Set-AzVmssDiskEncryptionExtension
VM スケール セットでのディスク暗号化を有効にします。
構文
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-AzVmssDiskEncryptionExtension コマンドレットを使用すると、VM スケール セットでの暗号化が有効になります。 このコマンドレットは、VM スケール セットにディスク暗号化拡張機能をインストールすることで暗号化を有効にします。
Linux 仮想マシンの場合、 VolumeType パラメーターが存在し、"Data" に設定する必要があります
例
例 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdこのコマンドは、VM スケール セット内のすべての Windows VM のすべてのディスクで暗号化を有効にします。
例 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeこのコマンドは、VM スケール セット内のすべての Linux VM のデータ ディスクでの暗号化を有効にします。
パラメーター
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
マイナー バージョンの自動アップグレードを無効にする
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
生成された暗号化キーが配置される KeyVault の ResourceID
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
生成された暗号化キーが配置される KeyVault の URL
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
暗号化されていない EncryptFormatAll データ ドライブ
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
拡張機能の名前。 このパラメーターを指定しない場合、使用される既定値は Windows VM の AzureDiskEncryption と Linux VM 用の AzureDiskEncryptionForLinux です。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
拡張機能の発行元名。 このパラメーターを指定しない場合、既定値は Windows VM と Linux VM の Microsoft.Azure.Security です
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
拡張機能の種類。 Windows VM の既定値である "AzureDiskEncryption" と Linux VM の "AzureDiskEncryptionForLinux" をオーバーライドするには、このパラメーターを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
仮想マシン スケール セットで暗号化を強制的に有効にする。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
強制更新のタグを生成します。 これは、同じ VM で繰り返し暗号化操作を実行するために指定する必要があります。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
ボリューム暗号化キーの暗号化に使用される KeyEncryption アルゴリズム
| Type: | String |
| Accepted values: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
ディスク暗号化キーの暗号化に使用される KeyEncryptionKey のバージョン管理された KeyVault URL
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
ディスク暗号化キーの暗号化に使用される KeyEncryptionKey を含む KeyVault の ResourceID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
パラメーターで指定されたパスフレーズ。 このパラメーターは、Linux VM でのみ機能します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
VM スケール セットが属するリソース グループ名
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
型ハンドラーのバージョン。
| Type: | String |
| Aliases: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
仮想マシン スケール セットの名前
| Type: | String |
| Aliases: | Name |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
暗号化操作を実行する仮想マシン ボリュームの種類 (OS、データ、またはすべて) を指定します。
Linux: VolumeType パラメーターが存在し、Data に設定されている必要があります。
Windows: VolumeType パラメーターが存在する場合は、All または OS に設定する必要があります。 VolumeType パラメーターを省略すると、既定値は "All" になります。
| Type: | String |
| Accepted values: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
出力
フィードバック
フィードバックの送信と表示