az vm encryption
VM disklerinin şifrelenmesini yönetin.
Daha fazla bilgi için, bkz. https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az vm encryption disable |
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. Bağlı disklerin şifresini çözme. |
Temel | GA |
| az vm encryption enable |
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin. |
Temel | GA |
| az vm encryption show |
Şifreleme durumunu göster. |
Temel | GA |
az vm encryption disable
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. Bağlı disklerin şifresini çözme.
Linux VM'lerinde şifrelemenin devre dışı bırakılmasına yalnızca veri birimlerinde izin verilir. Windows VM'leri için hem işletim sisteminde hem de veri birimlerinde şifrelemeyi devre dışı bırakmaya izin verilir.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Örnekler
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. (otomatik olarak oluşturulmuş)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAİsteğe Bağlı Parametreler
İstemci tarafı doğrulama hatalarını yoksayarak devam edin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Şifreleme işleminin gerçekleştirdiği birimin türü.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az vm encryption enable
İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin.
Vm şifrelemesi için Azure Active Directory / hizmet sorumlusu bağımsız değişkenlerinin gereksiz olduğunu unutmayın. Azure Disk Şifrelemesi'in eski sürümü AAD bağımsız değişkenlerini gerektiriyor. Daha fazla bilgi için, bkz. https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Örnekler
vm'yi aynı kaynak grubunda anahtar kasası kullanarak şifreleme
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultİşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin. (otomatik olarak oluşturulmuş)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAGerekli Parametreler
Oluşturulan şifreleme anahtarının yerleştirileceği anahtar kasasının adı veya kimliği.
İsteğe Bağlı Parametreler
Anahtar kasasına gizli dizi yazma izinlerine sahip AAD uygulama sertifikasının parmak izi.
Anahtar kasasına gizli dizi yazma izinlerine sahip bir AAD uygulamasının istemci kimliği.
Anahtar kasasına gizli dizi yazma izinlerine sahip AAD uygulamasının istemci gizli dizisi.
Veri disklerini şifrelemek yerine şifreler-biçimlendir. Şifreleme biçimlendirmesi yerinde şifrelemeden çok daha hızlıdır, ancak şifreleme biçimlendirilmiş bölümü siler. (Yalnızca Linux sanal makineleri için desteklenir.).
İstemci tarafı doğrulama hatalarını yoksayarak devam edin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Anahtar kasası anahtar adı veya disk şifreleme anahtarını şifrelemek için kullanılan URL.
Disk şifreleme anahtarını şifrelemek için kullanılan anahtar şifreleme anahtarını içeren anahtar kasasının adı veya kimliği. Eksikse, CLI kullanır --disk-encryption-keyvault.
Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Şifreleme işleminin gerçekleştirdiği birimin türü.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az vm encryption show
Şifreleme durumunu göster.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Örnekler
Şifreleme durumunu göster. (otomatik olarak oluşturulmuş)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupİsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin