az vm encryption
Gestire la crittografia dei dischi delle macchine virtuali.
Per altre informazioni, vedere: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az vm encryption disable |
Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati. |
Core | GA |
| az vm encryption enable |
Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati. |
Core | GA |
| az vm encryption show |
Mostra lo stato della crittografia. |
Core | GA |
az vm encryption disable
Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati.
Per le macchine virtuali Linux, la disabilitazione della crittografia è consentita solo nei volumi di dati. Per le macchine virtuali Windows, la disabilitazione della crittografia è consentita sia nel sistema operativo che nei volumi di dati.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Esempio
Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAParametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Continuare ignorando gli errori di convalida lato client.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Tipo di volume su cui viene eseguita l'operazione di crittografia.
| Proprietà | Valore |
|---|---|
| Valori accettati: | ALL, DATA, OS |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az vm encryption enable
Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati.
Si noti che gli argomenti di Azure Active Directory/entità servizio non sono necessari per la crittografia delle macchine virtuali. La versione precedente di Crittografia dischi di Azure richiede argomenti AAD. Per altre informazioni, vedere: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Esempio
crittografare una macchina virtuale usando un insieme di credenziali delle chiavi nello stesso gruppo di risorse
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultAbilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAAggiungere il supporto per l'uso dell'identità gestita per l'autenticazione all'insieme di credenziali delle chiavi del cliente per l'operazione DIE
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityParametri necessari
Nome o ID dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Identificazione personale del certificato dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.
| Proprietà | Valore |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
ID client di un'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.
| Proprietà | Valore |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Segreto client dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.
| Proprietà | Valore |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Crittografa i dischi dati invece di crittografarli. La formattazione della crittografia è molto più veloce della crittografia sul posto, ma cancella la partizione in formato crittografato. (Supportato solo per le macchine virtuali Linux).
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
ID risorsa dell'identità gestita dall'utente che può essere usata per la crittografia dischi di Azure.
Continuare ignorando gli errori di convalida lato client.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
| Proprietà | Valore |
|---|---|
| Valore predefinito: | RSA-OAEP |
Nome o URL della chiave dell'insieme di credenziali delle chiavi usato per crittografare la chiave di crittografia del disco.
Nome o ID dell'insieme di credenziali delle chiavi contenente la chiave di crittografia della chiave usata per crittografare la chiave di crittografia del disco. Se mancante, l'interfaccia della riga di comando userà --disk-encryption-keyvault.
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Tipo di volume su cui viene eseguita l'operazione di crittografia.
| Proprietà | Valore |
|---|---|
| Valori accettati: | ALL, DATA, OS |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az vm encryption show
Mostra lo stato della crittografia.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Mostra lo stato della crittografia. (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupParametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
