az vm encryption
Versleuteling van VM-schijven beheren.
Zie voor meer informatie: https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview ".
Opdracht
| az vm encryption disable |
Schakel schijfversleuteling uit op de besturingssysteemschijf en/of gegevensschijven. Ontsleutel de gemonteerde schijven. |
| az vm encryption enable |
Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Versleutelde schijven. |
| az vm encryption show |
Versleutelingsstatus weergeven. |
az vm encryption disable
Schakel schijfversleuteling uit op de besturingssysteemschijf en/of gegevensschijven. Ontsleutel de gemonteerde schijven.
Voor Linux-VM's is het uitschakelen van versleuteling alleen toegestaan op gegevensvolumes. Voor Windows VM's is het uitschakelen van versleuteling toegestaan op zowel besturingssysteem- als gegevensvolumes.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Voorbeelden
Schakel schijfversleuteling uit op de besturingssysteemschijf en/of gegevensschijven. (automatisch gegenereerd)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA
Optionele parameters
Ga door door validatiefouten aan clientzijde te negeren.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Type volume dat de versleutelingsbewerking wordt uitgevoerd.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az vm encryption enable
Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Versleutelde schijven.
Houd er rekening mee Azure Active Directory-/service-principal-argumenten niet nodig zijn voor VM-versleuteling. Voor de oudere versie van Azure Disk Encryption AAD-argumenten vereist. Zie https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview voor meer informatie.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Voorbeelden
een VM versleutelen met behulp van een sleutelkluis in dezelfde resourcegroep
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault
Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Versleutelde schijven. (automatisch gegenereerd)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA
Vereiste parameters
Naam of id van de sleutelkluis waar de gegenereerde versleutelingssleutel wordt geplaatst.
Optionele parameters
Vingerafdruk van het AAD-app-certificaat met machtigingen voor het schrijven van geheimen naar de sleutelkluis.
Client-id van een AAD-app met machtigingen voor het schrijven van geheimen naar de sleutelkluis.
Clientgeheim van de AAD-app met machtigingen voor het schrijven van geheimen naar de sleutelkluis.
Versleutelt gegevensschijven in de indeling in plaats van ze te versleutelen. Versleutelingsopmaak is veel sneller dan in-place versleuteling, maar de partitie wordt gewist en versleuteld.
Ga door door validatiefouten aan clientzijde te negeren.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Key Vault-sleutelnaam of URL die wordt gebruikt voor het versleutelen van de schijfversleutelingssleutel.
Naam of id van de sleutelkluis met de sleutelversleutelingssleutel die wordt gebruikt om de schijfversleutelingssleutel te versleutelen. Als deze ontbreekt, gebruikt CLI --disk-encryption-keyvault .
De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Type volume dat de versleutelingsbewerking wordt uitgevoerd.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az vm encryption show
Versleutelingsstatus weergeven.
az vm encryption show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
Voorbeelden
Versleutelingsstatus weergeven. (automatisch gegenereerd)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.