

Lanjutkan dengan mengabaikan kesalahan validasi sisi klien.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--volume-type

Jenis volume untuk eksekusi operasi enkripsi.

nilai yang diterima: ALL, DATA, OS

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm encryption enable

Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang.

Perhatikan bahwa argumen Azure Active Directory / perwakilan layanan tidak perlu untuk enkripsi vm. Versi lama Azure Disk Encryption memerlukan argumen AAD. Untuk mengetahui informasi selengkapnya, lihat: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--volume-type {ALL, DATA, OS}]

Contoh

mengenkripsi VM menggunakan brankas kunci dalam grup sumber daya yang sama

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Aktifkan enkripsi disk pada disk OS dan/atau disk data. Mengenkripsi disk yang dipasang. (dibuat otomatis)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Parameter yang Diperlukan

--disk-encryption-keyvault

Nama atau ID brankas kunci tempat kunci enkripsi yang dihasilkan akan ditempatkan.

Parameter Opsional

--aad-client-cert-thumbprint

Thumbprint sertifikat aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

--aad-client-id

ID klien aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

--aad-client-secret

Rahasia klien aplikasi AAD dengan izin untuk menulis rahasia ke brankas kunci.

--encrypt-format-all

Mengenkripsi disk data format alih-alih mengenkripsinya. Pemformatan enkripsi jauh lebih cepat daripada enkripsi di tempat tetapi menghapus partisi yang diformat enkripsi. (Hanya didukung untuk komputer virtual Linux.).

--force

Lanjutkan dengan mengabaikan kesalahan validasi sisi klien.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--key-encryption-algorithm

nilai default: RSA-OAEP

--key-encryption-key

Nama kunci brankas kunci atau URL yang digunakan untuk mengenkripsi kunci enkripsi disk.

--key-encryption-keyvault

Nama atau ID brankas kunci yang berisi kunci enkripsi kunci yang digunakan untuk mengenkripsi kunci enkripsi disk. Jika hilang, CLI akan menggunakan --disk-encryption-keyvault.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--volume-type

Jenis volume untuk eksekusi operasi enkripsi.

nilai yang diterima: ALL, DATA, OS

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm encryption show

Tampilkan status enkripsi.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]

Contoh

Tampilkan status enkripsi. (dibuat otomatis)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.