Azure IaaS 仮想マシンのハード ディスクの暗号化
Contoso の Key Vault を作成した後に、それらの VM を暗号化できます。 これを行うには、Azure portal、Azure CLI、または PowerShell を使用します。
Azure portal を使用して Azure VM ハード ディスクを暗号化する
portal を使用して Azure VM に接続しているディスクを暗号化するには、次の手順を実行します。
Azure portal で自分の VM に移動して、適切な VM を選択します。
[仮想マシン] ブレードのナビゲーション ウィンドウの [設定] セクションで、[ディスク] を選択します。
[ディスク] ブレードで、[暗号化] を選択します。
[暗号化] ブレードの[暗号化するディスク] の一覧で、使用可能なディスクから選択します。 たとえば、[operating system and data disks](オペレーティングシステムとデータ ディスク) を選択します。
[暗号化用のキー コンテナーとキーを選択する] リンクを選択します。
[Select key from Azure Key Vault](Azure Key Vault からキーを選択) ブレードで、適切な Key Vault を選択します (または新規作成します)。 適切なキーを選択します (または新規作成します)。
キーを作成するには、[キー] セクションで、[新規作成] を選択します。
[キーの作成] ブレードの [オプション] で、[生成]、[インポート]、[バックアップの復元] のいずれから選択します。 新しいキーを作成する場合は、[生成] を選択します。
キーの [名前] を入力し、[キーの種類] と [RSA キー サイズ] を指定してから、[作成] を選択します。
[Select key from Azure Key Vault](Azure Key Vault からキーを選択) ブレードで、[バージョン] ドロップダウン リストからバージョンを選択 (または新しいバージョンを作成) してから、[選択] を選択します。
[暗号化] ブレードで、[保存] を選択します。
[Azure Disk Encryption を有効にすると、VM が再起動されます] メッセージで、[はい] を選択します。
コマンド ラインを使用して Azure VM ハード ディスクを暗号化する
Azure CLI と PowerShell のどちらを使用しても VM を暗号化することができます。
Azure CLI を使用して VM を暗号化する
次の Azure CLI コマンドを使用して実行中の VM を暗号化します。 リソース グループ、VM 名、 Key Vault 名を実際の環境に合わせて変更することを忘れないでください。
az vm encryption enable -g ContosoResourceGroup --name ContosoVM1 --disk-encryption-keyvault ContosoADEKeyVault
PowerShell を使用して VM を暗号化する
次の PowerShell コマンドを使用して実行中の VM を暗号化します。 この場合も、リソース グループ、VM 名、 Key Vault 名を実際の環境に合わせて変更します。
$KeyVault = Get-AzKeyVault -VaultName ContosoADEKeyVault -ResourceGroupName ContosoResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName ContosoVM1 -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId