Esercizio - Usare un modello di Resource Manager per decrittografare la macchina virtuale

  • 10 minuti

In questa unità si userà un modello di Azure Resource Manager per decrittografare la macchina virtuale di Windows creata in precedenza. Nella macchina virtuale Windows è stata crittografata l'unità del sistema operativo. Nell'unità del sistema operativo, tuttavia, non sarà presente alcuna informazione e di conseguenza è possibile lasciarla decrittografata. È possibile usare un modello per decrittografare l'unità del sistema operativo.

Decrittografare una macchina virtuale usando un modello di Azure Resource Manager

Si userà un modello pubblicato da Microsoft in GitHub appositamente progettato per decrittografare una macchina virtuale Windows in esecuzione.

  1. Accedere al portale di Azure con lo stesso account usato per attivare la sandbox.

  2. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.

  3. Nella casella di ricerca immettere Distribuzione modello.

  4. Nell'elenco risultante selezionare Distribuzione modelli (distribuzione tramite modelli personalizzati). Viene visualizzato il modello Distribuzione modelli (distribuzione tramite modelli personalizzati).

    Screenshot showing the Template Deployment item selected with the Create button highlighted.

  5. Seleziona Crea. Viene visualizzato il riquadro Distribuzione personalizzata.

  6. Nella scheda Selezionare un modello immettere i valori seguenti per ogni impostazione.

    Impostazione Valore
    Iniziare con un modello di avvio rapido o una specifica di modello
    Origine del modello Modello di avvio rapido
    Modello di avvio rapido (dichiarazione di non responsabilità) Selezionare il campo, quindi immettere decrypt-running-windows-vm-without-aad e selezionare il modello decrypt-running-windows-vm-without-aad

    Screenshot showing the Select a Template search box with autocompletion.

  7. Per avviare lo strumento di esecuzione del modello, scegliere Seleziona modello. Viene visualizzato il riquadro Disabilita crittografia su macchina virtuale Windows crittografata senza AAD.

  8. Nella scheda Informazioni di base immettere i valori indicati di seguito per ogni impostazione.

    Impostazione Valore
    Dettagli di progetto
    Subscription Concierge Subscription
    Gruppo di risorse Selezionare il gruppo di risorse della sandbox Sandbox RG. Questa opzione consente di selezionare anche l'area.
    Dettagli istanza
    Area Selezione automatica dal gruppo di risorse
    Nome VM Immettere fmdata-vm01
    Tipo di volume Lasciare il valore predefinito Tutti
    Force Update Tag (Forza aggiornamento tag) Accettare l'impostazione predefinita
    Ufficio Accettare l'impostazione predefinita

  9. Selezionare Rivedi e crea.

  10. Al termine della convalida selezionare Crea.

Per il completamento della distribuzione possono essere necessari alcuni minuti.

Verificare lo stato di crittografia della macchina virtuale

In Cloud Shell controllare lo stato di crittografia.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

A questo punto, il disco del sistema operativo non è crittografato.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully