你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az vm encryption

管理 VM 磁盘的加密。

有关详细信息,请参阅:https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss

命令

名称 说明 类型 Status
az vm encryption disable

在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 解密装载的磁盘。

核心 GA
az vm encryption enable

在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。

核心 GA
az vm encryption show

显示加密状态。

核心 GA

az vm encryption disable

在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 解密装载的磁盘。

对于 Linux VM,仅允许对数据卷禁用加密。 对于 Windows VM,允许在 OS 和数据卷上禁用加密。

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

示例

在 OS 磁盘和/或数据磁盘上禁用磁盘加密。 (自动生成)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

可选参数

--force

通过忽略客户端验证错误继续。

默认值: False
--ids

一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。

--name -n

虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--volume-type

要对其执行加密操作的卷的类型。

接受的值: ALL, DATA, OS
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az vm encryption enable

在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。

请注意,Vm 加密不需要 Azure Active Directory/服务主体参数。 旧版Azure 磁盘加密必需的 AAD 参数。 有关详细信息,请参阅:https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

示例

使用同一资源组中的密钥保管库加密 VM

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

在 OS 磁盘和/或数据磁盘上启用磁盘加密。 加密装载的磁盘。 (自动生成)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

必需参数

--disk-encryption-keyvault

将放置生成的加密密钥的密钥保管库的名称或 ID。

可选参数

--aad-client-cert-thumbprint

有权将机密写入密钥保管库的 AAD 应用证书的指纹。

--aad-client-id

有权将机密写入密钥保管库的 AAD 应用的客户端 ID。

--aad-client-secret

有权将机密写入密钥保管库的 AAD 应用的客户端密码。

--encrypt-format-all

加密格式的数据磁盘,而不是加密它们。 加密格式比就地加密快得多,但擦除分区时会加密格式。 (仅支持 Linux 虚拟机)。

默认值: False
--force

通过忽略客户端验证错误继续。

默认值: False
--ids

一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。

--key-encryption-algorithm
默认值: RSA-OAEP
--key-encryption-key

用于加密磁盘加密密钥的密钥保管库密钥名称或 URL。

--key-encryption-keyvault

包含用于加密磁盘加密密钥的密钥加密密钥的密钥保管库的名称或 ID。 如果缺少,CLI 将使用 --disk-encryption-keyvault

--name -n

虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--volume-type

要对其执行加密操作的卷的类型。

接受的值: ALL, DATA, OS
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az vm encryption show

显示加密状态。

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

示例

显示加密状态。 (自动生成)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

可选参数

--ids

一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。

--name -n

虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。