演習 - Resource Manager テンプレートを使用して暗号化を解除する
このユニットでは、Azure Resource Manager テンプレートを使用し、以前に作成した Windows 仮想マシン (VM) の暗号化を解除します。 Windows VM 上の OS ドライブも暗号化されています。 ただし、この OS ドライブには機密情報は含まれていないため、暗号化せずにそのままにしておくことができます。 それではテンプレートを使用し、OS ドライブの暗号化を解除しましょう。
Azure Resource Manager テンプレートを使用して DM の暗号化を解除する
ここでは、Microsoft が GitHub で公開したテンプレートを使用します。これは、実行中の Windows VM の暗号化を解除するために特別に設計されています。
サンドボックスのアクティブ化に使用したものと同じアカウントを使って、Azure portal にサインインします。
Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。
検索ボックスに「Template deployment」と入力します。
結果の一覧から、[テンプレートのデプロイ (カスタム テンプレートを使用したデプロイ)] を選びます。 [テンプレートのデプロイ (カスタム テンプレートを使用したデプロイ)] が表示されます。
![スクリーンショット。[テンプレートのデプロイ] の項目が選択され、[作成] ボタンが強調表示されています。](media/6-create-template.png)
[作成] を選択します [カスタム デプロイ] ペインが表示されます。
[テンプレートの選択] タブで、各設定に対して次の値を入力します。
設定 値 クイックスタート テンプレートまたはテンプレート スペックを使用して開始する テンプレート ソース クイック スタート テンプレート クイック スタート テンプレート (免責事項) フィールドを選び、「decrypt-running-windows-vm-without-aad」と入力して、decrypt-running-windows-vm-without-aad テンプレートを選びます。 ![入力候補が表示されている [テンプレートの選択] 検索ボックスを示すスクリーンショット。](media/6-custom-deployment.png)
テンプレート ランナーを起動するには、[テンプレートの選択] を選びます。 [Disable encryption on Windows VM encrypted without AAD](AAD を使用せずに暗号化された Windows VM の暗号化を無効にする) ペインが表示されます。
[基本] タブで、各設定に対して次の値を入力します。
設定 値 プロジェクトの詳細 サブスクリプション コンシェルジェ サブスクリプション リソース グループ [サンドボックス リソース グループ名] というサンドボックスのリソース グループを選択します。 リソース グループを選択すると、"リージョン" も自動的に選択されます。インスタンスの詳細 リージョン "リソース グループ" の選択により自動的に選択されます。 VM 名 「fmdata-vm01」と入力します ボリュームの種類 既定値の [すべて] をそのまま使用します 強制更新タグ 既定値をそのまま使用します 場所 既定値をそのまま使用します [Review + create](レビュー + 作成) を選択します。
検証に合格した後、 [作成] を選択します。
デプロイが完了するまでに数分かかることがあります。
VM の暗号化状態を確認する
Cloud Shell で、暗号化状態を確認します。
$vmName = "fmdata-vm01"
$rgName = "<rgn>[sandbox Resource Group]</rgn>"
Get-AzVmDiskEncryptionStatus -ResourceGroupName $rgName -VMName $vmName
現在、OS ディスクは暗号化されていません。
OsVolumeEncrypted : NotEncrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : [2.2.0.36] Disable Encryption completed successfully