Oefening: een Resource Manager-sjabloon gebruiken voor het ontsleutelen van de virtuele machine

Voltooid

In deze les gebruikt u een Azure Resource Manager-sjabloon om de Windows-VM te ontsleutelen die u eerder hebt gemaakt. We hebben de besturingssysteemschijf op onze virtuele Windows-machine versleuteld. De besturingssysteemschijf bevat echter geen vertrouwelijke informatie, dus kunnen we deze onversleuteld laten. We gaan een sjabloon gebruiken om de besturingssysteemschijf te ontsleutelen.

Een virtuele machine ontsleutelen met behulp van een Azure Resource Manager-sjabloon

U gaat een sjabloon gebruiken die Microsoft heeft gepubliceerd op GitHub die speciaal is ontworpen om een actieve Windows-VM te ontsleutelen.

  1. Meld u aan bij de Azure-portal met hetzelfde account waarmee u de sandbox hebt geactiveerd.

  2. Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.

  3. Voer in het zoekvak sjabloonimplementatie in.

  4. Selecteer sjabloonimplementatie (implementeren met aangepaste sjablonen) in de resulterende lijst. De sjabloonimplementatie (implementeren met aangepaste sjablonen) wordt weergegeven.

    Screenshot showing the Template Deployment item selected with the Create button highlighted.

  5. Selecteer Maken. Het deelvenster Aangepaste implementatie wordt weergegeven.

  6. Voer op het tabblad Een sjabloon selecteren de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Beginnen met een quickstartsjabloon of sjabloonspecificatie
    Sjabloonbron Quickstartsjabloon
    Quickstart-sjabloon (disclaimer) Selecteer het veld en voer vervolgens de ontsleutelings-running-windows-vm-without-aad in en selecteer de decrypt-running-windows-vm-without-aad template

    Screenshot showing the Select a Template search box with autocompletion.

  7. Als u de sjabloonloper wilt starten, selecteert u Sjabloon selecteren. De versleuteling uitschakelen op windows-VM versleuteld zonder AAD-deelvenster wordt weergegeven.

  8. Voer op het tabblad Basisinformatie de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Projectdetails
    Abonnement Concierge-abonnement
    Resourcegroep Selecteer sandbox-resourcegroep Sandbox RG. Hiermee wordt ook de regio automatisch selecties uitgevoerd.
    Exemplaardetails
    Regio Automatisch geselecteerd uit resourcegroepselectie
    VM-naam Voer fmdata-vm01 in
    Volumetype Standaard alles accepteren
    Tag voor bijwerken afdwingen Standaard accepteren
    Locatie Standaard accepteren
  9. Selecteer Controleren + maken.

  10. Nadat de validatie is geslaagd, selecteert u Maken.

De implementatie kan enkele minuten duren.

De versleutelingsstatus van de VM controleren

Controleer de versleutelingsstatus in Cloud Shell.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

De besturingssysteemschijf is nu niet versleuteld.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully