次の方法で共有

az disk-encryption-set

  • リファレンス

Disk Encryption Set リソース。

コマンド

名前 説明 状態
az disk-encryption-set create

ディスク暗号化セットを作成します。

 コア GA
az disk-encryption-set delete

ディスク暗号化セットを削除します。

 コア GA
az disk-encryption-set identity

ディスク暗号化セットの ID を管理します。

 コア GA
az disk-encryption-set identity assign

既存のディスク暗号化セットにマネージド ID を追加します。

 コア GA
az disk-encryption-set identity remove

既存のディスク暗号化セットからマネージド ID を削除します。

 コア GA
az disk-encryption-set identity show

ディスク暗号化セットのマネージド ID を表示します。

 コア GA
az disk-encryption-set list

ディスク暗号化セットを一覧表示します。

 コア GA
az disk-encryption-set list-associated-resources

このディスク暗号化セットで暗号化されているすべてのリソースを一覧表示します。

 コア GA
az disk-encryption-set show

ディスク暗号化セットに関する情報を取得します。

 コア GA
az disk-encryption-set update

ディスク暗号化セットを更新します。

 コア GA
az disk-encryption-set wait

条件が満たされるまで CLI を待機状態にします。

 コア GA

az disk-encryption-set create

ディスク暗号化セットを作成します。

az disk-encryption-set create --disk-encryption-set-name --name
                              --key-url
                              --resource-group
                              [--auto-rotation --enable-auto-key-rotation {0, 1, f, false, n, no, t, true, y, yes}]
                              [--encryption-type {ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys}]
                              [--federated-client-id]
                              [--___location]
                              [--mi-system-assigned {0, 1, f, false, n, no, t, true, y, yes}]
                              [--mi-user-assigned]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--source-vault]
                              [--tags]

ディスク暗号化セットを作成する

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault

システム割り当て ID を使用してディスク暗号化セットを作成します。

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned

ユーザー割り当て ID を使用してディスク暗号化セットを作成します。

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-user-assigned myAssignedId

システム割り当て ID とユーザー割り当て ID を使用してディスク暗号化セットを作成します。

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned --mi-user-assigned myAssignedId

マルチテナント アプリケーション クライアント ID を使用してディスク暗号化セットを作成し、別のテナントのキー コンテナーにアクセスします。

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

ディスク暗号化セットを作成します。

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --encryption-type EncryptionAtRestWithPlatformAndCustomerKeys

必須のパラメーター

--disk-encryption-set-name --name -n

ディスク暗号化セットの名前。

--key-url

KeyVault のキーまたはシークレットを指す URL。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

--auto-rotation --enable-auto-key-rotation

キーの自動ローテーションを有効にします。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--encryption-type

ディスクのデータを暗号化するために使用されるキーの種類。 EncryptionAtRestWithCustomerKey: ディスクは、顧客が変更および取り消すことができるカスタマー マネージド キーを使用して保存時に暗号化されます。 EncryptionAtRestWithPlatformAndCustomerKeys: ディスクは保存時に 2 層の暗号化で暗号化されます。 キーの 1 つはカスタマー マネージドで、もう 1 つのキーはプラットフォーム管理です。 ConfidentialVmEncryptedWithCustomerKey: 機密 VM に対して受け入れられる追加の暗号化の種類。 ディスクは、カスタマー マネージド キーを使用して保存時に暗号化されます。

指定可能な値: ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys
--federated-client-id

テナント間のシナリオで使用されるフェデレーション クライアント ID。

--___location -l

リソースの場所 指定しない場合は、リソース グループの場所が使用されます。

--mi-system-assigned

システム割り当て ID を使用するには、このフラグを指定します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--mi-user-assigned

ユーザー割り当て ID を追加するためのスペース区切りリソース ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--source-vault

キーまたはシークレットを含む KeyVault の名前または ID。

--tags

リソース タグでは、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az disk-encryption-set delete

ディスク暗号化セットを削除します。

az disk-encryption-set delete [--disk-encryption-set-name --name]
                              [--ids]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--resource-group]
                              [--subscription]

ディスク暗号化セットを削除します。

az disk-encryption-set delete --name MyDiskEncryptionSet --resource-group MyResourceGroup

省略可能のパラメーター

--disk-encryption-set-name --name -n

ディスク暗号化セットの名前。

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az disk-encryption-set list

ディスク暗号化セットを一覧表示します。

az disk-encryption-set list [--max-items]
                            [--next-token]
                            [--resource-group]

サブスクリプション内のすべてのディスク暗号化セットを一覧表示します。

az disk-encryption-set list

リソース グループ内のすべてのディスク暗号化セットを一覧表示します。

az disk-encryption-set list --resource-group myResourceGroup

省略可能のパラメーター

--max-items

コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az disk-encryption-set list-associated-resources

このディスク暗号化セットで暗号化されているすべてのリソースを一覧表示します。

az disk-encryption-set list-associated-resources --disk-encryption-set-name --name
                                                 --resource-group
                                                 [--max-items]
                                                 [--next-token]

ディスク暗号化セットで暗号化されているすべてのリソースを一覧表示します。

az disk-encryption-set list-associated-resources --resource-group myResourceGroup --disk-encryption-set-name myDiskEncryptionSet

必須のパラメーター

--disk-encryption-set-name --name -n

ディスク暗号化セットの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

--max-items

コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az disk-encryption-set show

ディスク暗号化セットに関する情報を取得します。

az disk-encryption-set show [--disk-encryption-set-name --name]
                            [--ids]
                            [--resource-group]
                            [--subscription]

ディスク暗号化セットの情報を取得する

az disk-encryption-set show --name MyDiskEncryptionSet --resource-group MyResourceGroup

省略可能のパラメーター

--disk-encryption-set-name --name -n

ディスク暗号化セットの名前。

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az disk-encryption-set update

ディスク暗号化セットを更新します。

az disk-encryption-set update [--add]
                              [--auto-rotation --enable-auto-key-rotation {0, 1, f, false, n, no, t, true, y, yes}]
                              [--disk-encryption-set-name --name]
                              [--federated-client-id]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ids]
                              [--key-url]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--remove]
                              [--resource-group]
                              [--set]
                              [--source-vault]
                              [--subscription]

ディスク暗号化セットを更新します。

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault

ディスク暗号化セットのマルチテナント アプリケーション クライアント ID を更新します。

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

ディスク暗号化セットのマルチテナント アプリケーション クライアント ID をクリアします。

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id None

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>

--auto-rotation --enable-auto-key-rotation

キーの自動ローテーションを有効にします。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--disk-encryption-set-name --name -n

ディスク暗号化セットの名前。

--federated-client-id

テナント間のシナリオで使用されるフェデレーション クライアント ID。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--key-url

KeyVault のキーまたはシークレットを指す URL。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>

--source-vault

キーまたはシークレットを含む KeyVault の名前または ID。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az disk-encryption-set wait

条件が満たされるまで CLI を待機状態にします。

az disk-encryption-set wait [--created]
                            [--custom]
                            [--deleted]
                            [--disk-encryption-set-name --name]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--resource-group]
                            [--subscription]
                            [--timeout]
                            [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False
--disk-encryption-set-name --name -n

ディスク暗号化セットの名前。

--exists

リソースが存在するまで待ちます。

規定値: False
--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

規定値: 30
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

規定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。