Övning – Använda en Resource Manager-mall för att dekryptera den virtuella datorn

  • 10 minuter

I den här lektionen använder du en Azure Resource Manager-mall för att dekryptera den virtuella Windows-dator (VM) som du skapade tidigare. Operativsystemet på den virtuella Windows-datorn krypterades också. Operativsystemenheten har dock ingen konfidentiell information om den, så du kan lämna den okrypterad. Vi ska använda en mall för att dekryptera operativsystemenheten.

Dekryptera en virtuell dator med en Azure Resource Manager-mall

Här använder du en mall som Microsoft publicerade på GitHub och som är utformad specifikt för att dekryptera en virtuell Windows-dator som körs.

  1. Logga in på Azure-portalen med samma konto som du använde för att aktivera sandbox-miljön.

  2. I menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.

  3. I sökrutan anger du Malldistribution.

  4. I den resulterande listan väljer du Malldistribution (distribuera med anpassade mallar). Malldistributionen (distribuera med anpassade mallar) visas.

    Skärmbild som visar det malldistributionsobjekt som valts med knappen Skapa markerad.

  5. Välj Skapa. Fönstret Anpassad distribution visas.

  6. På fliken Välj en mall anger du följande värden för varje inställning.

    Inställning Värde
    Börja med en snabbstartsmall eller mallspecifikation
    Mallkälla Snabbstartsmall
    Snabbstartsmall (ansvarsfriskrivning) Välj fältet och ange sedan mallen decrypt-running-windows-vm-without-aad och välj mallen decrypt-running-windows-vm-without-aad .

    Skärmbild som visar sökrutan Välj en mall med automatisk komplettering.

  7. Om du vill starta mallens löpare väljer du Välj mall. Fönstret Inaktivera kryptering på en virtuell Windows-dator som krypterats utan AAD visas.

  8. På fliken Grundläggande anger du följande värden för varje inställning.

    Inställning Värde
    Projektinformation
    Prenumeration Concierge-prenumeration
    Resursgrupp Välj sandbox-resursgruppen [sandbox-resursgrupp]. När du väljer resursgruppen avmarkeras även regionen automatiskt.
    Instansinformation
    Region Markeras automatiskt av val av resursgrupp .
    Namn på virtuell dator Ange fmdata-vm01
    Volymtyp Acceptera standard alla
    Framtvinga uppdateringstagg Acceptera standard
    Plats Acceptera standard

  9. Välj Granska + skapa.

  10. När valideringen har slutförts väljer du Skapa.

Distributionen kan ta några minuter att slutföra.

Kontrollera krypteringsstatusen för den virtuella datorn

Kontrollera krypteringsstatusen i Cloud Shell.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Nu är OS-disken inte krypterad.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully