ترقية إصدار تشفير قرص Azure

يعتمد الإصدار الأول من تشفير قرص Azure (ADE) على معرف Microsoft Entra للمصادقة؛ الإصدار الحالي لا يعتمد. نحن نوصي بشدة باستخدام أحدث إصدار.

تحديد إصدار ADE

إصدارات ADE في نطاق الترحيل هي:

  • Windows: 1.1.* (يجب ترقية تشفير قرص Azure على الجهاز الظاهري إلى 2.2)
  • Linux: 0.1.* (يجب ترقية تشفير قرص Azure على الجهاز الظاهري إلى 1.2)

يمكنك تحديد إصدار تشفير قرص Azure الذي تم تشفير جهاز ظاهري به عبر Azure CLI أو Azure PowerShell أو مدخل Azure.

لتحديد إصدار ADE، قم بتشغيل الأمر Azure CLI az vm get-instance-view.

az vm get-instance-view --resource-group  <ResourceGroupName> --name <VMName>

حدد موقع ملحق AzureDiskEncryption في الإخراج وحدد رقم الإصدار من الحقل "TypeHandlerVersion" في الإخراج.

كيفية الترحيل

الترحيل من تشفير قرص Azure (مع معرف Microsoft Entra) إلى تشفير قرص Azure (بدون معرف Microsoft Entra) متاح فقط من خلال Azure PowerShell. تأكد من أن لديك أحدث إصدار من Azure PowerShell وعلى الأقل الإصدار 5.9.0 من الوحدة النمطية Azure PowerShell Az مثبتاً .

للترقية من تشفير قرص Azure (مع معرف Microsoft Entra) إلى تشفير قرص Azure (بدون معرف Microsoft Entra)، استخدم الأمر Set-AzVMDiskEncryptionExtension PowerShell cmdlet.

تحذير

يجب استخدام الأمر cmdlet Set-AzVMDiskEncryptionExtension فقط على الأجهزة الظاهرية المشفرة باستخدام تشفير قرص Azure (مع معرف Microsoft Entra). ستؤدي محاولة ترحيل جهاز ظاهري غير مشفر أو جهاز ظاهري مشفر باستخدام تشفير قرص Azure (بدون معرف Microsoft Entra)، إلى حدوث خطأ في المحطة الطرفية.

Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate

عندما يطالبك cmdlet بالتأكيد، أدخل "Y". سيتم تحديث إصدار تشفير قرص Azure وإعادة تشغيل الجهاز الظاهري. سيبدو الإخراج مشابهاً لما يلي:

Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": d29edf8c-3fcb-42e7-8410-9e39fdf0dd70
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":

Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

هام

ستستغرق الترقية من 10 إلى 15 دقيقة على الأقل لإكمالها. لا تقم بإلغاء cmdlet أثناء إجراء الترقية. القيام بذلك يعرض سلامة الجهاز الظاهري للخطر.

الخطوات التالية