Partager via


az vm encryption

Gérer le chiffrement des disques de machine virtuelle.

Pour plus d’informations, consultez https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Commandes

Nom Description Type État
az vm encryption disable

Désactivez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Déchiffrer les disques montés.

Core GA
az vm encryption enable

Activez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Chiffrer les disques montés.

Core GA
az vm encryption show

Afficher l’état du chiffrement.

Core GA

az vm encryption disable

Désactivez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Déchiffrer les disques montés.

Pour les machines virtuelles Linux, la désactivation du chiffrement n’est autorisée que sur les volumes de données. Pour les machines virtuelles Windows, la désactivation du chiffrement est autorisée sur les volumes de données et de système d’exploitation.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Exemples

Désactivez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. (généré automatiquement)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Paramètres facultatifs

--force

Continuez en ignorant les erreurs de validation côté client.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--volume-type

Type de volume sur lequel l’opération de chiffrement est effectuée.

Valeurs acceptées: ALL, DATA, OS
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az vm encryption enable

Activez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Chiffrer les disques montés.

Notez qu’Azure Active Directory /les arguments de principal de service sont inutiles pour le chiffrement de machine virtuelle. L’ancienne version d’Azure Disk Encryption nécessite des arguments AAD. Pour plus d’informations, consultez https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Exemples

chiffrer une machine virtuelle à l’aide d’un coffre de clés dans le même groupe de ressources

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Activez le chiffrement de disque sur le disque du système d’exploitation et/ou les disques de données. Chiffrer les disques montés. (généré automatiquement)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Paramètres obligatoires

--disk-encryption-keyvault

Nom ou ID du coffre de clés dans lequel la clé de chiffrement générée sera placée.

Paramètres facultatifs

--aad-client-cert-thumbprint

Empreinte numérique du certificat d’application AAD avec les autorisations nécessaires pour écrire des secrets dans le coffre de clés.

--aad-client-id

ID client d’une application AAD disposant des autorisations nécessaires pour écrire des secrets dans le coffre de clés.

--aad-client-secret

Clé secrète client de l’application AAD avec les autorisations nécessaires pour écrire des secrets dans le coffre de clés.

--encrypt-format-all

Chiffre les disques de données au lieu de les chiffrer. La mise en forme du chiffrement est beaucoup plus rapide que le chiffrement sur place, mais efface la partition qui est mise en forme. (Pris en charge uniquement pour les machines virtuelles Linux.).

Valeur par défaut: False
--force

Continuez en ignorant les erreurs de validation côté client.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--key-encryption-algorithm
Valeur par défaut: RSA-OAEP
--key-encryption-key

Nom de clé ou URL du coffre de clés utilisé pour chiffrer la clé de chiffrement de disque.

--key-encryption-keyvault

Nom ou ID du coffre de clés contenant la clé de chiffrement de clé utilisée pour chiffrer la clé de chiffrement de disque. Si elle est manquante, l’interface CLI utilise --disk-encryption-keyvault.

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--volume-type

Type de volume sur lequel l’opération de chiffrement est effectuée.

Valeurs acceptées: ALL, DATA, OS
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az vm encryption show

Afficher l’état du chiffrement.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Exemples

Afficher l’état du chiffrement. (généré automatiquement)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.