Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Overzicht
Azure Disk Encryption maakt gebruik van BitLocker om volledige schijfversleuteling te bieden op virtuele Azure-machines waarop Windows wordt uitgevoerd. Deze oplossing is geïntegreerd met Azure Key Vault voor het beheren van schijfversleutelingssleutels en -geheimen in uw key vault-abonnement.
Opmerking
Probeer VM-hulp voor snellere diagnostische gegevens. U wordt aangeraden VM-hulp uit te voeren voor Windows of VM-hulp voor Linux. Met deze diagnostische hulpprogramma's op basis van scripts kunt u veelvoorkomende problemen identificeren die van invloed zijn op de Azure VM-gastagent en de algehele VM-status.
Als u prestatieproblemen ondervindt met virtuele machines, voert u deze hulpprogramma's uit voordat u contact op neemt met de ondersteuning.
Vereiste voorwaarden
Zie Azure Disk Encryption voor Windows-VM's voor een volledige lijst met vereisten, met name de volgende secties:
Extensieschema
Er zijn twee versies van het extensieschema voor Azure Disk Encryption (ADE):
- v2.2 - Een nieuwer aanbevolen schema dat geen Microsoft Entra-eigenschappen gebruikt.
- v1.1: een ouder schema waarvoor Microsoft Entra-eigenschappen zijn vereist.
Als u een doelschema wilt selecteren, moet de typeHandlerVersion eigenschap gelijk zijn aan de versie van het schema dat u wilt gebruiken.
Schema v2.2: Geen Microsoft Entra-id (aanbevolen)
Het v2.2-schema wordt aanbevolen voor alle nieuwe VM's en vereist geen Microsoft Entra-eigenschappen.
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "2.2",
"autoUpgradeMinorVersion": true,
"settings": {
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Schema v1.1: met Microsoft Entra-id
Het 1.1-schema vereist aadClientID en daarnaast of aadClientSecret of AADClientCertificate, en wordt niet aanbevolen voor nieuwe VM's.
Met behulp van aadClientSecret:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientSecret": "[aadClientSecret]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Met behulp van AADClientCertificate:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientCertificate": "[aadClientCertificate]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Vastgoedwaarden
Opmerking: alle waarden zijn hoofdlettergevoelig.
| Naam | Waarde/voorbeeld | Gegevenssoort |
|---|---|---|
| apiVersion | 2019-07-01 | date |
| uitgever | Microsoft.Azure.Security | string |
| soort | AzureDiskEncryption | string |
| typeHandlerVersion | 2.2, 1.1 | string |
| (1.1 schema) AADClientID | xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx | guid |
| (1.1 schema) AADClientSecret | wachtwoord | string |
| (1.1 schema) AADClientCertificate | thumbprint | string |
| EncryptionOperation | EnableEncryption | string |
| (optioneel - standaard RSA-OAEP ) KeyEncryptionAlgorithm | 'RSA-OAEP', 'RSA-OAEP-256', 'RSA1_5' | string |
| KeyVaultURL | url | string |
| KeyVaultResourceId | url | string |
| (optioneel) KeyEncryptionKeyURL | url | string |
| (optioneel) KekVaultResourceId | url | string |
| (optioneel) SequenceVersion | unieke identificatiecode | string |
| VolumeType | Besturingssysteem, gegevens, alle | string |
Sjabloonimplementatie
Zie Azure Quickstart Template encrypt-running-windows-vm-without-aad voor een voorbeeld van een sjabloonimplementatie op basis van schema v2.2.
Zie Azure Quickstart Template encrypt-running-windows-vm voor een voorbeeld van een sjabloonimplementatie op basis van schema v1.1.
Opmerking
VolumeType Als de parameter is ingesteld op Alles, worden gegevensschijven alleen versleuteld als ze correct zijn geformatteerd.
Problemen oplossen en ondersteuning bieden
Problemen oplossen
Raadpleeg de handleiding voor het oplossen van problemen met Azure Disk Encryption voor probleemoplossing.
Ondersteuning
Als u op elk gewenst moment in dit artikel meer hulp nodig hebt, kunt u contact opnemen met de Azure-experts op de MSDN Azure- en Stack Overflow-forums.
U kunt ook een Azure-ondersteuningsincident indienen. Ga naar Azure-ondersteuning en selecteer Ondersteuning krijgen. Lees de veelgestelde vragen over Microsoft Azure-ondersteuning voor informatie over het gebruik van Azure-ondersteuning.
Volgende stappen
- Zie extensies en functies voor virtuele machines voor Windows voor meer informatie over extensies.
- Zie virtuele Windows-machines voor meer informatie over Azure Disk Encryption voor Windows.