Tutoriel : Configurer des certificats, un VPN et un chiffrement pour votre appareil Azure Stack Edge Mini R

Ce tutoriel explique comment configurer des certificats, un VPN et un chiffrement au repos pour votre appareil Azure Stack Edge Mini R en utilisant l’interface utilisateur web locale.

Le temps nécessaire pour cette étape peut varier en fonction de l’option spécifique que vous choisissez et de la façon dont le workflow de certificat est établi dans votre environnement.

Ce tutoriel vous fournira des informations sur :

• Prérequis
• Configurer des certificats pour l’appareil physique
• Configurer le VPN
• Configurer le chiffrement au repos

Prérequis

Avant de configurer et d’activer votre appareil Azure Stack Edge Mini R, vérifiez que :

• Vous avez installé l’appareil physique, comme indiqué dans Installer Azure Stack Edge Mini R.

• Si vous envisagez d’apporter vos propres certificats :

  • Vos certificats doivent être prêts au format approprié, y compris le certificat de chaîne de signature. Pour plus d’informations sur les certificats, accédez à Gérer des certificats.

  • Si votre appareil est déployé sur Azure Government, Azure Government Secret ou le cloud top secret Azure Government et pas sur le cloud public Azure, un certificat de chaîne de signature est nécessaire pour pouvoir activer votre appareil. Pour plus d’informations sur les certificats, accédez à Gérer des certificats.

Configurer des certificats pour un appareil

1. Dans la page Certificats , vous allez configurer vos certificats. Selon que vous avez ou non modifié le nom de l’appareil ou le domaine DNS dans la page Configuration de l’appareil, vous pouvez choisir l’une des options suivantes pour vos certificats.

   • Si vous n’avez pas changé le nom de l’appareil par défaut ou le domaine DNS par défaut à l’étape précédente et que vous ne souhaitez pas apporter vos propres certificats, vous pouvez ignorer cette étape et passer à la suivante. L’appareil a généré automatiquement des certificats auto-signés pour commencer.

   • Si vous avez modifié le nom de l’appareil ou le domaine DNS, vous noterez que l’état des certificats indique Non valide.

     

     Sélectionnez un certificat pour afficher les détails relatifs à l’état.

     L’état du certificat est Non valide car les certificats ne reflètent pas le nom de l’appareil et le domaine DNS mis à jour (qui sont utilisés dans le nom de l’objet et l’autre nom de l’objet). Pour activer correctement votre appareil, vous pouvez apporter vos propres certificats de point de terminaison signés et les chaînes de signature correspondantes. Vous ajoutez d’abord la chaîne de signature, puis vous chargez les certificats de point de terminaison. Pour plus d’informations, consultez Apporter vos propres certificats sur votre appareil Azure Stack Edge Mini R.

   • Si vous avez modifié le nom de l’appareil ou le domaine DNS et que vous n’apportez pas vos propres certificats, l’activation sera bloquée.

Apportez vos propres certificats

Vous avez déjà ajouté la chaîne de signature sur cet appareil lors d’une étape précédente. Vous pouvez maintenant charger les certificats de point de terminaison, de nœud, de l’interface utilisateur locale et VPN. Pour ajouter vos propres certificats, effectuez les étapes suivantes.

1. Pour télécharger le certificat, sur la page Certificat, sélectionnez + Ajouter un certificat.

   

2. Vous pouvez charger d’autres certificats. Par exemple, vous pouvez télécharger les certificats de point de terminaison de stockage d’objets Blob et Azure Resource Manager.

   

3. Vous pouvez également télécharger le certificat de l’interface utilisateur web locale. Après avoir téléchargé ce certificat, vous devez démarrer votre navigateur et effacer le cache. Vous devrez ensuite vous connecter à l’interface utilisateur web locale de l’appareil.

   

4. Vous pouvez également télécharger le certificat de nœud.

   

5. Enfin, vous pouvez charger le certificat VPN.

   

6. À tout moment, vous pouvez sélectionner un certificat et afficher les détails pour vous assurer qu’ils correspondent au certificat que vous avez chargé.

   

   La page du certificat devrait s’actualiser pour refléter les nouveaux certificats ajoutés.

   

   Notes

   À l’exception du cloud public Azure, les certificats de chaîne de signature doivent être apportés avant l’activation de toutes les configurations cloud (Azure Government ou Azure Stack Hub).

Configurer le VPN

1. Dans la vignette Sécurité, sélectionnez Configurer pour le VPN.

   Pour configurer un VPN, vous devez d’abord veiller à disposer de toute la configuration nécessaire dans Azure. Pour plus d’informations, consultez Configurer un VPN par le biais de PowerShell pour votre appareil Azure Stack Edge Mini R. Une fois cette vérification faite, vous pouvez effectuer la configuration dans l’interface utilisateur locale.

   1. Dans la page VPN, sélectionnez Configurer.

   2. Dans le panneau Configurer un VPN :

      1. Indiquez l’annuaire téléphonique comme entrée.
      2. Fournissez le fichier JSON de la plage d’adresses IP Azure Data Center comme entrée. Téléchargez ce fichier à partir de : https://www.microsoft.com/download/details.aspx?id=56519.
      3. Sélectionnez eastus comme région.
      4. Sélectionnez Appliquer.

      

   3. Configurez des plages d’adresses IP accessibles uniquement avec le VPN.

      • Sous Plages d’adresses IP accessibles uniquement à l’aide du VPN, sélectionnez Configurer.
      • Entrez la plage IPv4 du réseau virtuel que vous avez choisie pour votre réseau virtuel Azure.
      • Sélectionnez Appliquer.

      

Votre appareil est maintenant prêt à être chiffré. Configurez le chiffrement au repos.

Activer le chiffrement

1. Dans la vignette Sécurité, sélectionnez Configurer pour le chiffrement au repos. Il s’agit d’un paramètre obligatoire. Tant qu’il n’est pas configuré correctement, vous ne pouvez pas activer l’appareil.

   

   En usine, une fois les appareils imagés, le chiffrement BitLocker du niveau de volume est activé. Une fois que vous recevez l’appareil, vous devez configurer le chiffrement au repos. Le pool de stockage et les volumes sont recréés et vous pouvez fournir des clés BitLocker pour activer le chiffrement au repos et ainsi créer une deuxième couche de chiffrement pour vos données au repos.

2. Dans le volet Chiffrement au repos, entrez une clé codée en base 64 de 32 caractères (AES-256 bits). Il s’agit d’une configuration qui a lieu une seule fois et cette clé est utilisée pour protéger la clé de chiffrement réelle.

   

   Vous pouvez aussi choisir de générer automatiquement cette clé.

   

3. Sélectionnez Appliquer. Cette opération prend plusieurs minutes et l’état de l’opération s’affiche dans la vignette Sécurité.

   

4. Une fois que l’état indique Terminé, revenez à Démarrer.

Votre appareil est maintenant prêt à être activé.

Étapes suivantes

Ce tutoriel vous fournira des informations sur :

• Prérequis
• Configurer des certificats pour l’appareil physique
• Configurer le VPN
• Configurer le chiffrement au repos

Pour savoir comment activer votre appareil Azure Stack Edge Mini R, consultez :

Activer un appareil Azure Stack Edge Mini R