Set-AzVmssDiskEncryptionExtension
Aktiverar diskkryptering på en VM-skalningsuppsättning.
Anteckning
Det här är den tidigare versionen av vår dokumentation. Se den senaste versionen för uppdaterad information.
Syntax
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Set-AzVmssDiskEncryptionExtension aktiverar kryptering på en VM-skalningsuppsättning. Den här cmdleten aktiverar kryptering genom att installera diskkrypteringstillägget på VM-skalningsuppsättningen.
För virtuella Linux-datorer måste parametern VolumeType finnas och anges till "Data"
Exempel
Exempel 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdDet här kommandot aktiverar kryptering på alla diskar för alla virtuella Windows-datorer i en VM-skalningsuppsättning.
Exempel 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeDet här kommandot aktiverar kryptering på datadiskarna för alla virtuella Linux-datorer i en VM-skalningsuppsättning.
Parametrar
Uppmanar dig att bekräfta innan du kör cmdleten.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Autentiseringsuppgifterna, kontot, klientorganisationen och prenumerationen som används för kommunikation med Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Inaktivera automatisk uppgradering av delversionen
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
ResourceID för nyckelvalvet där den genererade krypteringsnyckeln placeras i
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
URL för nyckelvalvet där den genererade krypteringsnyckeln placeras till
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
EncryptFormatAlla dataenheter som inte redan är krypterade
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Tilläggsnamnet. Om den här parametern inte anges används standardvärdena AzureDiskEncryption för virtuella Windows-datorer och AzureDiskEncryptionForLinux för virtuella Linux-datorer
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Tilläggsutgivarens namn. Om den här parametern inte anges är standardvärdet Microsoft.Azure.Security för virtuella Windows-datorer och virtuella Linux-datorer
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Tilläggstypen. Ange den här parametern för att åsidosätta standardvärdet "AzureDiskEncryption" för virtuella Windows-datorer och "AzureDiskEncryptionForLinux" för virtuella Linux-datorer.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Framtvinga aktivering av kryptering på VM-skalningsuppsättningen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Generera en tagg för framtvinga uppdatering. Detta bör ges för att utföra upprepade krypteringsåtgärder på samma virtuella dator.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
KeyEncryption Algorithm används för att kryptera volymkrypteringsnyckeln
| Type: | String |
| Accepted values: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
KeyVault-URL med versionsversion för KeyEncryptionKey som används för att kryptera diskkrypteringsnyckeln
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
ResourceID för KeyVault som innehåller KeyEncryptionKey som används för att kryptera diskkrypteringsnyckeln
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Lösenfrasen som anges i parametrar. Den här parametern fungerar bara för virtuella Linux-datorer.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Resursgruppens namn som VM-skalningsuppsättningen tillhör
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Typhanterarversionen.
| Type: | String |
| Aliases: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Namn på VM-skalningsuppsättningen
| Type: | String |
| Aliases: | Name |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Anger vilken typ av volymer för virtuella datorer som krypteringsåtgärden ska utföras på: OPERATIVSYSTEM, data eller Alla.
Linux: Parametern VolumeType måste finnas och måste anges till Data.
Windows: Om det finns en VolumeType-parameter måste den vara inställd på antingen Alla eller OPERATIVSYSTEM. Om parametern VolumeType utelämnas är standardinställningen "Alla".
| Type: | String |
| Accepted values: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |