az vm encryption

VM disklerinin şifrelenmesini yönetin.

Daha fazla bilgi için, bkz. https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Komutlar

az vm encryption disable	İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. Bağlı disklerin şifresini çözme.
az vm encryption enable	İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin.
az vm encryption show	Şifreleme durumunu göster.

az vm encryption disable

İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. Bağlı disklerin şifresini çözme.

Linux VM'lerinde şifrelemenin devre dışı bırakılmasına yalnızca veri birimlerinde izin verilir. Windows VM'leri için hem işletim sisteminde hem de veri birimlerinde şifrelemeyi devre dışı bırakmaya izin verilir.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--volume-type {ALL, DATA, OS}]

Örnekler

İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini devre dışı bırakın. (otomatik olarak oluşturulmuş)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

İsteğe Bağlı Parametreler

--force

İstemci tarafı doğrulama hatalarını yoksayarak devam edin.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Sanal Makinenin adı. varsayılanı kullanarak az configure --defaults vm=<name>yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--volume-type

Şifreleme işleminin gerçekleştirdiği birimin türü.

kabul edilen değerler: ALL, DATA, OS

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm encryption enable

İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin.

Vm şifrelemesi için Azure Active Directory/hizmet sorumlusu bağımsız değişkenlerinin gereksiz olduğunu unutmayın. Azure Disk Şifrelemesi'nin eski sürümü için AAD bağımsız değişkenleri gerekiyordu. Daha fazla bilgi için, bkz. https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--volume-type {ALL, DATA, OS}]

Örnekler

vm'yi aynı kaynak grubundaki bir anahtar kasası kullanarak şifreleme

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

İşletim sistemi diskinde ve/veya veri disklerinde disk şifrelemesini etkinleştirin. Bağlı diskleri şifreleyin. (otomatik olarak oluşturulmuş)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Gerekli Parametreler

--disk-encryption-keyvault

Oluşturulan şifreleme anahtarının yerleştirileceği anahtar kasasının adı veya kimliği.

İsteğe Bağlı Parametreler

--aad-client-cert-thumbprint

Anahtar kasasına gizli dizi yazma izinlerine sahip AAD uygulama sertifikasının parmak izi.

--aad-client-id

Anahtar kasasına gizli dizi yazma izinlerine sahip bir AAD uygulamasının istemci kimliği.

--aad-client-secret

Anahtar kasasına gizli dizi yazma izinlerine sahip AAD uygulamasının gizli dizisi.

--encrypt-format-all

Veri disklerini şifrelemek yerine şifreler. Şifreleme biçimlendirmesi yerinde şifrelemeden çok daha hızlıdır, ancak şifreleme biçimlendirilmiş bölümü siler. (Yalnızca Linux sanal makineleri için desteklenir.).

--force

İstemci tarafı doğrulama hatalarını yoksayarak devam edin.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--key-encryption-algorithm

varsayılan değer: RSA-OAEP

--key-encryption-key

Anahtar kasası anahtar adı veya disk şifreleme anahtarını şifrelemek için kullanılan URL.

--key-encryption-keyvault

Disk şifreleme anahtarını şifrelemek için kullanılan anahtar şifreleme anahtarını içeren anahtar kasasının adı veya kimliği. Eksikse, CLI kullanır --disk-encryption-keyvault.

--name -n

Sanal Makinenin adı. varsayılanı kullanarak az configure --defaults vm=<name>yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--volume-type

Şifreleme işleminin gerçekleştirdiği birimin türü.

kabul edilen değerler: ALL, DATA, OS

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm encryption show

Şifreleme durumunu göster.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]

Örnekler

Şifreleme durumunu göster. (otomatik olarak oluşturulmuş)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Sanal Makinenin adı. varsayılanı kullanarak az configure --defaults vm=<name>yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.