Dela via

Snabbstart: Skapa och kryptera en virtuell Windows-dator med Azure-portalen

  • Artikel

Gäller för: ✔️ Virtuella Windows-datorer

Det går att skapa virtuella Azure-datorer via Azure Portal. Azure-portalen är ett webbläsarbaserat användargränssnitt för att skapa virtuella datorer och alla relaterade resurser. I den här snabbstarten använder du Azure-portalen för att distribuera en virtuell Windows-dator, skapa ett nyckelvalv för lagring av krypteringsnycklar och kryptera den virtuella datorn.

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Logga in på Azure

Logga in på Azure-portalen.

Skapa en virtuell dator

  1. Välj Skapa en resurs längst upp till vänster i Azure-portalen.

  2. På sidan Ny under Populärt väljer du Windows Server 2016 Datacenter.

  3. På fliken Grundläggande information under Projektinformation kontrollerar du att rätt prenumeration har valts.

  4. För "Resursgrupp" väljer du Skapa ny. Ange myResourceGroup som namn och välj Ok.

  5. Som Namn på virtuell dator anger du MyVM.

  6. För Region väljer du (USA) USA, östra.

  7. Kontrollera att storleken är Standard D2s v3.

  8. Under Administratörskonto väljer du Lösenord. Ange ett användarnamn och ett lösenord.

    Skärmen skapa en virtuell Windows-dator

    Varning

    Fliken Diskar innehåller fältet "Krypteringstyp" under Diskalternativ. Det här fältet används för att ange krypteringsalternativ för Managed Disks + CMK, inte för Azure Disk Encryption.

    För att undvika förvirring föreslår vi att du hoppar över fliken Diskar helt och hållet när du slutför den här självstudien.

  9. Välj fliken "Hantering" och kontrollera att du har ett diagnostiklagringskonto. Om du inte har några lagringskonton väljer du "Skapa ny", ger ditt nya konto ett namn och väljer "Ok"

    Skärmen Skapa ResourceGroup

  10. Välj "Granska + skapa".

  11. På sidan Skapa en virtuell dator kan du se information om den virtuella dator som du håller på att skapa. När du är klar väljer du Skapa.

Det tar några minuter för den virtuella datorn att distribueras. När distributionen är klar kan du gå vidare till nästa avsnitt.

Kryptera den virtuella datorn

  1. När distributionen av den virtuella datorn är klar väljer du Gå till resurs.

  2. I det vänstra sidofältet väljer du Diskar.

  3. I det övre fältet väljer du Ytterligare inställningar .

  4. Under Krypteringsinställningar>Diskar att kryptera väljer du OPERATIVSYSTEM och datadiskar.

    Skärmbild som visar operativsystem och datadiskar.

  5. Under Krypteringsinställningar väljer du Välj ett nyckelvalv och nyckel för kryptering.

  6. På skärmen Välj nyckel från Azure Key Vault väljer du Skapa ny.

    Skärmbild som visar alternativet Skapa ny.

  7. Till vänster om Nyckelvalv och nyckel väljer du Klicka för att välja en nyckel.

  8. I fältet Välj nyckel från Azure Key Vault går du till fältet Key Vault och väljer Skapa ny.

  9. På skärmen Skapa nyckelvalv kontrollerar du att resursgruppen är myResourceGroup och ger nyckelvalvet ett namn. Varje nyckelvalv i Azure måste ha ett unikt namn.

  10. På fliken Åtkomstprinciper markerar du rutan Azure Disk Encryption för volymkryptering .

    diskar och krypteringsval

  11. Välj Granska + skapa.

  12. När nyckelvalvet har godkänts väljer du Skapa. Du återgår till skärmen Välj nyckel från Azure Key Vault .

  13. Lämna fältet Nyckel tomt och välj Välj.

  14. Längst upp på krypteringsskärmen väljer du Spara. Ett popup-fönster varnar dig om att den virtuella datorn startas om. Välj Ja.

Rensa resurser

Du kan ta bort resursgruppen, den virtuella datorn och alla relaterade resurser när de inte längre behövs. Om du vill göra detta väljer du resursgruppen för den virtuella datorn. Välj sedan Ta bort och kontrollera namnet på resursgruppen som du vill ta bort.

Nästa steg

I den här snabbstarten skapade du ett Nyckelvalv som var aktiverat för krypteringsnycklar, skapade en virtuell dator och aktiverade den virtuella datorn för kryptering.

Översikt över Azure Disk Encryption