Set-AzVmssDiskEncryptionExtension
Hiermee schakelt u schijfversleuteling in op een VM-schaalset.
Notitie
Dit is de vorige versie van onze documentatie. Raadpleeg de meest recente versie voor actuele informatie.
Syntax
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Set-AzVmssDiskEncryptionExtension schakelt versleuteling in op een VM-schaalset. Met deze cmdlet wordt versleuteling ingeschakeld door de schijfversleutelingsextensie op de VM-schaalset te installeren.
Voor virtuele Linux-machines moet de parameter VolumeType aanwezig zijn en moet deze worden ingesteld op 'Gegevens'
Voorbeelden
Voorbeeld 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdMet deze opdracht schakelt u versleuteling in op alle schijven van alle Windows-VM's in een VM-schaalset.
Voorbeeld 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeMet deze opdracht schakelt u versleuteling in op de gegevensschijven van alle Linux-VM's in een VM-schaalset.
Parameters
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Automatische upgrade van secundaire versie uitschakelen
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
ResourceID van de KeyVault waar de gegenereerde versleutelingssleutel wordt geplaatst in
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
URL van de KeyVault waar de gegenereerde versleutelingssleutel wordt geplaatst
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
EncryptFormatAll-gegevensstations die nog niet zijn versleuteld
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
De extensienaam. Als deze parameter niet is opgegeven, zijn de standaardwaarden Die worden gebruikt AzureDiskEncryption voor Windows-VM's en AzureDiskEncryptionForLinux voor Linux-VM's
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
De naam van de uitgever van de extensie. Als deze parameter niet is opgegeven, is de standaardwaarde Microsoft.Azure.Security voor Windows-VM's en Linux-VM's
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Het extensietype. Geef deze parameter op om de standaardwaarde 'AzureDiskEncryption' voor Windows-VM's en AzureDiskEncryptionForLinux te overschrijven voor Linux-VM's.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Versleuteling afdwingen voor de virtuele-machineschaalset.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Genereer een tag voor geforceerde update. Dit moet worden gegeven om herhaalde versleutelingsbewerkingen uit te voeren op dezelfde VM.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
KeyEncryption-algoritme dat wordt gebruikt voor het versleutelen van de volumeversleutelingssleutel
| Type: | String |
| Accepted values: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Versie-URL van KeyEncryptionKey die wordt gebruikt voor het versleutelen van de schijfversleutelingssleutel
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
ResourceID van de KeyVault met de KeyEncryptionKey die wordt gebruikt voor het versleutelen van de schijfversleutelingssleutel
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
De wachtwoordzin die is opgegeven in parameters. Deze parameter werkt alleen voor linux-VM's.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
De naam van de resourcegroep waartoe de VM-schaalset behoort
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
De typehandlerversie.
| Type: | String |
| Aliases: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Naam van de virtuele-machineschaalset
| Type: | String |
| Aliases: | Name |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Hiermee geeft u het type virtuele-machinevolumes op waarop versleutelingsbewerkingen moeten worden uitgevoerd: besturingssysteem, gegevens of alle.
Linux: De parameter VolumeType moet aanwezig zijn en moet worden ingesteld op Gegevens.
Windows: De parameter VolumeType , indien aanwezig, moet zijn ingesteld op Alles of besturingssysteem. Als de parameter VolumeType wordt weggelaten, wordt deze standaard ingesteld op 'Alles'.
| Type: | String |
| Accepted values: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |