az vm encryption
Gestire la crittografia dei dischi delle macchine virtuali.
Per altre informazioni, vedere: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Comandi
Nome | Descrizione | Tipo | Status |
---|---|---|---|
az vm encryption disable |
Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati. |
Memoria centrale | Disponibilità generale |
az vm encryption enable |
Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati. |
Memoria centrale | Disponibilità generale |
az vm encryption show |
Mostra lo stato della crittografia. |
Memoria centrale | Disponibilità generale |
az vm encryption disable
Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati.
Per le macchine virtuali Linux, la disabilitazione della crittografia è consentita solo nei volumi di dati. Per le macchine virtuali Windows, la disabilitazione della crittografia è consentita sia nel sistema operativo che nei volumi di dati.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Esempio
Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. (generato automaticamente)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA
Parametri facoltativi
Continuare ignorando gli errori di convalida lato client.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>
.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Tipo del volume in cui viene eseguita l'operazione di crittografia.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az vm encryption enable
Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati.
Si noti che gli argomenti di Azure Active Directory/entità servizio non sono necessari per la crittografia delle macchine virtuali. Versione precedente di Crittografia dischi di Azure argomenti AAD necessari. Per altre informazioni, vedere: https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Esempio
crittografare una macchina virtuale usando un insieme di credenziali delle chiavi nello stesso gruppo di risorse
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault
Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati. (generato automaticamente)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA
Parametri necessari
Nome o ID dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata.
Parametri facoltativi
Identificazione personale del certificato dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.
ID client di un'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.
Segreto client dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.
Crittografa i dischi dati invece di crittografarli. La formattazione della crittografia è molto più veloce della crittografia sul posto, ma cancella la partizione in formato crittografato. (Supportato solo per le macchine virtuali Linux).
Continuare ignorando gli errori di convalida lato client.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome o URL della chiave dell'insieme di credenziali delle chiavi usato per crittografare la chiave di crittografia del disco.
Nome o ID dell'insieme di credenziali delle chiavi contenente la chiave di crittografia della chiave usata per crittografare la chiave di crittografia del disco. Se mancante, l'interfaccia della riga di comando userà --disk-encryption-keyvault
.
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>
.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Tipo del volume in cui viene eseguita l'operazione di crittografia.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az vm encryption show
Mostra lo stato della crittografia.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]
Esempio
Mostra lo stato della crittografia. (generato automaticamente)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup
Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>
.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.