Упражнение. Расшифровка виртуальной машины с помощью шаблона Resource Manager

  • 10 мин

В этом уроке вы будете использовать шаблон Azure Resource Manager для расшифровки созданной ранее виртуальной машины Windows. Диск ОС был зашифрован на виртуальной машине Windows. Однако диск ОС не содержит конфиденциальной информации, поэтому его можно не шифровать. Воспользуемся шаблоном, чтобы расшифровать диск ОС.

Расшифровка виртуальной машины с помощью шаблона Azure Resource Manager

Вы будете использовать шаблон, опубликованный корпорацией Майкрософт на сайте GitHub, который специально предназначен для расшифровки работающей виртуальной машины Windows.

  1. Войдите на портал Azure, используя ту же учетную запись, с помощью которой вы активировали песочницу.

  2. В меню портала Azure или на странице Домашняя выберите Создать ресурс.

  3. В поле поиска введите развертывание шаблона.

  4. В полученном списке выберите Шаблоны развертывания (развертывание с помощью пользовательских шаблонов). Появится Шаблоны развертывания (развертывание с помощью пользовательских шаблонов).

    Screenshot showing the Template Deployment item selected with the Create button highlighted.

  5. Нажмите кнопку создания. Откроется панель Настраиваемое развертывание.

  6. На вкладке Выбор шаблона введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Начните с шаблона быстрого запуска или спецификации шаблона
    Источник шаблона Шаблон быстрого запуска
    Шаблон быстрого запуска (предупреждение) Выберите поле, а затем введите decrypt-running-windows-vm-without-aad и выберите шаблон decrypt-running-windows-vm-без aad

    Screenshot showing the Select a Template search box with autocompletion.

  7. Чтобы запустить средство запуска шаблонов, нажмите Выбрать шаблон. Откроется панель Отключить шифрование на виртуальной машине Windows, зашифрованной без AAD.

  8. На вкладке Основные сведения введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Сведения о проекте
    Отток подписок Подписка Concierge
    Группа ресурсов Выберите группу ресурсов песочницы Sandbox RG. Этот параметр также автоматически выбирает регион.
    Сведения об экземпляре
    Регион Автоматическое выбор из выбранной группы ресурсов
    Имя виртуальной машины Введите fmdata-vm01
    Тип тома Принять значение Все по умолчанию
    Принудительное обновление тега Примите значение по умолчанию
    Местонахождение Примите значение по умолчанию

  9. Выберите Review + create (Просмотреть и создать).

  10. После прохождения проверки выберите Создать.

Завершение развертывания может занять несколько минут.

Проверка состояния шифрования виртуальной машины

Проверьте состояние шифрования в Cloud Shell.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Теперь диск ОС не шифруется.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully