Упражнение. Расшифровка виртуальной машины с помощью шаблона Resource Manager

  • 10 мин

В этом уроке вы используете шаблон Azure Resource Manager для расшифровки созданной ранее виртуальной машины Windows. Диск ОС на виртуальной машине Windows также был зашифрован. Однако на диске ОС нет конфиденциальной информации, поэтому вы можете оставить его незашифрованным. Воспользуемся шаблоном, чтобы расшифровать диск ОС.

Расшифровка виртуальной машины с помощью шаблона Azure Resource Manager

Здесь вы используете шаблон, опубликованный корпорацией Майкрософт на сайте GitHub, разработанный специально для расшифровки работающей виртуальной машины Windows.

  1. Войдите на портал Azure, используя ту же учетную запись, с помощью которой вы активировали песочницу.

  2. В меню портала Azure или на странице Домашняя выберите Создать ресурс.

  3. В поле поиска введите развертывание шаблона.

  4. В полученном списке выберите Шаблоны развертывания (развертывание с помощью пользовательских шаблонов). Появится Шаблоны развертывания (развертывание с помощью пользовательских шаблонов).

    Снимок экрана, показывающий элемент развертывания шаблона, выбранный с помощью выделенной кнопки

  5. Нажмите кнопку создания. Откроется панель Настраиваемое развертывание.

  6. На вкладке Выбор шаблона введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Начните с шаблона быстрого запуска или спецификации шаблона
    Источник шаблона Шаблон быстрого запуска
    Шаблон быстрого запуска (предупреждение) Выберите поле, а затем введите decrypt-running-windows-vm-without-aad и выберите шаблон decrypt-running-windows-vm-без aad.

    Снимок экрана: поле поиска шаблона с автозавершением.

  7. Чтобы запустить средство запуска шаблонов, нажмите Выбрать шаблон. Откроется панель Отключить шифрование на виртуальной машине Windows, зашифрованной без AAD.

  8. На вкладке Основные сведения введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Сведения о проекте
    Отток подписок Подписка Concierge
    Группа ресурсов Выберите группу ресурсов песочницы [группа ресурсов песочницы]. При выборе группы ресурсов он также автоматически выбирает регион .
    Сведения об экземпляре
    Область/регион Автоматически выбирается выбранной группой ресурсов.
    Имя виртуальной машины Введите fmdata-vm01
    Тип тома Принять значение Все по умолчанию
    Принудительное обновление тега Примите значение по умолчанию
    Расположение Примите значение по умолчанию

  9. Выберите Review + create (Просмотреть и создать).

  10. После прохождения проверки выберите Создать.

Завершение развертывания может занять несколько минут.

Проверка состояния шифрования виртуальной машины

Проверьте состояние шифрования в Cloud Shell.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Теперь диск ОС не шифруется.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully