Set-AzVmssDiskEncryptionExtension
VM ölçek kümesinde disk şifrelemesini etkinleştirir.
Sözdizimi
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzVmssDiskEncryptionExtension cmdlet'i bir VM ölçek kümesinde şifrelemeyi etkinleştirir. Bu cmdlet, VM ölçek kümesine disk şifreleme uzantısını yükleyerek şifrelemeyi etkinleştirir.
Linux sanal makineleri için VolumeType parametresinin mevcut olması ve "Veri" olarak ayarlanması gerekir
Örnekler
Örnek 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdBu komut, bir VM ölçek kümesindeki tüm Windows VM'lerinin tüm disklerinde şifrelemeyi etkinleştirir.
Örnek 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeBu komut, bir VM ölçek kümesindeki tüm Linux VM'lerinin veri disklerinde şifrelemeyi etkinleştirir.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DisableAutoUpgradeMinorVersion
İkincil sürümün otomatik yükseltmesini devre dışı bırakma
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DiskEncryptionKeyVaultId
Oluşturulan şifreleme anahtarının yerleştirileceği KeyVault'un ResourceID değeri
| Tür: | String |
| Position: | 3 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DiskEncryptionKeyVaultUrl
Oluşturulan şifreleme anahtarının yerleştirileceği KeyVault URL'si
| Tür: | String |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-EncryptFormatAll
EncryptFormat Henüz şifrelenmemiş tüm veri sürücüleri
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ExtensionName
Uzantı adı. Bu parametre belirtilmezse, kullanılan varsayılan değerler Windows VM'leri için AzureDiskEncryption ve Linux VM'ler için AzureDiskEncryptionForLinux'dur
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ExtensionPublisherName
Uzantı yayımcısı adı. Bu parametre belirtilmezse varsayılan değer Windows VM'leri ve Linux VM'leri için Microsoft.Azure.Security'dir
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ExtensionType
Uzantı türü. Windows VM'leri için varsayılan "AzureDiskEncryption" değerini ve Linux VM'ler için "AzureDiskEncryptionForLinux" değerini geçersiz kılmak için bu parametreyi belirtin.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Force
Sanal makine ölçek kümesinde şifrelemeyi etkinleştirmeye zorlamak için.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ForceUpdate
Zorlamalı güncelleştirme için bir etiket oluşturun. Bu, aynı VM'de yinelenen şifreleme işlemleri gerçekleştirmek için verilmelidir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyEncryptionAlgorithm
Birim şifreleme anahtarını şifrelemek için kullanılan KeyEncryption Algoritması
| Tür: | String |
| Kabul edilen değerler: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyEncryptionKeyUrl
Disk şifreleme anahtarını şifrelemek için kullanılan KeyEncryptionKey'in sürümlenmiş KeyVault URL'si
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyEncryptionKeyVaultId
Disk şifreleme anahtarını şifrelemek için kullanılan KeyEncryptionKey değerini içeren KeyVault'un ResourceID değeri
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Passphrase
Parametrelerde belirtilen parola. Bu parametre yalnızca Linux VM için çalışır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
VM Ölçek Kümesinin ait olduğu kaynak grubu adı
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-TypeHandlerVersion
Tür işleyici sürümü.
| Tür: | String |
| Diğer adlar: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-VMScaleSetName
Sanal makine ölçek kümesinin adı
| Tür: | String |
| Diğer adlar: | Name |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-VolumeType
Şifreleme işleminin gerçekleştirildiği sanal makine birimlerinin türünü belirtir: İşletim sistemi, Veri veya Tümü.
Linux: VolumeType parametresi mevcut olmalı ve Data olarak ayarlanmalıdır.
Windows: Varsa VolumeType parametresiNin Tümü veya işletim sistemi olarak ayarlanması gerekir. VolumeType parametresi atlanırsa varsayılan olarak "Tümü" olur.
| Tür: | String |
| Kabul edilen değerler: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
Azure PowerShell