未启用Azure磁盘加密，我的目标是在主机上启用加密。
1.平台托管磁盘加密：平台级加密，应用于虚拟机的OS磁盘。当您在Azure portal中的磁盘上看到**“加密已启用”时，表示这些磁盘已启用platform-managed disk encryption。此加密由Azure管理，并使用platform-managed key。
1.Azure磁盘加密：这是Azure中的一项特定功能，允许您在OS级别为虚拟机启用加密。使用Azure Key Vault存储加密密钥。运行az vm encryption show命令时，会检查虚拟机的OS磁盘是否启用了Azure磁盘加密**。
在平台级别(as shown in the Azure portal)启用平台托管磁盘加密不会自动为VM的OS磁盘启用Azure磁盘加密。这些是单独的特征。
当我在为VM OS Disk启用ADE之前检查Disk encryption状态时，我也得到了与您相同的结果。

结果

x1c 0d1x的数据
为VM's OS磁盘启用Azure磁盘加密。请按照以下步骤操作。
1.创建一个具有所需权限的Azure Key Vault，并确保包含--key-permissions wrapKey权限以启用disk encryption。
1.创建Key Vault后，使用以下命令启用Key Vault进行磁盘加密。

az keyvault update --name "demovaulttest-test" --resource-group 'Imran' --enabled-for-disk-encryption "true"

字符串
1.使用下面的命令使用key vault加密虚拟机。

az vm encryption enable --resource-group <rg-Name> --name <VM-Name> --disk-encryption-keyvault demovaulttest-test --volume-type ALL

型

输出：

的