az vm encryption
Virtuálisgép-lemezek titkosításának kezelése.
További információ: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Parancsok
Name | Description | Típus | Állapot |
---|---|---|---|
az vm encryption disable |
Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése. |
Mag | GA |
az vm encryption enable |
Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása. |
Mag | GA |
az vm encryption show |
A titkosítás állapotának megjelenítése. |
Mag | GA |
az vm encryption disable
Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek visszafejtése.
Linux rendszerű virtuális gépek esetén a titkosítás letiltása csak adatköteteken engedélyezett. Windows rendszerű virtuális gépek esetén a titkosítás letiltása operációs rendszeren és adatköteteken egyaránt engedélyezett.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Példák
Tiltsa le a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. (automatikusan létrehozott)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA
Opcionális paraméterek
Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A virtuális gép neve. Az alapértelmezett beállítást a az configure --defaults vm=<name>
használatával konfigurálhatja.
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>
használatával konfigurálhatja.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_ID
használatával konfigurálhatja.
A titkosítási művelet által végrehajtott kötet típusa.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_ID
használatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az vm encryption enable
Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása.
Vegye figyelembe, hogy az Azure Active Directory/ szolgáltatásnév argumentumai szükségtelenek a virtuális gépek titkosításához. Az Azure Disk Encryption régebbi verziójához AAD-argumentumokra volt szükség. További információ: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Példák
virtuális gép titkosítása egy kulcstartóval ugyanabban az erőforráscsoportban
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault
Engedélyezze a lemeztitkosítást az operációsrendszer-lemezen és/vagy adatlemezeken. Csatlakoztatott lemezek titkosítása. (automatikusan létrehozott)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA
Támogatás hozzáadása felügyelt identitások használatával történő hitelesítéshez az ügyfél ADE-művelethez tartozó kulcsvaultján
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity
Kötelező paraméterek
Annak a kulcstartónak a neve vagy azonosítója, ahol a generált titkosítási kulcs el lesz helyezve.
Opcionális paraméterek
Az AAD-alkalmazástanúsítvány ujjlenyomata titkos kulcsok kulcstartóba írására vonatkozó engedélyekkel.
Egy AAD-alkalmazás ügyfélazonosítója, amely rendelkezik titkos kulcsok kulcstartóba írására vonatkozó engedélyekkel.
Az AAD-alkalmazás ügyféltitkai, amely rendelkezik a titkos kulcsok kulcstartóba való írására vonatkozó engedélyekkel.
Titkosítás helyett adatlemezeket titkosít. A titkosítási formázás sokkal gyorsabb, mint a helyben történő titkosítás, de törli a partíció titkosítási formázását. (Csak Linux rendszerű virtuális gépek esetén támogatott.)
A felhasználó által felügyelt identitás erőforrás-azonosítója, amely az Azure-lemeztitkosításhoz használható.
Folytassa az ügyféloldali érvényesítési hibák figyelmen kívül hagyásával.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A lemeztitkosítási kulcs titkosításához használt kulcstartókulcs neve vagy URL-címe.
A lemeztitkosítási kulcs titkosításához használt kulcstitkosítási kulcsot tartalmazó kulcstartó neve vagy azonosítója. Ha hiányzik, a parancssori felület --disk-encryption-keyvault
fog használni.
A virtuális gép neve. Az alapértelmezett beállítást a az configure --defaults vm=<name>
használatával konfigurálhatja.
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>
használatával konfigurálhatja.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_ID
használatával konfigurálhatja.
A titkosítási művelet által végrehajtott kötet típusa.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_ID
használatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az vm encryption show
A titkosítás állapotának megjelenítése.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]
Példák
A titkosítás állapotának megjelenítése. (automatikusan létrehozott)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup
Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A virtuális gép neve. Az alapértelmezett beállítást a az configure --defaults vm=<name>
használatával konfigurálhatja.
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>
használatával konfigurálhatja.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_ID
használatával konfigurálhatja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_ID
használatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.