クイック スタート:Azure CLI を使用して Windows VM を作成、暗号化する

  • [アーティクル]

適用対象: ✔️ Windows VM ✔️ フレキシブル スケール セット

Azure CLI は、コマンドラインやスクリプトで Azure リソースを作成および管理するために使用します。 このクイックスタートでは、Azure CLI を使用して、Windows Server 2016 仮想マシン (VM) を作成、暗号化する方法を示します。

Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。

前提条件

  • Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  • CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

    • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

    • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

  • この記事では、Azure CLI のバージョン 2.0.30 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。

リソース グループを作成する

az group create コマンドを使用して、リソース グループを作成します。 Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 次の例では、myResourceGroup という名前のリソース グループを eastus に作成します。

az group create --name myResourceGroup --location eastus

仮想マシンの作成

az vm create を使用して VM を作成します。 次の例では、myVM という名前の VM を作成します。 この例では、管理ユーザーの名前に azureuser、パスワードに myPassword12 を使用します。

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image win2016datacenter \
    --admin-username azureuser \
    --admin-password myPassword12

VM とサポートするリソースを作成するには数分かかります。 次の出力例では、成功した VM 作成操作を示します。

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

暗号化キー用に構成されたキー コンテナーの作成

Azure Disk Encryption では、その暗号化キーは Azure キー コンテナーに格納されます。 az keyvault create を使用して、キー コンテナーを作成します。 Key Vault で暗号化キーを格納できるようにするには、--enabled-for-disk-encryption パラメーターを使用します。

重要

各キー コンテナーには一意の名前が必要です。 この例では myKV という名前のキー コンテナーを作成しますが、ご自身では別の名前を付けるようにしてください。

az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption

仮想マシンを暗号化する

az vm encryption を使用して、一意のキー コンテナー名を --disk-encryption-keyvault パラメーターに指定して、VM を暗号化します。

az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV

VM で暗号化が有効になっていることは、az vm show を使用して検証できます。

az vm encryption show --name MyVM -g MyResourceGroup

返される出力に、次の内容が含まれます。

"EncryptionOperation": "EnableEncryption"

リソースをクリーンアップする

必要がなくなったら、az group delete コマンドを使用して、リソース グループ、VM、およびキー コンテナーを削除できます。

az group delete --name myResourceGroup

次のステップ

このクイックスタートでは仮想マシンを作成し、暗号化キー用に有効化されたキー コンテナーを作成し、VM を暗号化しました。 次の記事に進み、IaaS VM に対する Azure Disk Encryption の前提条件について詳しく学習してください。

Azure Disk Encryption の概要