az vm encryption
Управление шифрованием дисков виртуальных машин.
Дополнительные сведения см. в статье https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az vm encryption disable |
Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков. |
Core | GA |
| az vm encryption enable |
Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков. |
Core | GA |
| az vm encryption show |
Отображение состояния шифрования. |
Core | GA |
az vm encryption disable
Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков.
Для виртуальных машин Linux отключение шифрования разрешено только в томах данных. Для виртуальных машин Windows отключение шифрования разрешено как в ос, так и в томах данных.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Примеры
Отключите шифрование дисков на диске ОС и (или) дисках данных. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Продолжайте игнорировать ошибки проверки на стороне клиента.
| Свойство | Значение |
|---|---|
| Default value: | False |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Тип тома, на который выполняется операция шифрования.
| Свойство | Значение |
|---|---|
| Допустимые значения: | ALL, DATA, OS |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az vm encryption enable
Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков.
Обратите внимание, что аргументы Azure Active Directory или субъекта-службы не нужны для шифрования виртуальных машин. Более ранняя версия шифрования дисков Azure требует аргументов AAD. Дополнительные сведения см. в статье https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Примеры
шифрование виртуальной машины с помощью хранилища ключей в той же группе ресурсов
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultВключите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAДобавление поддержки использования управляемого удостоверения для проверки подлинности в keyvault клиента для операции ADE
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityОбязательные параметры
Имя или идентификатор хранилища ключей, в котором будет помещен созданный ключ шифрования.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Отпечаток сертификата приложения AAD с разрешениями на запись секретов в хранилище ключей.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Идентификатор клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Секрет клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Шифрование дисков данных форматов вместо их шифрования. Шифрование выполняется гораздо быстрее, чем шифрование на месте, но удаляет секцию, получая шифрование в формате. (Поддерживается только для виртуальных машин Linux.).
| Свойство | Значение |
|---|---|
| Default value: | False |
Идентификатор ресурса управляемого удостоверения пользователя, который можно использовать для шифрования дисков Azure.
Продолжайте игнорировать ошибки проверки на стороне клиента.
| Свойство | Значение |
|---|---|
| Default value: | False |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
| Свойство | Значение |
|---|---|
| Default value: | RSA-OAEP |
Имя или URL-адрес ключа хранилища ключей, используемый для шифрования ключа шифрования диска.
Имя или идентификатор хранилища ключей, содержащий ключ шифрования ключей, используемый для шифрования ключа шифрования диска. Если отсутствует, интерфейс командной строки будет использовать --disk-encryption-keyvault.
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Тип тома, на который выполняется операция шифрования.
| Свойство | Значение |
|---|---|
| Допустимые значения: | ALL, DATA, OS |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az vm encryption show
Отображение состояния шифрования.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Отображение состояния шифрования. (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
