Guia de início rápido: criar e criptografar uma máquina virtual do Windows no Azure com o PowerShell
Aplica-se a: ✔️ VMs do Windows
O módulo do Azure PowerShell é utilizado para criar e gerir recursos do Azure a partir da linha de comandos do PowerShell ou em scripts. Este guia de início rápido mostra como usar o módulo do Azure PowerShell para criar uma máquina virtual (VM) do Windows, criar um Cofre da Chave para o armazenamento de chaves de criptografia e criptografar a VM.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Criar um grupo de recursos
Crie um grupo de recursos do Azure com New-AzResourceGroup. Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar uma máquina virtual
Crie uma máquina virtual do Azure com New-AzVM. Você deve fornecer credenciais para o cmdlet.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Irá demorar alguns minutos até a VM ser implementada.
Criar um Cofre de Chaves configurado para chaves de criptografia
A criptografia de disco do Azure armazena sua chave de criptografia em um Cofre de Chaves do Azure. Crie um Cofre de Chaves com New-AzKeyvault. Para habilitar o Cofre da Chave para armazenar chaves de criptografia, use o parâmetro -EnabledForDiskEncryption.
Importante
Cada Cofre de Chaves deve ter um nome exclusivo. O exemplo a seguir cria um Cofre de Chaves chamado myKV, mas você deve nomear o seu como algo diferente.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Criptografar a máquina virtual
Criptografe sua VM com Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requer alguns valores do seu objeto Key Vault. Você pode obter esses valores passando o nome exclusivo do seu cofre de chaves para Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Após alguns minutos, o processo retornará a seguinte saída:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Você pode verificar o processo de criptografia executando Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quando a criptografia estiver ativada, você verá os seguintes campos na saída retornada:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Clean up resources (Limpar recursos)
Quando não for mais necessário, você poderá usar o cmdlet Remove-AzResourceGroup para remover o grupo de recursos, a VM e todos os recursos relacionados:
Remove-AzResourceGroup -Name "myResourceGroup"
Próximos passos
Neste início rápido, você criou uma máquina virtual, criou um Cofre de Chaves habilitado para chaves de criptografia e criptografou a VM. Avance para o artigo seguinte para saber mais sobre os pré-requisitos do Azure Disk Encryption para VMs de IaaS.