az vm encryption

Versleuteling van VM-schijven beheren.

Zie voor meer informatie: https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview ".

Opdracht

az vm encryption disable

Schakel schijfversleuteling uit op de besturingssysteemschijf en/of gegevensschijven. Ontsleutel de gemonteerde schijven.

az vm encryption enable

Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Versleutelde schijven.

az vm encryption show

Versleutelingsstatus weergeven.

az vm encryption disable

Schakel schijfversleuteling uit op de besturingssysteemschijf en/of gegevensschijven. Ontsleutel de gemonteerde schijven.

Voor Linux-VM's is het uitschakelen van versleuteling alleen toegestaan op gegevensvolumes. Voor Windows VM's is het uitschakelen van versleuteling toegestaan op zowel besturingssysteem- als gegevensvolumes.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Voorbeelden

Schakel schijfversleuteling uit op de besturingssysteemschijf en/of gegevensschijven. (automatisch gegenereerd)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Optionele parameters

--force

Ga door door validatiefouten aan clientzijde te negeren.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--volume-type

Type volume dat de versleutelingsbewerking wordt uitgevoerd.

geaccepteerde waarden: ALL, DATA, OS

az vm encryption enable

Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Versleutelde schijven.

Houd er rekening mee Azure Active Directory-/service-principal-argumenten niet nodig zijn voor VM-versleuteling. Voor de oudere versie van Azure Disk Encryption AAD-argumenten vereist. Zie https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview voor meer informatie.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Voorbeelden

een VM versleutelen met behulp van een sleutelkluis in dezelfde resourcegroep

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Versleutelde schijven. (automatisch gegenereerd)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Vereiste parameters

--disk-encryption-keyvault

Naam of id van de sleutelkluis waar de gegenereerde versleutelingssleutel wordt geplaatst.

Optionele parameters

--aad-client-cert-thumbprint

Vingerafdruk van het AAD-app-certificaat met machtigingen voor het schrijven van geheimen naar de sleutelkluis.

--aad-client-id

Client-id van een AAD-app met machtigingen voor het schrijven van geheimen naar de sleutelkluis.

--aad-client-secret

Clientgeheim van de AAD-app met machtigingen voor het schrijven van geheimen naar de sleutelkluis.

--encrypt-format-all

Versleutelt gegevensschijven in de indeling in plaats van ze te versleutelen. Versleutelingsopmaak is veel sneller dan in-place versleuteling, maar de partitie wordt gewist en versleuteld.

--force

Ga door door validatiefouten aan clientzijde te negeren.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--key-encryption-algorithm
standaardwaarde: RSA-OAEP
--key-encryption-key

Key Vault-sleutelnaam of URL die wordt gebruikt voor het versleutelen van de schijfversleutelingssleutel.

--key-encryption-keyvault

Naam of id van de sleutelkluis met de sleutelversleutelingssleutel die wordt gebruikt om de schijfversleutelingssleutel te versleutelen. Als deze ontbreekt, gebruikt CLI --disk-encryption-keyvault .

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--volume-type

Type volume dat de versleutelingsbewerking wordt uitgevoerd.

geaccepteerde waarden: ALL, DATA, OS

az vm encryption show

Versleutelingsstatus weergeven.

az vm encryption show [--ids]
                      [--name]
                      [--query-examples]
                      [--resource-group]
                      [--subscription]

Voorbeelden

Versleutelingsstatus weergeven. (automatisch gegenereerd)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .