New-AzDiskEncryptionSetConfig

リファレンス

モジュール:: Az.Compute

構成可能なディスク暗号化セットオブジェクトを作成します。

構文

New-AzDiskEncryptionSetConfig
   [-Location] <String>
   [[-Tag] <Hashtable>]
   [[-IdentityType] <String>]
   [[-SourceVaultId] <String>]
   [-KeyUrl <String>]
   [-EncryptionType <String>]
   [-RotationToLatestKeyVersionEnabled <Boolean>]
   [-FederatedClientId <String>]
   [-UserAssignedIdentity <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

構成可能なディスク暗号化セットオブジェクトを作成します。

例

例 1

$config = New-AzDiskEncryptionSetConfig -Location 'westcentralus' -KeyUrl "https://valut1.vault.azure.net:443/keys/key1/mykey" -SourceVaultId '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.KeyVault/vaults/vault1' -IdentityType 'SystemAssigned'
$config | New-AzDiskEncryptionSet -ResourceGroupName 'rg1' -Name 'enc1'

キーコンテナー内の特定のアクティブなキーを使用してディスク暗号化セットを作成します。

例 1

$userAssignedIdentities = @{ "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" = @{}};
$config = New-AzDiskEncryptionSetConfig -Location 'westcentralus' -KeyUrl "https://valut1.vault.azure.net:443/keys/key1/mykey" -SourceVaultId '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.KeyVault/vaults/vault1' -IdentityType 'UserAssigned' -RotationToLatestKeyVersionEnabled $True -UserAssignedIdentity $userAssignedIdentities -FederatedClientId �13ebe945-1314-41b4-8b58-f3784e0dd278�
$config | New-AzDiskEncryptionSet -ResourceGroupName 'rg1' -Name 'enc1'

UserAssignedIdentity と FederatedClientId の使用

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionType

ディスク暗号化セットの暗号化の種類を設定するには、これを使用します。使用可能な値は、'EncryptionAtRestWithPlatformKey'、'EncryptionAtRestWithCustomerKey' です。

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-FederatedClientId

別のテナント内のキーコンテナーにアクセスするためのマルチテナントアプリケーションクライアント ID。

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-IdentityType

DiskEncryptionSet によって使用されるマネージド ID の種類。 SystemAssigned のみがサポートされています。

Type:	String
Position:	2
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-KeyUrl

KeyVault のアクティブキーを指す URL

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-Location

場所を指定します。

Type:	String
Position:	0
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-RotationToLatestKeyVersionEnabled

このディスク暗号化の自動更新を有効にするには、このフラグを true に設定するを取得または設定します。

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-SourceVaultId

アクティブなキーを含む KeyVault のリソース ID。

Type:	String
Position:	3
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-Tag

ハッシュテーブルの形式のキーと値のペア。例: @{key0="value0";key1=$null;key2="value2"}

Type:	Hashtable
Position:	1
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-UserAssignedIdentity

ディスク暗号化セットに関連付けられているユーザー ID の一覧。ユーザー ID ディクショナリキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。