クイック スタート:PowerShell を使用して Azure で Windows 仮想マシンを作成、暗号化する

  • [アーティクル]

適用対象: ✔️ Windows VM

Azure PowerShell モジュールは、PowerShell コマンド ラインやスクリプトで Azure リソースを作成および管理するために使用します。 このクイックスタートでは、Azure PowerShell モジュールを使用して Windows 仮想マシン (VM) を作成し、暗号化キーを格納するためのキー コンテナーを作成し、VM を暗号化する方法を説明します。

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

リソース グループを作成する

New-AzResourceGroup を使用して Azure リソース グループを作成します。 リソース グループとは、Azure リソースの展開と管理に使用する論理コンテナーです。

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

仮想マシンの作成

New-AzVM を使用して、Azure 仮想マシンを作成します。 コマンドレットに資格情報を指定する必要があります。

$cred = Get-Credential 

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3

VM がデプロイされるまでに数分かかります。

暗号化キー用に構成されたキー コンテナーの作成

Azure Disk Encryption では、その暗号化キーは Azure キー コンテナーに格納されます。 New-AzKeyvault を使用して、キー コンテナーを作成します。 キー コンテナーで暗号化キーを格納できるようにするには、-EnabledForDiskEncryption パラメーターを使用します。

重要

各キー コンテナーには一意の名前が必要です。 次の例では、myKV という名前のキー コンテナーを作成しますが、ご自身では別の名前を付けるようにしてください。

New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption

仮想マシンを暗号化する

Set-AzVmDiskEncryptionExtension を使用して、VM を暗号化します。

Set-AzVmDiskEncryptionExtension では、Key Vault オブジェクトのいくつかの値が必要です。 これらの値を取得するには、Get-AzKeyvault にキー コンテナーの一意の名前を渡します。

$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId

数分後に、プロセスから次の出力が返されます。

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

暗号化プロセスを検証するには、Get-AzVmDiskEncryptionStatus を実行します。

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

暗号化が有効な場合、返された出力には以下のフィールドが表示されます。

OsVolumeEncrypted          : Encrypted
DataVolumesEncrypted       : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : Provisioning succeeded

リソースをクリーンアップする

必要がなくなったら、Remove-AzResourceGroup コマンドレットを使用して、リソース グループ、VM、およびすべての関連リソースを削除できます。

Remove-AzResourceGroup -Name "myResourceGroup"

次のステップ

このクイックスタートでは、仮想マシンを作成し、暗号化キー用に有効にされたキー コンテナーを作成し、VM を暗号化しました。 次の記事に進み、IaaS VM に対する Azure Disk Encryption の前提条件について詳しく学習してください。

Azure Disk Encryption の概要