Übung: Verwenden einer Resource Manager-Vorlage zum Entschlüsseln des virtuellen Computers

  • 10 Minuten

In dieser Lerneinheit verwenden Sie eine Azure Resource Manager-Vorlage, um die Windows-VM zu entschlüsseln, die Sie zuvor erstellt haben. Das Betriebssystemlaufwerk auf Ihrer Windows-VM wurde ebenfalls verschlüsselt. Da sich auf dem Betriebssystemlaufwerk allerdings keine vertraulichen Informationen befinden, können Sie es auch unverschlüsselt lassen. Sie verwenden daher eine Vorlage, um lediglich das Betriebssystemlaufwerk zu entschlüsseln.

Entschlüsseln eines virtuellen Computers mithilfe einer Azure Resource Manager-Vorlage

Sie verwenden hier eine Vorlage, die von Microsoft auf GitHub veröffentlicht und speziell zum Entschlüsseln einer ausgeführten Windows-VM konzipiert wurde.

  1. Melden Sie sich im Azure-Portal mit demselben Konto an, das Sie zum Aktivieren der Sandbox verwendet haben.

  2. Wählen Sie im Menü des Azure-Portals oder auf der Startseite die Option Ressource erstellen aus.

  3. Geben Sie im Suchfeld Vorlagenbereitstellung ein.

  4. Wählen Sie aus der angezeigten Liste die Option Vorlagenbereitstellung (Bereitstellen mithilfe benutzerdefinierter Vorlagen) aus. Die Vorlagenbereitstellung (Bereitstellen mithilfe benutzerdefinierter Vorlagen) erscheint.

    Screenshot, auf dem das Element „Vorlagenbereitstellung“ ausgewählt und die Schaltfläche „Erstellen“ hervorgehoben ist.

  5. Klicken Sie auf Erstellen. Der Bereich Benutzerdefinierte Bereitstellung wird angezeigt.

  6. Geben Sie auf der Registerkarte Vorlage auswählen die folgenden Werte für jede Einstellung ein.

    Einstellung Wert
    Beginnen Sie mit einer Schnellstartvorlage oder einer Vorlagenspezifikation
    Vorlagenquelle Schnellstartvorlage
    Schnellstartvorlage (Haftungsausschluss) Wählen Sie das Feld aus, geben Sie decrypt-running-windows-vm-without-aad ein, und wählen Sie die Vorlage decrypt-running-windows-vm-without-aad aus.

    Screenshot des Suchfelds „Vorlage auswählen“ mit automatischer Vervollständigung

  7. Klicken Sie auf Vorlage auswählen, um die Vorlagenausführung zu starten. Der Bereich Verschlüsselung auf Windows-VM ohne AAD-Verschlüsselung deaktivieren wird angezeigt.

  8. Füllen Sie auf der Registerkarte Grundlagen die folgenden Werte für jede Einstellung aus.

    Einstellung Wert
    Projektdetails
    Subscription Concierge-Abonnement
    Ressourcengruppe Wählen Sie die Sandboxressourcengruppe [Sandboxressourcengruppe] aus. Wenn Sie die Ressourcengruppe auswählen, wird auch die Region automatisch ausgewählt.
    Instanzendetails
    Region Die Auswahl erfolgt automatisch anhand Ihrer Auswahl der Ressourcengruppe.
    VM-Name Geben Sie fmdata-vm01
    Volumetyp Standardwert Alle akzeptieren
    Tag für Aktualisierungserzwingung Standardwert akzeptieren
    Standort Standardwert akzeptieren

  9. Klicken Sie auf Überprüfen + erstellen.

  10. Wenn die Überprüfung erfolgreich war, wählen Sie Erstellen aus.

Die Bereitstellung kann einige Minuten dauern.

Überprüfen des Verschlüsselungsstatus des virtuellen Computers

Überprüfen Sie in Cloud Shell den Verschlüsselungsstatus.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Jetzt ist der Betriebssystemdatenträger nicht verschlüsselt.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully