Set-AzVMDiskEncryptionExtension
Hiermee schakelt u versleuteling in op een actieve Virtuele IaaS-machine in Azure.
Syntaxis
SinglePassParameterSet (Standaard)
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-EncryptionIdentity <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AADClientSecretParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-AadClientID] <String>
[-AadClientSecret] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AADClientCertParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[-AadClientID] <String>
[-AadClientCertThumbprint] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[[-KeyEncryptionKeyUrl] <String>]
[[-KeyEncryptionKeyVaultId] <String>]
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
MigrateADEVersionParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-Migrate]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
MigrateADEVersionRecoveryParameterSet
Set-AzVMDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMName] <String>
[[-KeyEncryptionAlgorithm] <String>]
[[-VolumeType] <String>]
[[-SequenceVersion] <String>]
[[-TypeHandlerVersion] <String>]
[[-Name] <String>]
[[-Passphrase] <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-SkipVmBackup]
[-ExtensionType <String>]
[-ExtensionPublisherName <String>]
[-EncryptFormatAll]
[-MigrationRecovery]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Set-AzVMDiskEncryptionExtension schakelt versleuteling in op een actieve IaaS-vm (Infrastructure as a Service) in Azure. Hiermee schakelt u versleuteling in door de schijfversleutelingsextensie op de virtuele machine te installeren.
Voor deze cmdlet is een bevestiging van de gebruikers vereist als een van de stappen om versleuteling in te schakelen, moet de virtuele machine opnieuw worden opgestart.
Het is raadzaam om uw werk op de virtuele machine op te slaan voordat u deze cmdlet uitvoert.
Linux: De parameter VolumeType is vereist bij het versleutelen van virtuele Linux-machines en moet worden ingesteld op een waarde ('Os', 'Data' of 'All') die wordt ondersteund door de Linux-distributie.
Windows: De parameter VolumeType kan worden weggelaten. In dat geval wordt de bewerking standaard ingesteld op Alle; als de parameter VolumeType aanwezig is voor een virtuele Windows-machine, moet deze worden ingesteld op Alles of besturingssysteem.
Voorbeelden
Voorbeeld 1: Versleuteling inschakelen
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
In dit voorbeeld wordt versleuteling op een VIRTUELE machine ingeschakeld zonder AD-referenties op te geven.
Voorbeeld 2: Versleuteling met pijplijninvoer inschakelen
$params = New-Object PSObject -Property @{
ResourceGroupName = "[resource-group-name]"
VMName = "[vm-name]"
DiskEncryptionKeyVaultId = "/subscriptions/[subscription-id-guid]/resourceGroups/[resource-group-name]/providers/Microsoft.KeyVault/vaults/[keyvault-name]"
DiskEncryptionKeyVaultUrl = "https://[keyvault-name].vault.azure.net"
KeyEncryptionKeyVaultId = "/subscriptions/[subscription-id-guid]/resourceGroups/[resource-group-name]/providers/Microsoft.KeyVault/vaults/[keyvault-name]"
KeyEncryptionKeyUrl = "https://[keyvault-name].vault.azure.net/keys/[kekname]/[kek-unique-id]"
VolumeType = "All"
}
$params | Set-AzVMDiskEncryptionExtension
In dit voorbeeld worden parameters met behulp van pijplijninvoer verzonden om versleuteling op een VIRTUELE machine in te schakelen, zonder AD-referenties op te geven.
Voorbeeld 3: Versleuteling inschakelen met behulp van Microsoft Entra-client-id en clientgeheim
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$AADClientID = "<clientID of your Azure AD app>"
$AADClientSecret = "<clientSecret of your Azure AD app>"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientSecret $AADClientSecret -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
In dit voorbeeld worden de client-id en het clientgeheim van Microsoft Entra gebruikt om versleuteling op een VIRTUELE machine in te schakelen.
Voorbeeld 4: Versleuteling inschakelen met microsoft Entra-client-id en vingerafdruk voor clientcertificering
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
#The KeyVault must have enabledForDiskEncryption property set on it
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
# create Azure AD application and associate the certificate
$CertPath = "C:\certificates\examplecert.pfx"
$CertPassword = "Password"
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($CertPath, $CertPassword)
$CertValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
$AzureAdApplication = New-AzADApplication -DisplayName "<Your Application Display Name>" -HomePage "<https://YourApplicationHomePage>" -IdentifierUris "<https://YouApplicationUri>" -CertValue $CertValue
$ServicePrincipal = New-AzADServicePrincipal -ApplicationId $AzureAdApplication.ApplicationId
$AADClientID = $AzureAdApplication.ApplicationId
$aadClientCertThumbprint= $cert.Thumbprint
#Upload pfx to KeyVault
$KeyVaultSecretName = "MyAADCert"
$FileContentBytes = Get-Content $CertPath -Encoding Byte
$FileContentEncoded = [System.Convert]::ToBase64String($fileContentBytes)
$JSONObject = @"
{
"data" : "$filecontentencoded",
"dataType" : "pfx",
"password" : "$CertPassword"
}
"@
$JSONObjectBytes = [System.Text.Encoding]::UTF8.GetBytes($jsonObject)
$JSONEncoded = [System.Convert]::ToBase64String($jsonObjectBytes)
$Secret = ConvertTo-SecureString -String $JSONEncoded -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName -SecretValue $Secret
Set-AzKeyVaultAccessPolicy -VaultName $VaultName -ResourceGroupName $RGName -EnabledForDeployment
#deploy cert to VM
$CertUrl = (Get-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName).Id
$SourceVaultId = (Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName).ResourceId
$VM = Get-AzVM -ResourceGroupName $RGName -Name $VMName
$VM = Add-AzVMSecret -VM $VM -SourceVaultId $SourceVaultId -CertificateStore "My" -CertificateUrl $CertUrl
Update-AzVM -VM $VM -ResourceGroupName $RGName
#Enable encryption on the virtual machine using Azure AD client ID and client cert thumbprint
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientCertThumbprint $AADClientCertThumbprint -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
In dit voorbeeld worden microsoft Entra-client-id's en vingerafdruken voor clientcertificering gebruikt om versleuteling op een VIRTUELE machine in te schakelen.
Voorbeeld 5: Versleuteling inschakelen met behulp van client-id, clientgeheim en versleutelingssleutel voor schijven verpakken met behulp van sleutelversleutelingssleutel
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
$AADClientID = "<clientID of your Azure AD app>"
$AADClientSecret = "<clientSecret of your Azure AD app>"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "All"
$KEKName = "MyKeyEncryptionKey"
$KEK = Add-AzKeyVaultKey -VaultName $VaultName -Name $KEKName -Destination "Software"
$KeyEncryptionKeyUrl = $KEK.Key.kid
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGName -VMName $VMName -AadClientID $AADClientID -AadClientSecret $AADClientSecret -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -KeyEncryptionKeyUrl $KeyEncryptionKeyUrl -KeyEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
In dit voorbeeld wordt microsoft Entra-client-id en clientgeheim gebruikt om versleuteling op een virtuele machine in te schakelen en wordt de schijfversleutelingssleutel verpakt met behulp van een sleutelversleutelingssleutel.
Voorbeeld 6: Versleuteling inschakelen met behulp van client-id van Microsoft Entra, vingerafdruk van clientcertificaat en schijfversleuteling verpakken met behulp van sleutelversleutelingssleutel
$RGName = "MyResourceGroup"
$VMName = "MyTestVM"
#The KeyVault must have enabledForDiskEncryption property set on it
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$KEKName = "MyKeyEncryptionKey"
$KEK = Add-AzKeyVaultKey -VaultName $VaultName -Name $KEKName -Destination "Software"
$KeyEncryptionKeyUrl = $KEK.Key.kid
$VolumeType = "All"
# create Azure AD application and associate the certificate
$CertPath = "C:\certificates\examplecert.pfx"
$CertPassword = "Password"
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($CertPath, $CertPassword)
$CertValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
$AzureAdApplication = New-AzADApplication -DisplayName "<Your Application Display Name>" -HomePage "<https://YourApplicationHomePage>" -IdentifierUris "<https://YouApplicationUri>" -CertValue $CertValue
$ServicePrincipal = New-AzADServicePrincipal -ApplicationId $AzureAdApplication.ApplicationId
$AADClientID = $AzureAdApplication.ApplicationId
$AADClientCertThumbprint= $Cert.Thumbprint
#Upload pfx to KeyVault
$KeyVaultSecretName = "MyAADCert"
$FileContentBytes = Get-Content $CertPath -Encoding Byte
$FileContentEncoded = [System.Convert]::ToBase64String($FileContentBytes)
$JSONObject = @"
{
"data" : "$filecontentencoded",
"dataType" : "pfx",
"password" : "$CertPassword"
}
"@
$JSONObjectBytes = [System.Text.Encoding]::UTF8.GetBytes($JSONObject)
$JsonEncoded = [System.Convert]::ToBase64String($JSONObjectBytes)
$Secret = ConvertTo-SecureString -String $JSONEncoded -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName $VaultName-Name $KeyVaultSecretName -SecretValue $Secret
Set-AzKeyVaultAccessPolicy -VaultName $VaultName -ResourceGroupName $RGName -EnabledForDeployment
#deploy cert to VM
$CertUrl = (Get-AzKeyVaultSecret -VaultName $VaultName -Name $KeyVaultSecretName).Id
$SourceVaultId = (Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName).ResourceId
$VM = Get-AzVM -ResourceGroupName $RGName -Name $VMName
$VM = Add-AzVMSecret -VM $VM -SourceVaultId $SourceVaultId -CertificateStore "My" -CertificateUrl $CertUrl
Update-AzVM -VM $VM -ResourceGroupName $RGName
#Enable encryption on the virtual machine using Azure AD client ID and client cert thumbprint
Set-AzVMDiskEncryptionExtension -ResourceGroupName $RGname -VMName $VMName -AadClientID $AADClientID -AadClientCertThumbprint $AADClientCertThumbprint -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId -KeyEncryptionKeyUrl $KeyEncryptionKeyUrl -KeyEncryptionKeyVaultId $KeyVaultResourceId -VolumeType $VolumeType
In dit voorbeeld wordt microsoft Entra-client-id en clientcertificaatvingerafdruk gebruikt om versleuteling op een VIRTUELE machine in te schakelen en wordt de schijfversleutelingssleutel verpakt met behulp van een sleutelversleutelingssleutel.
Parameters
-AadClientCertThumbprint
Hiermee geeft u de vingerafdruk op van het Clientcertificaat van de Microsoft Entra-toepassing met machtigingen voor het schrijven van geheimen naar KeyVault .
Als vereiste moet het Microsoft Entra-clientcertificaat eerder worden geïmplementeerd in het certificaatarchief van de lokale computer van de virtuele machine my .
De Add-AzVMSecret cmdlet kan worden gebruikt om een certificaat te implementeren op een virtuele machine in Azure.
Zie de Help voor de cmdlet Add-AzVMSecret voor meer informatie.
Het certificaat moet eerder worden geïmplementeerd op de lokale computer van de virtuele machine waarop het certificaatarchief is opgeslagen.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
AADClientCertParameterSet
Position: 3 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-AadClientID
Hiermee geeft u de client-id op van de Microsoft Entra-toepassing met machtigingen voor het schrijven van geheimen naar KeyVault .
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
AADClientSecretParameterSet
Position: 2 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientCertParameterSet
Position: 2 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-AadClientSecret
Hiermee geeft u het clientgeheim op van de Microsoft Entra-toepassing met machtigingen voor het schrijven van geheimen naar KeyVault .
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
AADClientSecretParameterSet
Position: 3 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-Confirm
Voordat u de cmdlet uitvoert, vraagt het systeem om bevestiging.
Parametereigenschappen
Type: SwitchParameter
Default value: False Ondersteunt jokertekens: False DontShow: False Aliassen: Cf
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
Parametereigenschappen
Type: IAzureContextContainer
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: AzContext, AzureRmContext, AzureCredential
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DisableAutoUpgradeMinorVersion
Geeft aan dat deze cmdlet automatische upgrade van de secundaire versie van de extensie uitschakelt.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 14 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-DiskEncryptionKeyVaultId
Hiermee geeft u de resource-id op van de KeyVault waarnaar de versleutelingssleutels van de virtuele machine moeten worden geüpload.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SinglePassParameterSet
Position: 5 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientSecretParameterSet
Position: 5 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientCertParameterSet
Position: 5 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-DiskEncryptionKeyVaultUrl
Hiermee geeft u de KeyVault-URL op waarnaar de versleutelingssleutels van de virtuele machine moeten worden geüpload.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SinglePassParameterSet
Position: 4 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientSecretParameterSet
Position: 4 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientCertParameterSet
Position: 4 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
Encrypt-Format alle gegevensstations die nog niet zijn versleuteld
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-EncryptionIdentity
Resource-id van de beheerde identiteit met toegang tot keyvault voor ADE-bewerkingen.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SinglePassParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ExtensionPublisherName
De naam van de uitgever van de extensie. Geef deze parameter alleen op om de standaardwaarde van Microsoft.Azure.Security te overschrijven.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ExtensionType
Het extensietype. Geef deze parameter op om de standaardwaarde van 'AzureDiskEncryption' voor Windows-VM's en 'AzureDiskEncryptionForLinux' voor Linux-VM's te overschrijven.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-Force
Hiermee dwingt u de opdracht uit te voeren zonder dat u om bevestiging van de gebruiker wordt gevraagd.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-KeyEncryptionAlgorithm
Hiermee geeft u het algoritme op dat wordt gebruikt voor het verpakken en uitpakken van de sleutelversleutelingssleutel van de virtuele machine.
De standaardwaarde is RSA-OAEP.
Parametereigenschappen
Type: String
Default value: None Geaccepteerde waarden: RSA-OAEP, RSA1_5 Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 8 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-KeyEncryptionKeyUrl
Hiermee geeft u de URL op van de sleutelversleutelingssleutel die wordt gebruikt voor het verpakken en uitpakken van de versleutelingssleutel van de virtuele machine.
Dit moet de volledige URL met versie zijn.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SinglePassParameterSet
Position: 6 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientSecretParameterSet
Position: 6 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientCertParameterSet
Position: 6 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-KeyEncryptionKeyVaultId
Hiermee geeft u de resource-id op van de KeyVault die sleutelversleutelingssleutel bevat die wordt gebruikt voor het verpakken en uitpakken van de versleutelingssleutel van de virtuele machine.
Dit moet een volledige URL met versie zijn.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SinglePassParameterSet
Position: 7 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientSecretParameterSet
Position: 7 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
AADClientCertParameterSet
Position: 7 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-Migrate
Start de migratie van de VM naar de nieuwste versie van de Azure Disk Encryption-extensie (ADE zonder Microsoft Entra-referenties).
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
MigrateADEVersionParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-MigrationRecovery
Start migratieherstel voor fouten tijdens de migratie van de ADE-extensieversie met Microsoft Entra-id naar ADE-extensieversie zonder Microsoft Entra-id.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
MigrateADEVersionRecoveryParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-Name
Hiermee geeft u de naam op van de Azure Resource Manager-resource die de extensie vertegenwoordigt. Als de parameter Name wordt weggelaten, krijgt de geïnstalleerde extensie de naam AzureDiskEncryption op virtuele Windows-machines en AzureDiskEncryptionForLinux op virtuele Linux-machines.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: ExtensionName
Parametersets
(All)
Position: 12 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-Passphrase
Hiermee geeft u de wachtwoordzin op die alleen wordt gebruikt voor het versleutelen van virtuele Linux-machines.
Deze parameter wordt niet gebruikt voor virtuele machines waarop het Windows-besturingssysteem wordt uitgevoerd.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 13 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ResourceGroupName
Hiermee geeft u de naam van de resourcegroep van de virtuele machine.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 0 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-SequenceVersion
Hiermee geeft u het volgnummer van de versleutelingsbewerkingen voor een virtuele machine.
Dit is uniek per versleutelingsbewerking die op dezelfde virtuele machine wordt uitgevoerd.
De Get-AzVMExtension cmdlet kan worden gebruikt om het vorige volgnummer op te halen dat is gebruikt.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 10 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-SkipVmBackup
Back-up maken voor Virtuele Linux-machines overslaan
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 15 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-TypeHandlerVersion
Hiermee geeft u de versie van de versleutelingsextensie.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: HandlerVersion, Versie
Parametersets
(All)
Position: 11 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-VMName
Hiermee geeft u de naam van de virtuele machine.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: ResourceNaam
Parametersets
(All)
Position: 1 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-VolumeType
Hiermee geeft u het type virtuele-machinevolumes waarop versleutelingsbewerkingen moeten worden uitgevoerd: besturingssysteem, gegevens of alle.
Linux: De parameter VolumeType is vereist bij het versleutelen van virtuele Linux-machines en moet worden ingesteld op een waarde ('Os', 'Data' of 'All') die wordt ondersteund door de Linux-distributie.
Windows: De parameter VolumeType kan worden weggelaten. In dat geval wordt de bewerking standaard ingesteld op Alle; als de parameter VolumeType aanwezig is voor een virtuele Windows-machine, moet deze worden ingesteld op Alles of besturingssysteem.
Parametereigenschappen
Type: String
Default value: None Geaccepteerde waarden: OS, Data, All Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 9 Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-WhatIf
Toont wat er zou gebeuren wanneer de cmdlet wordt uitgevoerd.
De cmdlet wordt niet uitgevoerd.
Parametereigenschappen
Type: SwitchParameter
Default value: False Ondersteunt jokertekens: False DontShow: False Aliassen: Wi
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParameters voor meer informatie.
Uitvoerwaarden
