Partager via

Démarrage rapide : Créer et chiffrer une machine virtuelle Windows à l’aide du portail Azure

  • Article

S’applique à : ✔️ Machine virtuelles Windows

Le Portail Azure peut être utilisé pour créer des machines virtuelles Azure. Le Portail Azure est une interface utilisateur basée sur un navigateur permettant de créer des machines virtuelles et leurs ressources associées. Dans ce guide de démarrage rapide, vous utilisez le portail Azure pour déployer une machine virtuelle Windows, créer un coffre de clés pour le stockage des clés de chiffrement et chiffrer la machine virtuelle.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Connexion à Azure

Connectez-vous au portail Azure.

Création d'une machine virtuelle

  1. Choisissez Créer une ressource en haut à gauche du Portail Azure.

  2. Dans la page Nouveau, sous Populaire, sélectionnez Windows Server 2016 Datacenter.

  3. Sous l’onglet De base, sous Détails du projet, vérifiez que l’abonnement approprié est sélectionné.

  4. Pour « Groupe de ressources », sélectionnez Créer. Entrez le nom myResourceGroup, puis sélectionnez OK.

  5. Dans Nom de la machine virtuelle, entrez MyVM.

  6. Pour Région, sélectionnez (États-Unis) USA Est.

  7. Assurez-vous que la Taille est Standard D2s v3.

  8. Sous Compte Administrateur, sélectionnez Mot de passe. Entrez un nom d'utilisateur et un mot de passe.

    Écran Création de machine virtuelle Windows

    Avertissement

    L’onglet « Disques » contient un champ « type de chiffrement » sous Options de disque. Ce champ permet de spécifier les options de chiffrement pour Disques managés et CMK, et non pour Azure Disk Encryption.

    Pour éviter toute confusion, nous vous suggérons d’ignorer complètement l’onglet Disques pendant ce tutoriel.

  9. Sélectionnez l’onglet « Gestion » et vérifiez que vous avez bien un compte de stockage des diagnostics. Si vous n’en avez pas, sélectionnez « Créer », donnez un nom à votre nouveau compte, puis sélectionnez « OK ».

    Écran de la création du groupe de ressources

  10. Sélectionnez « Vérifier + créer ».

  11. Dans la page Créer une machine virtuelle, vous pouvez voir les détails de la machine virtuelle que vous allez créer. Quand vous êtes prêt, sélectionnez Créer.

Quelques minutes sont nécessaires pour le déploiement de votre machine virtuelle. Lorsque le déploiement est terminé, passez à la section suivante.

Chiffrer la machine virtuelle

  1. Une fois le déploiement de la machine virtuelle terminé, sélectionnez Accéder à la ressource.

  2. Dans la barre latérale de gauche, sélectionnez Disques.

  3. Dans la barre en haut, sélectionnez Paramètres supplémentaires.

  4. Sous Paramètres de chiffrement>Disques à chiffrer, sélectionnez Disques de système d’exploitation et de données.

    Capture d’écran montrant le système d’exploitation et les disques de données.

  5. Sous Paramètres de chiffrement, choisissez Sélectionner un coffre de clés et une clé de chiffrement.

  6. Dans l’écran Sélectionner une clé dans Azure Key Vault, sélectionnez Créer.

    Capture d’écran montrant l’option Créer.

  7. À gauche de Coffre de clés et clé, sélectionnez Cliquer pour sélectionner une clé.

  8. Dans l’écran Sélectionner une clé dans Azure Key Vault, sous le champ Key Vault, sélectionnez Créer.

  9. Dans l’écran Créer un coffre de clés, assurez-vous que le groupe de ressources est myResourceGroup et nommez votre coffre de clés. Chaque coffre de clés dans Azure doit avoir un nom unique.

  10. Sous l’onglet Stratégies d’accès, cochez la case Azure Disk Encryption pour chiffrer des volumes.

    sélection dans Disques et Chiffrement

  11. Sélectionnez Revoir + créer.

  12. Une fois que le coffre de clés a été validé, sélectionnez Créer. Vous repassez à l’écran Sélectionner une clé dans Azure Key Vault.

  13. Laissez le champ Clé vide et choisissez Sélectionner.

  14. En haut de l’écran de chiffrement, sélectionnez Enregistrer. Un message s’affiche pour vous avertir que la machine virtuelle va redémarrer. Sélectionnez Oui.

Nettoyer les ressources

Dès que vous n’en avez plus besoin, vous pouvez supprimer le groupe de ressources, la machine virtuelle et toutes les ressources associées. Pour cela, sélectionnez le groupe de ressources de la machine virtuelle, sélectionnez Supprimer, puis confirmez le nom du groupe de ressources à supprimer.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé un coffre de clés qui a été activé pour les clés de chiffrement, vous avez créé une machine virtuelle, puis vous avez activé le chiffrement pour la machine virtuelle.

Vue d’ensemble d’Azure Disk Encryption