Oefening: een Resource Manager-sjabloon gebruiken voor het ontsleutelen van de virtuele machine

  • 10 minuten

In deze les gebruikt u een Azure Resource Manager-sjabloon om de virtuele Windows-machine (VM) die u eerder hebt gemaakt, te ontsleutelen. Het besturingssysteemstation op uw Windows-VM is ook versleuteld. Het besturingssysteemstation bevat echter geen vertrouwelijke informatie, zodat u het niet-versleuteld kunt laten. We gaan een sjabloon gebruiken om de besturingssysteemschijf te ontsleutelen.

Een virtuele machine ontsleutelen met behulp van een Azure Resource Manager-sjabloon

Hier gebruikt u een sjabloon die Microsoft heeft gepubliceerd op GitHub, die speciaal is ontworpen om een actieve Windows-VM te ontsleutelen.

  1. Meld u aan bij de Azure-portal met hetzelfde account waarmee u de sandbox hebt geactiveerd.

  2. Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.

  3. Voer in het zoekvak sjabloonimplementatie in.

  4. Selecteer sjabloonimplementatie (implementeren met aangepaste sjablonen) in de resulterende lijst. De sjabloonimplementatie (implementeren met aangepaste sjablonen) wordt weergegeven.

    Schermopname van het item Sjabloonimplementatie geselecteerd met de knop Maken gemarkeerd.

  5. Selecteer Maken. Het deelvenster Aangepaste implementatie wordt weergegeven.

  6. Voer op het tabblad Een sjabloon selecteren de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Beginnen met een quickstartsjabloon of sjabloonspecificatie
    Sjabloonbron Quickstartsjabloon
    Quickstart-sjabloon (disclaimer) Selecteer het veld en voer vervolgens de ontsleutelings-running-windows-vm-without-aad in en selecteer de decrypt-running-windows-vm-without-aad template.

    Schermopname van het zoekvak Sjabloon selecteren met automatisch aanvullen.

  7. Als u de sjabloonloper wilt starten, selecteert u Sjabloon selecteren. De versleuteling uitschakelen op windows-VM versleuteld zonder AAD-deelvenster wordt weergegeven.

  8. Voer op het tabblad Basisinformatie de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Projectdetails
    Abonnement Concierge-abonnement
    Resourcegroep Selecteer de sandbox-resourcegroep [sandbox-resourcegroep ]. Wanneer u de resourcegroep selecteert, wordt ook de regio automatisch geselecteerd.
    Exemplaardetails
    Regio Automatisch geselecteerd door de selectie van de resourcegroep .
    VM-naam Voer fmdata-vm01 in
    Volumetype Standaard alles accepteren
    Tag voor bijwerken afdwingen Standaard accepteren
    Locatie Standaard accepteren

  9. Selecteer Controleren + maken.

  10. Nadat de validatie is geslaagd, selecteert u Maken.

De implementatie kan enkele minuten duren.

De versleutelingsstatus van de VM controleren

Controleer de versleutelingsstatus in Cloud Shell.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

De besturingssysteemschijf is nu niet versleuteld.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully