Azure Disk Encryption バージョンのアップグレード

Azure Disk Encryption (ADE) の最初のバージョンは、認証に Microsoft Entra ID に依存していました。現在のバージョンには含まれません。 最新バージョンを使用することを強くお勧めします。

ADE のバージョンを確認する

移行対象の ADE のバージョンは次のとおりです。

• Windows: 1.1.* (VM 上の ADE は 2.2 にアップグレードする必要があります)
• Linux: 0.1.* (VM 上の ADE は 1.2 にアップグレードする必要があります)

VM が暗号化された ADE のバージョンは、Azure CLI、Azure PowerShell、Azure portal のいずれかで確認できます。

CLI

ADE のバージョンを確認するには、Azure CLI の az vm get-instance-view コマンドを実行します。

az vm get-instance-view --resource-group  <ResourceGroupName> --name <VMName>

出力から AzureDiskEncryption 拡張機能を見つけて、出力内の "TypeHandlerVersion" フィールドからバージョン番号を特定します。

PowerShell

ADE のバージョンを確認するには、Azure PowerShell の Get-AzVM を実行します。

Get-AzVM -ResourceGroupName <ResourceGroupName> -Name <VMName> -Status

出力から AzureDiskEncryption 拡張機能を見つけて、出力内の "TypeHandlerVersion" フィールドからバージョン番号を特定します。

ポータル

Azure portal 内で、お使いの VM の [拡張機能] ブレードに移動します。

Windows 用の "AzureDiskEncryption" 拡張機能または Linux 用の "AzureDiskEncryptionForLinux" 拡張機能を選択し、[バージョン] フィールドでバージョン番号を見つけます。

移行方法

Azure Disk Encryption (Microsoft Entra ID あり) から Azure Disk Encryption (Microsoft Entra ID なし) への移行は、Azure PowerShell でのみ行うことができます。 最新バージョンの Azure PowerShell と少なくとも Azure PowerShell Az モジュール バージョン 5.9.0 がインストールされていることを確認します。

Azure Disk Encryption (Microsoft Entra ID あり) から Azure Disk Encryption (Microsoft Entra ID なし) にアップグレードするには、PowerShell の Set-AzVMDiskEncryptionExtension コマンドレットを使用します。

警告

Set-AzVMDiskEncryptionExtension コマンドレットは、Azure Disk Encryption (Microsoft Entra ID あり) を使用して暗号化された VM 上でのみ使用してください。 暗号化されていない VM または Azure Disk Encryption (Microsoft Entra ID なし) で暗号化された VM を移行しようとすると、ターミナル エラーが発生します。

Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate

コマンドレットにより確認を求めるダイアログが表示されたら、「Y」と入力します。 ADE バージョンが更新され、VM が再起動されます。 出力は、次のようになります。

Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": 00001111-aaaa-2222-bbbb-3333cccc4444
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":

Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

重要

アップグレードが完了するまでに少なくとも 10 ~ 15 分かかります。 アップグレードの進行中は、コマンドレットを取り消さないでください。 これにより、VM の正常性がリスクにさらされます。

次のステップ

• Azure Disk Encryption のトラブルシューティング