シールド データを作成する
シールドされた仮想マシンを作成する前に、シールド データ PDK ファイルを作成してアップロードする必要があります。
シールド データ PDK ファイルを作成するには、次の手順に従います。
Windows Azure Stack ポータルにテナントとしてサインインします。
シールドされた仮想マシンのサポートを含むオファーをサブスクライブします。
[Virtual Machines] をクリックし、[データのシールド] をクリックします。
[ ガーディアンのダウンロード ] をクリックしてガーディアン キー ファイルを取得し、c:\temp\14300.xmlとして保存します。
[ カタログのダウンロード ] をクリックし、ファイルを c:\temp\14300.vsc として保存します。
次の PowerShell コマンドを実行して PDK ファイルを作成します。
Import-Module ShieldedVMDataFile Import-Module ShieldedVMDataFile Set-HgsClientConfiguration –EnableLocalMode Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue $pdkOwner = Get-HgsGuardian -Name DefaultOwner $pdkGuardian = Get-HgsGuardian -Name Fabric $pdkPath = "C:\temp\14300.pdk" $vscPath = "C:\temp\14300.vsc" $unattendPath = "C:\temp\unattend.xml " $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx" $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals) Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
シールド データ PDK ファイルをアップロードするには、次の手順に従います。
[Virtual Machines] をクリックし、[データのシールド] をクリックします。
4) シールド データアップロードクリックします。
[ ファイルの参照 ] をクリックし、PDK ファイルに移動します。
フレンドリ名と説明を入力し、チェックマークをクリックします。