Démarrage rapide : Créer et chiffrer une machine virtuelle Windows dans Azure avec PowerShell
S’applique à : ✔️ Machine virtuelles Windows
Le module Azure PowerShell est utilisé pour créer et gérer des ressources Azure à partir de la ligne de commande PowerShell ou dans des scripts. Ce guide de démarrage rapide vous montre comment utiliser le module Azure PowerShell pour créer une machine virtuelle Windows, créer un coffre de clés pour le stockage des clés de chiffrement, et chiffrer la machine virtuelle.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Créer un groupe de ressources
Créez un groupe de ressources Azure avec New-AzResourceGroup. Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées :
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Création d'une machine virtuelle
Créez une machine virtuelle Azure avec New-AzVM. Vous devez fournir les informations d’identification à l’applet de commande.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Quelques minutes sont nécessaires pour le déploiement de votre machine virtuelle.
Créer un coffre de clés configuré pour les clés de chiffrement
Azure Disk Encryption stocke sa clé de chiffrement dans Azure Key Vault. Créez un coffre de clés avec New-AzKeyvault. Pour activer le stockage des clés de chiffrement dans Key Vault, utilisez le paramètre -EnabledForDiskEncryption.
Important
Chaque coffre de clés doit avoir un nom unique. L’exemple suivant crée un coffre de clés nommé myKV, mais vous devez nommer le vôtre différemment.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Chiffrer la machine virtuelle
Chiffrez votre machine virtuelle avec Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requiert des valeurs de votre objet de coffre de clés. Vous pouvez obtenir ces valeurs en passant le nom unique de votre coffre de clés à Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Au bout de quelques minutes, le processus retourne la sortie suivante :
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Vous pouvez vérifier le processus de chiffrement en exécutant Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quand le chiffrement est activé, les champs suivants sont affichés dans la sortie retournée :
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Nettoyer les ressources
Lorsque vous n’en avez plus besoin, vous pouvez utiliser la cmdlet Remove-AzResourceGroup pour supprimer le groupe de ressources, la machine virtuelle et toutes les ressources associées :
Remove-AzResourceGroup -Name "myResourceGroup"
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé une machine virtuelle, créé un coffre de clés qui a été activé pour les clés de chiffrement, et vous avez chiffré la machine virtuelle. Passez à l’article suivant pour en savoir plus sur la configuration requise d’Azure Disk Encryption pour les machines virtuelles IaaS.