Guia de início rápido: criar e criptografar uma máquina virtual do Windows com o portal do Azure
Aplica-se a: ✔️ VMs do Windows
As máquinas virtuais do Azure (VMs) podem ser criadas através do portal do Azure. O portal do Azure é uma interface de utilizador baseada no browser para criar VMs e os respetivos recursos associados. Neste início rápido, você usará o portal do Azure para implantar uma máquina virtual do Windows, criar um cofre de chaves para o armazenamento de chaves de criptografia e criptografar a VM.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Iniciar sessão no Azure
Inicie sessão no portal do Azure.
Criar uma máquina virtual
Escolha Criar um recurso, no canto superior esquerdo do portal do Azure.
Na página Novo, em Popular, selecione Windows Server 2016 Datacenter.
Na guia Noções básicas, em Detalhes do projeto, verifique se a assinatura correta está selecionada.
Em "Grupo de recursos", selecione Criar novo. Digite myResourceGroup como o nome e selecione Ok.
Em Nome da máquina virtual, insira MyVM.
Em Região, selecione (EUA) Leste dos EUA.
Verifique se o tamanho é padrão D2s v3.
Em Conta de administrador, selecione Senha. Introduza um nome de utilizador e uma palavra-passe.
Aviso
A guia "Discos" apresenta um campo "Tipo de criptografia" em Opções de disco. Este campo é usado para especificar opções de criptografia para Managed Disks + CMK, não para Azure Disk Encryption.
Para evitar confusão, sugerimos que você ignore a guia Discos inteiramente ao concluir este tutorial.
Selecione a guia "Gerenciamento" e verifique se você tem uma conta de armazenamento de diagnóstico. Se você não tiver contas de armazenamento, selecione "Criar novo", dê um nome à sua nova conta e selecione "Ok"
Selecione "Rever + Criar".
Na página Criar uma máquina virtual, você pode ver os detalhes sobre a VM que está prestes a criar. Quando estiver pronto, selecione Criar.
Irá demorar alguns minutos até a VM ser implementada. Quando a implementação estiver concluída, avance para a secção seguinte.
Criptografar a máquina virtual
Quando a implantação da VM estiver concluída, selecione Ir para o recurso.
Na barra lateral esquerda, selecione Discos.
Na barra superior, selecione Configurações adicionais .
Em Configurações de criptografia>Discos a serem criptografados, selecione SO e discos de dados.
Em Configurações de criptografia, escolha Selecionar um cofre de chaves e uma chave para criptografia.
Na tela Selecionar chave do Cofre de Chaves do Azure, selecione Criar Novo.
À esquerda do Cofre da chave e da chave, selecione Clique para selecionar uma chave.
No campo Selecionar chave do Cofre da Chave do Azure, no campo Cofre da Chave, selecione Criar novo.
Na tela Criar cofre de chaves, verifique se o Grupo de Recursos é myResourceGroup e dê um nome ao cofre de chaves. Cada cofre de chaves no Azure deve ter um nome exclusivo.
Na guia Políticas de Acesso, marque a caixa Azure Disk Encryption para criptografia de volume.
Selecione Rever + criar.
Depois que o cofre de chaves passar pela validação, selecione Criar. Você retornará à chave Select na tela Azure Key Vault .
Deixe o campo Chave em branco e escolha Selecionar.
Na parte superior da tela de criptografia, selecione Salvar. Um pop-up avisará que a VM será reinicializada. Selecione Yes (Sim).
Clean up resources (Limpar recursos)
Quando já não forem necessários, pode eliminar o grupo de recursos, a máquina virtual e todos os recursos relacionados. Para tal, selecione o grupo de recursos para a máquina virtual, selecione Eliminar e confirme o nome do grupo de recursos a eliminar.
Próximos passos
Neste início rápido, você criou um Cofre da Chave que foi habilitado para chaves de criptografia, criou uma máquina virtual e habilitou a máquina virtual para criptografia.