A Windowshoz készült Azure Disk Encryption (Microsoft.Azure.Security.AzureDiskEncryption)

Áttekintés

Az Azure Disk Encryption a BitLocker használatával biztosít teljes lemeztitkosítást a Windowst futtató Azure-beli virtuális gépeken. Ez a megoldás integrálva van az Azure Key Vaulttal a lemeztitkosítási kulcsok és titkos kulcsok kezeléséhez a Key Vault-előfizetésben.

Előfeltételek

Az előfeltételek teljes listáját a Windows rendszerű virtuális gépekHez készült Azure Disk Encryptionben találja, különösen a következő szakaszokban:

• Támogatott virtuális gépek és operációs rendszerek
• Hálózati követelmények
• Csoportházirend-követelmények

Bővítményséma

Az Azure Disk Encryption (ADE) bővítményséma két verziója létezik:

• v2.2 – Egy újabb javasolt séma, amely nem használja a Microsoft Entra tulajdonságait.
• v1.1 – Egy régebbi séma, amely Microsoft Entra-tulajdonságokat igényel.

Célséma kiválasztásához a typeHandlerVersion tulajdonságnak a használni kívánt séma verziójával egyenlőnek kell lennie.

Séma v2.2: Nincs Microsoft Entra-azonosító (ajánlott)

A v2.2 séma minden új virtuális géphez ajánlott, és nem igényel Microsoft Entra-tulajdonságokat.

{
  "type": "extensions",
  "name": "[name]",
  "apiVersion": "2019-07-01",
  "location": "[location]",
  "properties": {
        "publisher": "Microsoft.Azure.Security",
        "type": "AzureDiskEncryption",
        "typeHandlerVersion": "2.2",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "EncryptionOperation": "[encryptionOperation]",
          "KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
          "KeyVaultURL": "[keyVaultURL]",
          "KeyVaultResourceId": "[keyVaultResourceID]",
          "KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
          "KekVaultResourceId": "[kekVaultResourceID]",
          "SequenceVersion": "sequenceVersion]",
          "VolumeType": "[volumeType]"
        }
  }
}

Séma 1.1-ben: Microsoft Entra-azonosítóval

Az 1.1 séma új virtuális gépekhez igényel aadClientIDaadClientSecret vagy AADClientCertificate nem ajánlott.

A következő használatával aadClientSecret:

{
  "type": "extensions",
  "name": "[name]",
  "apiVersion": "2019-07-01",
  "location": "[location]",
  "properties": {
    "protectedSettings": {
      "AADClientSecret": "[aadClientSecret]"
    },
    "publisher": "Microsoft.Azure.Security",
    "type": "AzureDiskEncryption",
    "typeHandlerVersion": "1.1",
    "settings": {
      "AADClientID": "[aadClientID]",
      "EncryptionOperation": "[encryptionOperation]",
      "KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
      "KeyVaultURL": "[keyVaultURL]",
      "KeyVaultResourceId": "[keyVaultResourceID]",
      "KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
      "KekVaultResourceId": "[kekVaultResourceID]",
      "SequenceVersion": "sequenceVersion]",
      "VolumeType": "[volumeType]"
    }
  }
}

A következő használatával AADClientCertificate:

{
  "type": "extensions",
  "name": "[name]",
  "apiVersion": "2019-07-01",
  "location": "[location]",
  "properties": {
    "protectedSettings": {
      "AADClientCertificate": "[aadClientCertificate]"
    },
    "publisher": "Microsoft.Azure.Security",
    "type": "AzureDiskEncryption",
    "typeHandlerVersion": "1.1",
    "settings": {
      "AADClientID": "[aadClientID]",
      "EncryptionOperation": "[encryptionOperation]",
      "KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
      "KeyVaultURL": "[keyVaultURL]",
      "KeyVaultResourceId": "[keyVaultResourceID]",
      "KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
      "KekVaultResourceId": "[kekVaultResourceID]",
      "SequenceVersion": "sequenceVersion]",
      "VolumeType": "[volumeType]"
    }
  }
}

Tulajdonságértékek

Megjegyzés: Minden érték megkülönbözteti a kis- és nagybetűket.

Name	Érték/ Példa	Adattípus
apiVersion	2019-07-01	dátum:
Publisher	Microsoft.Azure.Security	sztring
típus	AzureDiskEncryption	sztring
typeHandlerVersion	2.2, 1.1	sztring
(1.1 séma) AADClientID	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx	guid
(1.1 séma) AADClientSecret	jelszó	sztring
(1.1 séma) AADClientCertificate	Ujjlenyomat	sztring
EncryptionOperation	EnableEncryption	sztring
(nem kötelező – alapértelmezett RSA-OAEP ) KeyEncryptionAlgorithm	"RSA-OAEP", "RSA-OAEP-256", "RSA1_5"	sztring
KeyVaultURL	url	sztring
KeyVaultResourceId	url	sztring
(nem kötelező) KeyEncryptionKeyURL	url	sztring
(nem kötelező) KekVaultResourceId	url	sztring
(nem kötelező) SequenceVersion	uniqueidentifier	sztring
VolumeType	Operációs rendszer, Adatok, Minden	sztring

Sablonalapú telepítés

A séma v2.2-n alapuló sablontelepítésre példa: Azure Quickstart Template encrypt-running-windows-vm-without-aad.

A séma 1.1-en alapuló sablontelepítésre példa: Azure Quickstart Template encrypt-running-windows-vm.

Megjegyzés:

VolumeType Ha a paraméter Értéke Minden, akkor az adatlemezek csak akkor lesznek titkosítva, ha megfelelően vannak formázva.

Hibaelhárítás és támogatás

Hibaelhárítás

A hibaelhárításhoz tekintse meg az Azure Disk Encryption hibaelhárítási útmutatóját.

Support

Ha a cikk bármely pontján további segítségre van szüksége, forduljon az Azure szakértőihez az MSDN Azure és a Stack Overflow fórumain.

Másik lehetőségként Azure-támogatás incidenst is beszedhet. Nyissa meg a Azure-támogatás, és válassza a Támogatás kérése lehetőséget. Az Azure-támogatással kapcsolatos további információkért olvassa el a Microsoft Azure támogatási gyakori kérdéseit.

Következő lépések

• A bővítményekkel kapcsolatos további információkért lásd a Windows virtuálisgép-bővítményeit és funkcióit.
• A Windowshoz készült Azure Disk Encryptionről további információt a Windows rendszerű virtuális gépeken talál.