az vm encryption

Odwołanie

Zarządzanie szyfrowaniem dysków maszyn wirtualnych.

Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Polecenia

az vm encryption disable	Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków.
az vm encryption enable	Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Szyfruj zainstalowane dyski.
az vm encryption show	Pokaż stan szyfrowania.

az vm encryption disable

Edytuj

Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków.

W przypadku maszyn wirtualnych z systemem Linux wyłączenie szyfrowania jest dozwolone tylko na woluminach danych. W przypadku maszyn wirtualnych z systemem Windows wyłączenie szyfrowania jest dozwolone zarówno na woluminach systemu operacyjnego, jak i danych.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--volume-type {ALL, DATA, OS}]

Przykłady

Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. (automatycznie wygenerowane)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parametry opcjonalne

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--volume-type

Typ woluminu, na który jest wykonywana operacja szyfrowania.

akceptowane wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az vm encryption enable

Edytuj

Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Szyfruj zainstalowane dyski.

Należy pamiętać, że argumenty usługi Azure Active Directory/jednostki usługi są niepotrzebne w przypadku szyfrowania maszyn wirtualnych. Starsza wersja usługi Azure Disk Encryption wymaga argumentów usługi AAD. Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--volume-type {ALL, DATA, OS}]

Przykłady

szyfrowanie maszyny wirtualnej przy użyciu magazynu kluczy w tej samej grupie zasobów

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Szyfruj zainstalowane dyski. (automatycznie wygenerowane)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Parametry wymagane

--disk-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy, w którym zostanie umieszczony wygenerowany klucz szyfrowania.

Parametry opcjonalne

--aad-client-cert-thumbprint

Odcisk palca certyfikatu aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--aad-client-id

Identyfikator klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--aad-client-secret

Wpis tajny klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--encrypt-format-all

Szyfruje dyski danych zamiast ich szyfrowania. Formatowanie szyfrowania jest znacznie szybsze niż szyfrowanie w miejscu, ale czyści partycję w formacie szyfrowanym. (Obsługiwane tylko w przypadku maszyn wirtualnych z systemem Linux).

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

--ids

--key-encryption-algorithm

wartość domyślna: RSA-OAEP

--key-encryption-key

Nazwa klucza magazynu kluczy lub adres URL używany do szyfrowania klucza szyfrowania dysku.

--key-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy zawierającego klucz szyfrowania klucza używany do szyfrowania klucza. W przypadku braku interfejs wiersza polecenia użyje polecenia --disk-encryption-keyvault.

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--volume-type

Typ woluminu, na który jest wykonywana operacja szyfrowania.

akceptowane wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az vm encryption show

Edytuj

Pokaż stan szyfrowania.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]

Przykłady

Pokaż stan szyfrowania. (automatycznie wygenerowane)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parametry opcjonalne

--ids

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.