Set-AzVmssDiskEncryptionExtension
Включает шифрование дисков в масштабируемом наборе виртуальных машин.
Синтаксис
Default (по умолчанию)
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-EncryptionIdentity <String>]
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AzVmssDiskEncryptionExtension включает шифрование в масштабируемом наборе виртуальных машин. Этот командлет включает шифрование путем установки расширения шифрования дисков в масштабируемом наборе виртуальных машин.
Для виртуальных машин Linux параметр VolumeType должен присутствовать и должен иметь значение Data.
Примеры
Пример 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
Эта команда включает шифрование на всех дисках всех виртуальных машин Windows в масштабируемом наборе виртуальных машин.
Пример 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
Эта команда включает шифрование на дисках данных всех виртуальных машин Linux в масштабируемом наборе виртуальных машин.
Параметры
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: cf
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Свойства параметра
Тип: IAzureContextContainer
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-DisableAutoUpgradeMinorVersion
Отключение автоматического обновления дополнительной версии
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-DiskEncryptionKeyVaultId
ResourceID ключа KeyVault, в который будет помещен созданный ключ шифрования.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: 3 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-DiskEncryptionKeyVaultUrl
URL-адрес KeyVault, в который будет помещен созданный ключ шифрования.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: 2 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
Диски данных EncryptFormatAll, которые еще не зашифрованы
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-EncryptionIdentity
Идентификатор ресурса управляемого удостоверения с доступом к keyvault для операций ADE.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-ExtensionName
Имя расширения.
Если этот параметр не указан, используемые значения по умолчанию — AzureDiskEncryption для виртуальных машин Windows и AzureDiskEncryptionForLinux для виртуальных машин Linux
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-ExtensionPublisherName
Имя издателя расширения. Если этот параметр не указан, значением по умолчанию является Microsoft.Azure.Security для виртуальных машин Windows и виртуальных машин Linux.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-ExtensionType
Тип расширения. Укажите этот параметр, чтобы переопределить значение по умолчанию azureDiskEncryption для виртуальных машин Windows и AzureDiskEncryptionForLinux для виртуальных машин Linux.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-Force
Принудительное включение шифрования в масштабируемом наборе виртуальных машин.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ForceUpdate
Создайте тег принудительного обновления. Это должно быть дано для выполнения повторяющихся операций шифрования на одной виртуальной машине.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-KeyEncryptionAlgorithm
Алгоритм KeyEncryption, используемый для шифрования ключа шифрования тома
Свойства параметра
Тип: String
Default value: None Допустимые значения: RSA-OAEP, RSA1_5 Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-KeyEncryptionKeyUrl
URL-адрес KeyVault с версией KeyEncryptionKey, используемый для шифрования ключа шифрования диска
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-KeyEncryptionKeyVaultId
ResourceID ключа KeyVault, содержащего KeyEncryptionKey, используемый для шифрования ключа шифрования диска.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-Passphrase
Парольная фраза, указанная в параметрах.
Этот параметр работает только для виртуальной машины Linux.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-ResourceGroupName
Имя группы ресурсов, к которой принадлежит масштабируемый набор виртуальных машин
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: 0 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-TypeHandlerVersion
Версия обработчика типов.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: HandlerVersion, Версия
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-VMScaleSetName
Имя масштабируемого набора виртуальных машин
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: Имя
Наборы параметров
(All)
Position: 1 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-VolumeType
Указывает тип томов виртуальных машин, на которых выполняется операция шифрования: ОС, данные или все.
Linux: параметр VolumeType должен присутствовать и должен иметь значение Data.
Windows: параметр VolumeType , если он присутствует, должен иметь значение All или OS. Если параметр VolumeType опущен, он по умолчанию имеет значение All.
Свойства параметра
Тип: String
Default value: None Допустимые значения: OS, Data, All Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-WhatIf
Показывает, что произойдет, если командлет будет запущен.
Командлет не запускается.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: wi
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters .
Выходные данные
