Exercício – Use um modelo do Resource Manager para descriptografar a VM

  • 10 minutos

Nesta unidade, você usará um modelo do Azure Resource Manager para descriptografar a VM do Windows criada anteriormente. Nós criptografamos a unidade do sistema operacional na VM do Windows. No entanto, a unidade do sistema operacional não conterá nenhuma informação confidencial, portanto, podemos deixá-la sem criptografia. Vamos usar um modelo para descriptografar a unidade do sistema operacional.

Descriptografar uma VM usando um modelo do Azure Resource Manager

Você usará um modelo que a Microsoft publicou no GitHub, projetado especificamente para descriptografar uma VM do Windows em execução.

  1. Entre no portal do Azure usando a mesma conta usada para ativar a área restrita.

  2. No menu do portal do Azure ou na Página Inicial, selecione Criar um recurso.

  3. Na caixa de pesquisa, insira Implantação de modelo.

  4. Na lista resultante, selecione Implantação de modelo (implantar usando modelos personalizados). A opção Implantação de modelo (implantar usando modelos personalizados) será exibida.

    Screenshot showing the Template Deployment item selected with the Create button highlighted.

  5. Selecione Criar. O painel Implantação personalizada será exibido.

  6. Na guia Selecionar um modelo, insira os valores a seguir para cada configuração.

    Configuração Valor
    Comece com um modelo de início rápido ou uma especificação de modelo
    Origem do modelo Modelo de Início Rápido
    Modelo de início rápido (aviso de isenção de responsabilidade) Selecione o campo e, em seguida, insira decrypt-running-windows-vm-without-aad e selecione o modelo decrypt-running-windows-vm-without-aad

    Screenshot showing the Select a Template search box with autocompletion.

  7. Para iniciar o executor de modelo, escolha Selecionar modelo. O painel Desabilitar criptografia na VM do Windows criptografada sem o AAD será exibido.

  8. Na guia Básico, insira os valores a seguir para cada configuração.

    Configuração Valor
    Detalhes do projeto
    Subscription Assinatura do Concierge
    Grupo de recursos Selecione o grupo de recursos de área restrita RG de Área Restrita. Isso também seleciona automaticamente a região.
    Detalhes da instância
    Região Selecionado automaticamente a partir da seleção do Grupo de recursos
    Nome da VM Insira fmdata-vm01
    Tipo de volume Aceitar padrão Todos
    Forçar marca de atualização Aceitar padrão
    Location Aceitar padrão

  9. Selecione Examinar + criar.

  10. Depois da aprovação na validação, selecione Criar.

A implantação pode levar alguns minutos para ser concluída.

Verificar o status de criptografia da VM

No Cloud Shell, verifique o status de criptografia.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Agora, o disco do sistema operacional não está criptografado.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully