Ćwiczenie — odszyfrowywanie maszyny wirtualnej przy użyciu szablonu usługi Resource Manager

  • 10 min

W tej lekcji użyjesz szablonu usługi Azure Resource Manager do odszyfrowania utworzonej wcześniej maszyny wirtualnej z systemem Windows. Dysk systemu operacyjnego na maszynie wirtualnej z systemem Windows został również zaszyfrowany. Jednak dysk systemu operacyjnego nie zawiera żadnych poufnych informacji, więc można pozostawić go niezaszyfrowany. Użyjmy szablonu do odszyfrowania dysku systemu operacyjnego.

Odszyfrowywanie maszyny wirtualnej przy użyciu szablonu usługi Azure Resource Manager

W tym miejscu użyjesz szablonu opublikowanego przez firmę Microsoft w usłudze GitHub, który został zaprojektowany specjalnie do odszyfrowania uruchomionej maszyny wirtualnej z systemem Windows.

  1. Zaloguj się w witrynie Azure Portal przy użyciu tego samego konta, które zostało użyte do aktywowania piaskownicy.

  2. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.

  3. W polu wyszukiwania wprowadź wdrożenie szablonu.

  4. Z wyświetlonej listy wybierz pozycję Wdrożenie szablonu (wdróż przy użyciu szablonów niestandardowych). Zostanie wyświetlone wdrożenie szablonu (wdrażanie przy użyciu szablonów niestandardowych).

    Zrzut ekranu przedstawiający element Wdrożenie szablonu wybrany z wyróżnionym przyciskiem Utwórz.

  5. Wybierz pozycję Utwórz. Zostanie wyświetlone okienko Niestandardowe wdrożenie .

  6. Na karcie Wybierz szablon wprowadź następujące wartości dla każdego ustawienia.

    Ustawienie Wartość
    Rozpoczynanie pracy z szablonem lub specyfikacją szablonu szybkiego startu
    Źródło szablonu Szablon szybkiego startu
    Szablon szybkiego startu (zastrzeżenie) Wybierz pole, a następnie wprowadź ciąg decrypt-running-windows-vm-without-aad i wybierz szablon decrypt-running-windows-vm-without-aad .

    Zrzut ekranu przedstawiający pole wyszukiwania Wybierz szablon z autouzupełnieniem.

  7. Aby uruchomić moduł uruchamiający szablon, wybierz pozycję Wybierz szablon. Zostanie wyświetlone okienko Wyłączanie szyfrowania na maszynie wirtualnej z systemem Windows zaszyfrowane bez usługi AAD .

  8. Na karcie Podstawy wprowadź następujące wartości dla każdego ustawienia.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Subskrypcja Concierge
    Grupa zasobów Wybierz grupę zasobów piaskownicy [grupa zasobów piaskownicy]. Po wybraniu grupy zasobów automatycznie wybiera również region .
    Szczegóły wystąpienia
    Region (Region) Automatycznie wybierane przez wybór grupy zasobów.
    Nazwa maszyny wirtualnej Wprowadź fmdata-vm01
    Typ woluminu Zaakceptuj domyślne wszystko
    Wymuś aktualizację tagu Zaakceptuj wartość domyślną
    Lokalizacja Zaakceptuj wartość domyślną

  9. Wybierz pozycję Przejrzyj i utwórz.

  10. Po zakończeniu walidacji wybierz pozycję Utwórz.

Ukończenie wdrożenia może potrwać kilka minut.

Weryfikowanie stanu szyfrowania maszyny wirtualnej

Sprawdź stan szyfrowania w usłudze Cloud Shell.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Teraz dysk systemu operacyjnego nie jest szyfrowany.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully