Set-AzVmssDiskEncryptionExtension

Aktiviert die Datenträgerverschlüsselung in einem VM-Skalierungssatz.

Syntax

Set-AzVmssDiskEncryptionExtension
   [-ResourceGroupName] <String>
   [-VMScaleSetName] <String>
   [-DiskEncryptionKeyVaultUrl] <String>
   [-DiskEncryptionKeyVaultId] <String>
   [-KeyEncryptionKeyUrl <String>]
   [-KeyEncryptionKeyVaultId <String>]
   [-KeyEncryptionAlgorithm <String>]
   [-VolumeType <String>]
   [-ForceUpdate]
   [-TypeHandlerVersion <String>]
   [-ExtensionPublisherName <String>]
   [-ExtensionName <String>]
   [-ExtensionType <String>]
   [-EncryptFormatAll]
   [-Passphrase <String>]
   [-Force]
   [-DisableAutoUpgradeMinorVersion]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AzVmssDiskEncryptionExtension ermöglicht die Verschlüsselung für einen VM-Skalierungssatz. Dieses Cmdlet ermöglicht die Verschlüsselung, indem die Datenträgerverschlüsselungserweiterung auf dem VM-Skalierungssatz installiert wird.

Für virtuelle Linux-Computer muss der VolumeType-Parameter vorhanden sein und auf "Data" festgelegt sein.

Beispiele

Beispiel 1

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId

Dieser Befehl aktiviert die Verschlüsselung auf allen Datenträgern aller Windows-VMs in einem VM-Skalierungssatz.

Beispiel 2

$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"

Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
 -VolumeType $volumeType

Dieser Befehl aktiviert die Verschlüsselung auf den Datenträgern aller Linux-VMs in einem VM-Skalierungssatz.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisableAutoUpgradeMinorVersion

Automatisches Upgrade der Nebenversion deaktivieren

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-DiskEncryptionKeyVaultId

ResourceID des KeyVault-Schlüssels, in dem generierter Verschlüsselungsschlüssel platziert wird

Typ:String
Position:3
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-DiskEncryptionKeyVaultUrl

URL des KeyVault-Schlüssels, in dem generierter Verschlüsselungsschlüssel platziert wird

Typ:String
Position:2
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-EncryptFormatAll

EncryptFormatAll-Datenlaufwerke, die noch nicht verschlüsselt sind

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ExtensionName

Der Erweiterungsname. Wenn dieser Parameter nicht angegeben ist, werden die verwendeten Standardwerte AzureDiskEncryption für Windows-VMs und AzureDiskEncryptionForLinux für Linux-VMs verwendet.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ExtensionPublisherName

Der Name des Erweiterungsherausgebers. Wenn dieser Parameter nicht angegeben ist, lautet der Standardwert "Microsoft.Azure.Security" für Windows-VMs und Linux-VMs.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ExtensionType

Der Erweiterungstyp. Geben Sie diesen Parameter an, um den Standardwert von "AzureDiskEncryption" für Windows-VMs und "AzureDiskEncryptionForLinux" für Linux-VMs außer Kraft zu setzen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Force

So erzwingen Sie die Aktivierung der Verschlüsselung im Skalierungssatz des virtuellen Computers.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForceUpdate

Generieren Sie ein Tag zum Erzwingen der Aktualisierung. Dies sollte angegeben werden, um wiederholte Verschlüsselungsvorgänge auf demselben virtuellen Computer auszuführen.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KeyEncryptionAlgorithm

KeyEncryption-Algorithmus zum Verschlüsseln des Volumeverschlüsselungsschlüssels

Typ:String
Zulässige Werte:RSA-OAEP, RSA1_5
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KeyEncryptionKeyUrl

Versionsed KeyVault URL des KeyEncryptionKey zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KeyEncryptionKeyVaultId

ResourceID des KeyVault mit dem KeyEncryptionKey, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Passphrase

Die in Parametern angegebene Passphrase. Dieser Parameter funktioniert nur für linux-VM.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ResourceGroupName

Der Ressourcengruppenname, zu dem der VM-Skalierungssatz gehört

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-TypeHandlerVersion

Die Typhandlerversion.

Typ:String
Aliase:HandlerVersion, Version
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-VMScaleSetName

Name des Skalierungssatzes für virtuelle Computer

Typ:String
Aliase:Name
Position:1
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-VolumeType

Gibt den Typ der Volumes des virtuellen Computers an, auf denen Verschlüsselungsvorgänge ausgeführt werden sollen: Betriebssystem, Daten oder Alle.

Linux: Der VolumeType-Parameter muss vorhanden sein und muss auf "Data" festgelegt werden.

Windows: Wenn vorhanden, muss der VolumeType-Parameter entweder auf "Alle" oder "Betriebssystem" festgelegt werden. Wenn der VolumeType-Parameter nicht angegeben wird, wird er standardmäßig auf "All" festgelegt.

Typ:String
Zulässige Werte:OS, Data, All
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

String

SwitchParameter

Ausgaben

PSVirtualMachineScaleSetExtension