Partager via


Télécharger un VHD Windows à partir d’Azure

S’applique à : ✔️ Machine virtuelles Windows

Dans cet article, vous apprendrez à télécharger un fichier de disque dur virtuel (VHD) Windows à partir d’Azure à l’aide du Portail Azure.

Facultatif : Généraliser la machine virtuelle

Si vous souhaitez utiliser le disque dur virtuel (VHD) en tant qu’image pour créer d’autres machines virtuelles, vous devez utiliser Sysprep pour généraliser le système d’exploitation. Dans le cas contraire, vous devrez effectuer une copie du disque pour chaque machine virtuelle que vous souhaitez créer.

Pour utiliser le VHD en tant qu’image pour créer d’autres machines virtuelles, généralisez la machine virtuelle.

  1. Si ce n’est pas déjà fait, connectez-vous au portail Azure.
  2. Connectez-vous à la machine virtuelle.
  3. Sur la machine virtuelle, ouvrez la fenêtre d’invite de commandes en tant qu’administrateur.
  4. Remplacez le répertoire par %windir%\system32\sysprep et exécutez sysprep.exe.
  5. Dans la boîte de dialogue Outil de préparation du système, sélectionnez Entrer en mode OOBE (Out-of-Box Experience) du système et vérifiez que Généraliser est sélectionné.
  6. Dans Options d’arrêt, sélectionnez Arrêter, puis cliquez sur OK.

Si vous ne souhaitez pas généraliser votre machine virtuelle actuelle, vous pouvez toujours créer une image généralisée en créant d’abord un instantané du disque du système d’exploitation, en créant une machine virtuelle à partir de l’instantané, puis en généralisant la copie.

Arrêtez la machine virtuelle.

Il n’est pas possible de télécharger un disque VHD associé à une machine virtuelle en cours d’exécution à partir d’Azure. Si vous souhaitez conserver la machine virtuelle en cours d’exécution, vous pouvez créer un instantané, puis le télécharger.

  1. Dans le menu Hub du Portail Azure, cliquez sur Machines virtuelles.
  2. Sélectionnez la machine virtuelle dans la liste.
  3. Dans le panneau de la machine virtuelle, cliquez sur Arrêter.

Alternative : Prendre un instantané du disque de machine virtuelle

Prenez un instantané du disque à télécharger.

  1. Sélectionnez la machine virtuelle dans le portail.
  2. Sélectionnez Disques dans le menu de gauche, puis sélectionnez le disque dont vous voulez prendre un instantané. Les détails du disque s’affichent.
  3. Sélectionnez Créer une capture instantanée dans le menu en haut de la page. La page Créer une capture instantanée s’ouvre.
  4. Dans Nom, saisissez le nom de l’instantané.
  5. Pour Type d’instantané, sélectionnez Complet ou Incrémentiel.
  6. Quand vous avez terminé, sélectionnez Vérifier + créer.

Votre instantané sera créé sous peu, et pourra ensuite être utilisé pour télécharger ou créer une autre machine virtuelle.

Notes

Si vous n’arrêtez pas d’abord la machine virtuelle, l’instantané ne sera pas propre. L’instantané sera dans le même état que si la machine virtuelle avait été mise hors tension ou s’était bloquée au moment où l’instantané a été réalisé. Bien que cette méthode soit généralement sans danger, elle peut causer des problèmes si les applications en cours d’exécution à ce moment-là ne sont pas résistantes aux pannes.

Cette méthode est recommandée uniquement pour les machines virtuelles avec un seul disque de système d’exploitation. Les machines virtuelles avec un ou plusieurs disques de données doivent être arrêtées avant le téléchargement ou avant la création d’un instantané du disque du système d’exploitation et de chaque disque de données.

Téléchargements et chargements sécurisés avec Microsoft Entra ID

Si vous utilisez Microsoft Entra ID pour contrôler l’accès aux ressources, vous pouvez désormais l’utiliser pour restreindre les chargements et téléchargements de disques managés Azure. Cette fonctionnalité est disponible comme offre GA dans toutes les régions. Quand un utilisateur tente de charger ou télécharger un disque, Azure valide l’identité de l’utilisateur demandeur dans Microsoft Entra ID et confirme que l’utilisateur dispose des autorisations requises. À un niveau supérieur, un administrateur système peut définir une stratégie au niveau de l’abonnement ou du compte Azure pour garantir que tous les disques et instantanés doivent utiliser Microsoft Entra ID pour les chargements et téléchargements. Si vous avez des questions sur la sécurisation des chargements ou des téléchargements avec Microsoft Entra ID, contactez cet e-mail : azuredisks@microsoft.com

Restrictions

  • Les disques durs virtuels ne peuvent pas être chargés dans des instantanés vides.
  • Sauvegarde Azure ne prend actuellement pas en charge les disques sécurisés avec Microsoft Entra ID.
  • Azure Site Recovery ne prend actuellement pas en charge les disques sécurisés avec Microsoft Entra ID.

Prérequis

Attribuer un rôle RBAC

Pour accéder aux disques managés sécurisés avec Microsoft Entra ID, l’utilisateur demandeur doit disposer du rôle Opérateur de données pour les disques managés ou d’un rôle personnalisé avec les autorisations suivantes :

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Pour obtenir la procédure détaillée d’attribution d’un rôle, consultez les articles suivants pour le portail, PowerShell ou l’interface CLI. Pour créer ou mettre à jour un rôle personnalisé, consultez les articles suivants pour le portail, PowerShell ou l’interface CLI.

Activer le mode d’authentification d’accès aux données

Activez le mode d’authentification d’accès aux données pour restreindre l’accès au disque. Vous pouvez l’activer lors de la création du disque ou dans la page Exportation de disque sous Paramètres pour les disques existants.

Capture d’écran montrant la case à cocher du mode d’authentification d’accès aux données d’un disque. Cochez cette case pour restreindre l’accès au disque et enregistrez les modifications.

Générer l’URL de téléchargement

Pour télécharger le fichier VHD, vous devez générer une URL de signature d’accès partagé (SAP). Un délai d’expiration est affecté à l’URL lors de sa génération.

Important

Le 15 février 2025, la durée d’accès à la signature d’accès partagé (SAP) pour les disques et les instantanés sera limitée à un maximum de 60 jours. Le fait d’essayer de générer une SAP avec une expiration dépassant 60 jours entraîne une erreur. Toute SAP de disque ou d’instantané existante créée avec une expiration de plus de 60 jours peut cesser de fonctionner 60 jours après la date de création et génère une erreur 403 pendant l’autorisation.

Si l’expiration de la SAP d’un disque managé ou d’un instantané est supérieure à 60 jours, révoquez son accès et générez une nouvelle SAP qui demande l’accès pendant 60 jours (5 184 000 secondes) ou moins. Améliorez votre sécurité globale à l’aide de SAP avec des dates d’expiration plus courtes. Apportez ces modifications avant le 15 février 2025 pour empêcher l’interruption des services. Les liens suivants peuvent être utilisés pour rechercher, révoquer et demander une nouvelle SAP.

  1. Sur la page de la machine virtuelle, cliquez sur Disques dans le menu de gauche.
  2. Sélectionnez le disque du système d’exploitation de la machine virtuelle.
  3. Sur la page du disque, sélectionnez Exportation de disque dans le menu de gauche.
  4. Le délai d’expiration par défaut de l’URL est 3600 secondes (une heure). Vous devrez peut-être augmenter cette valeur pour les disques de système d’exploitation Windows ou les disques de données volumineux. 36000 secondes (10 heures) sont généralement suffisantes.
  5. Cliquez sur Générer l’URL.

Notes

Le délai d’expiration est augmenté par rapport à la valeur par défaut afin de laisser suffisamment de temps pour télécharger le fichier volumineux de VHD pour un système d’exploitation Windows Server. Le téléchargement de disques durs virtuels volumineux peut prendre plusieurs heures, en fonction de votre connexion et de la taille de la machine virtuelle.

Pendant que l’URL SAP est active, la tentative de démarrage de la machine virtuelle entraîne l’erreur Une signature d’accès partagé active est en suspens pour le disque nom du disque. Vous pouvez révoquer l’URL SAP en sélectionnant Annuler l’exportation dans la page Exportation de disque.

Télécharger un VHD

Remarque

Si vous utilisez Microsoft Entra ID pour sécuriser les téléchargements de disques managés, l’utilisateur qui télécharge le disque dur virtuel doit disposer des autorisations RBAC appropriées.

  1. Sous l’URL générée, cliquez sur Télécharger le fichier de disque dur virtuel.
  2. Vous devrez peut-être cliquer sur Enregistrer dans votre navigateur pour commencer le téléchargement. Le nom par défaut du fichier VHD est abcd.

Étapes suivantes