次の方法で共有

az vm encryption

VM ディスクの暗号化を管理します。

詳細については、https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmssを参照してください。

コマンド

名前 説明 状態
az vm encryption disable

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。

 Core GA
az vm encryption enable

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。

 Core GA
az vm encryption show

暗号化の状態を表示します。

 Core GA

az vm encryption disable

編集

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。

Linux VM の場合、暗号化の無効化はデータ ボリュームでのみ許可されます。 Windows VM の場合、OS ボリュームとデータ ボリュームの両方で暗号化を無効にできます。

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 (autogenerated)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--force

クライアント側の検証エラーを無視して続行します。

プロパティ
規定値: False
--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ
Parameter group: Resource Id Arguments
--name -n

仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。

プロパティ
Parameter group: Resource Id Arguments
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--volume-type

暗号化操作が実行されるボリュームの種類。

プロパティ
指定可能な値: ALL, DATA, OS
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az vm encryption enable

編集

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。

Vm の暗号化には、Azure Active Directory/サービス プリンシパルの引数は不要であることに注意してください。 以前のバージョンの Azure Disk Encryption では、AAD 引数が必要でした。 詳細については、https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmssを参照してください。

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

同じリソース グループ内のキー コンテナーを使用して VM を暗号化する

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。 (autogenerated)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

マネージド ID を使用して ADE 操作に対する顧客の keyvault に対する認証のサポートを追加する

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

必須のパラメーター

--disk-encryption-keyvault

生成された暗号化キーが配置されるキー コンテナーの名前または ID。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aad-client-cert-thumbprint

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリ証明書の拇印。

プロパティ
Parameter group: Azure Active Directory Arguments
--aad-client-id

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント ID。

プロパティ
Parameter group: Azure Active Directory Arguments
--aad-client-secret

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント シークレット。

プロパティ
Parameter group: Azure Active Directory Arguments
--encrypt-format-all

データ ディスクを暗号化する代わりに、データ ディスクを暗号化形式にします。 暗号化フォーマットは、インプレース暗号化よりもはるかに高速ですが、パーティションが暗号化形式で消去されます。 (Linux 仮想マシンでのみサポートされています)。)

プロパティ
規定値: False
--encryption-identity

Azure ディスク暗号化に使用できるユーザー マネージド ID のリソース ID。

--force

クライアント側の検証エラーを無視して続行します。

プロパティ
規定値: False
--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ
Parameter group: Resource Id Arguments
--key-encryption-algorithm
プロパティ
規定値: RSA-OAEP
--key-encryption-key

ディスク暗号化キーの暗号化に使用されるキー コンテナーのキー名または URL。

--key-encryption-keyvault

ディスク暗号化キーの暗号化に使用されるキー暗号化キーを含むキー コンテナーの名前または ID。 見つからない場合、CLI は --disk-encryption-keyvaultを使用します。

--name -n

仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。

プロパティ
Parameter group: Resource Id Arguments
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--volume-type

暗号化操作が実行されるボリュームの種類。

プロパティ
指定可能な値: ALL, DATA, OS
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az vm encryption show

編集

暗号化の状態を表示します。

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

暗号化の状態を表示します。 (autogenerated)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ
Parameter group: Resource Id Arguments
--name -n

仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。

プロパティ
Parameter group: Resource Id Arguments
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ
Parameter group: Resource Id Arguments
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ
Parameter group: Resource Id Arguments
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False