az vm encryption
Gerenciar criptografia de discos VM.
Para saber mais, confira https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az vm encryption disable |
Desative a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Descriptografar discos montados. |
Núcleo | GA |
| az vm encryption enable |
Habilite a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Criptografar discos montados. |
Núcleo | GA |
| az vm encryption show |
Mostrar status de criptografia. |
Núcleo | GA |
az vm encryption disable
Desative a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Descriptografar discos montados.
Para VMs Linux, desabilitar a criptografia só é permitido em volumes de dados. Para VMs do Windows, a desativação da criptografia é permitida em volumes de dados e do sistema operacional.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemplos
Desative a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. (gerado automaticamente)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAParâmetros Opcionais
Continue ignorando os erros de validação do lado do cliente.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tipo de volume em que a operação de criptografia é executada.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az vm encryption enable
Habilite a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Criptografar discos montados.
Observe que os argumentos do Active Directory/entidade de serviço do Azure são desnecessários para a criptografia de vm. A versão mais antiga da Criptografia de Disco do Azure exigia argumentos do AAD. Para saber mais, confira https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemplos
criptografar uma VM usando um cofre de chaves no mesmo grupo de recursos
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultHabilite a criptografia de disco no disco do sistema operacional e/ou nos discos de dados. Criptografar discos montados. (gerado automaticamente)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAParâmetros Exigidos
Nome ou ID do cofre de chaves onde a chave de criptografia gerada será colocada.
Parâmetros Opcionais
Impressão digital do certificado do aplicativo AAD com permissões para gravar segredos no cofre de chaves.
ID do cliente de um aplicativo AAD com permissões para gravar segredos no cofre de chaves.
Segredo do cliente do aplicativo AAD com permissões para gravar segredos no cofre de chaves.
Criptografa discos de dados em vez de criptografá-los. A formatação com criptografia é muito mais rápida do que a criptografia in-loco, mas apaga a partição que está sendo formatada com criptografia. (Suportado apenas para máquinas virtuais Linux.).
Continue ignorando os erros de validação do lado do cliente.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da chave do cofre de chaves ou URL usado para criptografar a chave de criptografia de disco.
Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se estiver faltando, a CLI usará --disk-encryption-keyvaulto .
O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tipo de volume em que a operação de criptografia é executada.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az vm encryption show
Mostrar status de criptografia.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostrar status de criptografia. (gerado automaticamente)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
