az vm encryption
Versleuteling van VM-schijven beheren.
Zie voor meer informatie: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az vm encryption disable |
Schakel schijfversleuteling op de besturingssysteemschijf en/of gegevensschijven uit. Gekoppelde schijven ontsleutelen. |
Kern | GA |
az vm encryption enable |
Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Gekoppelde schijven versleutelen. |
Kern | GA |
az vm encryption show |
Versleutelingsstatus weergeven. |
Kern | GA |
az vm encryption disable
Schakel schijfversleuteling op de besturingssysteemschijf en/of gegevensschijven uit. Gekoppelde schijven ontsleutelen.
Voor Linux-VM's is het uitschakelen van versleuteling alleen toegestaan op gegevensvolumes. Voor Windows-VM's is het uitschakelen van versleuteling toegestaan op zowel besturingssysteem- als gegevensvolumes.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Voorbeelden
Schakel schijfversleuteling op de besturingssysteemschijf en/of gegevensschijven uit. (automatisch gegenereerd)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA
Optionele parameters
Ga door door met het negeren van validatiefouten aan de clientzijde.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>
.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Type volume waarop de versleutelingsbewerking wordt uitgevoerd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az vm encryption enable
Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Gekoppelde schijven versleutelen.
Houd er rekening mee dat argumenten voor Azure Active Directory/service-principal niet nodig zijn voor vm-versleuteling. Voor de oudere versie van Azure Disk Encryption zijn AAD-argumenten vereist. Zie voor meer informatie: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Voorbeelden
een virtuele machine versleutelen met behulp van een sleutelkluis in dezelfde resourcegroep
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault
Schakel schijfversleuteling in op de besturingssysteemschijf en/of gegevensschijven. Gekoppelde schijven versleutelen. (automatisch gegenereerd)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA
Ondersteuning toevoegen voor het gebruik van een beheerde identiteit voor verificatie bij de sleutelkluis van de klant voor ADE-bewerking
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity
Vereiste parameters
Naam of id van de sleutelkluis waar de gegenereerde versleutelingssleutel wordt geplaatst.
Optionele parameters
Vingerafdruk van het AAD-app-certificaat met machtigingen voor het schrijven van geheimen naar de sleutelkluis.
Client-id van een AAD-app met machtigingen voor het schrijven van geheimen naar de sleutelkluis.
Clientgeheim van de AAD-app met machtigingen voor het schrijven van geheimen naar de sleutelkluis.
Hiermee worden gegevensschijven versleuteld in plaats van ze te versleutelen. Versleutelingsopmaak is veel sneller dan in-place versleuteling, maar wist de partitie die wordt versleuteld. (Alleen ondersteund voor virtuele Linux-machines.)
Resource-id van de door de gebruiker beheerde identiteit die kan worden gebruikt voor Azure-schijfversleuteling.
Ga door door met het negeren van validatiefouten aan de clientzijde.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Sleutelnaam of URL van sleutelkluis die wordt gebruikt voor het versleutelen van de schijfversleutelingssleutel.
Naam of id van de sleutelkluis met de sleutelversleutelingssleutel die wordt gebruikt om de schijfversleutelingssleutel te versleutelen. Als dit ontbreekt, gebruikt CLI --disk-encryption-keyvault
.
De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>
.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Type volume waarop de versleutelingsbewerking wordt uitgevoerd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az vm encryption show
Versleutelingsstatus weergeven.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]
Voorbeelden
Versleutelingsstatus weergeven. (automatisch gegenereerd)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>
.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.