Exercice - Utiliser un modèle Resource Manager pour déchiffrer la machine virtuelle

  • 10 minutes

Dans cette unité, vous utilisez un modèle Azure Resource Manager pour déchiffrer la machine virtuelle Windows que vous avez créée précédemment. Le lecteur du système d’exploitation sur votre machine virtuelle Windows a également été chiffré. Toutefois, comme ce lecteur de système d'exploitation ne contient pas d’informations confidentielles, vous pouvez ne pas le chiffrer. Nous allons utiliser un modèle pour déchiffrer le lecteur du système d’exploitation.

Déchiffrer une machine virtuelle en utilisant un modèle Azure Resource Manager

Ici, vous utilisez un modèle publié par Microsoft sur GitHub et conçu spécialement pour déchiffrer une machine virtuelle Windows en cours d’exécution.

  1. Connectez-vous au portail Azure en utilisant le compte que vous avez utilisé pour activer le bac à sable.

  2. Dans le menu du Portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.

  3. Dans la zone de recherche, entrez Template deployment.

  4. Dans la liste obtenue, sélectionnez Template deployment (déployer avec des modèles personnalisés). L’élément Template deployment (déployer avec des modèles personnalisés) apparaît.

    Capture d'écran montrant l'élément Déploiement de modèle sélectionné et le bouton Créer en surbrillance.

  5. Sélectionnez Create (Créer). Le volet Déploiement personnalisé s’affiche.

  6. Sous l’onglet Sélectionner un modèle, entrez les valeurs suivantes pour chaque paramètre.

    Paramètre Valeur
    Commencer avec un modèle de démarrage rapide ou un spec de modèle
    Source du modèle Modèle de démarrage rapide
    Modèle de démarrage rapide (exclusion) Sélectionnez le champ, entrez decrypt-running-windows-vm-without-aad, puis sélectionnez le modèle decrypt-running-windows-vm-without-aad.

    Capture d’écran montrant la zone de recherche Sélectionner un modèle avec la saisie semi-automatique.

  7. Pour lancer l’exécuteur de modèle, sélectionnez Sélectionner un modèle. Le volet Désactiver le chiffrement sur une machine virtuelle Windows chiffrée sans AAD s’affiche.

  8. Sous l’onglet Informations de base, entrez les valeurs suivantes pour chaque paramètre.

    Paramètre Valeur
    Détails du projet
    Abonnement Abonnement Concierge
    Resource group Sélectionnez le groupe de ressources de bac à sable [groupe de ressources de bac à sable]. Lorsque vous sélectionnez le groupe de ressources, il sélectionne aussi automatiquement la région.
    Détails de l’instance
    Région Sélectionné automatiquement par la sélection du Groupe de ressources que vous avez effectuée.
    Nom de la machine virtuelle Entrez fmdata-vm01
    Type de volume Accepter les valeurs par défaut Tout
    Forcer la mise à jour de l’étiquette Accepter les valeurs par défaut
    Emplacement Accepter les valeurs par défaut

  9. Sélectionnez Revoir + créer.

  10. Une fois la validation réussie, sélectionnez Créer.

Le déploiement peut prendre quelques minutes.

Vérifier l’état de chiffrement de la machine virtuelle

Dans Cloud Shell, vérifiez l’état du chiffrement.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

À l’heure actuelle, le disque du système d’exploitation n’est pas chiffré.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully