Cvičení – použití šablony Resource Manageru k dešifrování virtuálního počítače

  • 10 min

V této lekci použijete šablonu Azure Resource Manageru k dešifrování virtuálního počítače s Windows, který jste vytvořili dříve. Na virtuálním počítači s Windows jsme zašifrovali jednotku operačního systému. Jednotka operačního systému však nebude obsahovat žádné důvěrné informace, takže jsme ji mohli nechat nezašifrovanou. K dešifrování jednotky operačního systému použijeme šablonu.

Dešifrování virtuálního počítače pomocí šablony Azure Resource Manageru

Použijete šablonu, kterou Microsoft publikoval na GitHubu, která je speciálně navržená k dešifrování spuštěného virtuálního počítače s Windows.

  1. Pomocí stejného účtu, kterým jste aktivovali sandbox, se přihlaste na portál Azure Portal.

  2. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek.

  3. Do vyhledávacího pole zadejte nasazení šablony.

  4. Ve výsledném seznamu vyberte Nasazení šablony (nasazení pomocí vlastních šablon). Zobrazí se nasazení šablony (nasazení pomocí vlastních šablon ).

    Screenshot showing the Template Deployment item selected with the Create button highlighted.

  5. Vyberte Vytvořit. Zobrazí se podokno Vlastní nasazení .

  6. Na kartě Vybrat šablonu zadejte pro každé nastavení následující hodnoty.

    Nastavení Hodnota
    Začínáme se šablonou rychlého startu nebo specifikací šablony
    Zdroj šablony Šablona pro rychlý start
    Šablona rychlého startu (právní omezení) Vyberte pole a pak zadejte dešifrovací-running-windows-vm-without-aad a vyberte šablonu dešifrování-running-windows-vm-without-aad .

    Screenshot showing the Select a Template search box with autocompletion.

  7. Pokud chcete spustit spouštěč šablon, vyberte Vybrat šablonu. Zobrazí se okno Zakázat šifrování na virtuálním počítači s Windows zašifrovaným bez podokna AAD .

  8. Na kartě Základy zadejte pro každé nastavení následující hodnoty.

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Předplatné Concierge
    Skupina prostředků Vyberte skupinu prostředků sandboxu Sandbox RG. Tím se automaticky vyvolí i oblast.
    Podrobnosti o instanci
    Oblast Automaticky vybráno z výběru skupiny prostředků
    Název virtuálního počítače Zadejte fmdata-vm01.
    Volume Type Přijmout výchozí vše
    Force Update Tag Přijmout výchozí
    Umístění Přijmout výchozí

  9. Vyberte Zkontrolovat a vytvořit.

  10. Po úspěšném ověření vyberte Vytvořit.

Dokončení nasazení může trvat několik minut.

Ověření stavu šifrování virtuálního počítače

V Cloud Shellu zkontrolujte stav šifrování.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Disk s operačním systémem teď není zašifrovaný.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully