Atualizando a versão do Azure Disk Encryption

A primeira versão do Azure Disk Encryption (ADE) dependia do Microsoft Entra ID para autenticação; a versão atual não. Encorajamos vivamente a utilização da versão mais recente.

Determinar a versão do ADE

As versões do ADE no escopo da migração são:

• Windows: 1.1.* (ADE na VM deve ser atualizado para 2.2)
• Linux: 0.1.* (ADE na VM deve ser atualizado para 1.2)

Você pode determinar a versão do ADE com a qual uma VM foi criptografada por meio da CLI do Azure, do Azure PowerShell ou do portal do Azure.

CLI

Para determinar a versão do ADE, execute o comando Azure CLI az vm get-instance-view .

az vm get-instance-view --resource-group  <ResourceGroupName> --name <VMName>

Localize a extensão AzureDiskEncryption na saída e identifique o número da versão no campo "TypeHandlerVersion" na saída.

PowerShell

Para determinar a versão do ADE, execute o comando Get-AzVM do Azure PowerShell.

Get-AzVM -ResourceGroupName <ResourceGroupName> -Name <VMName> -Status

Localize a extensão AzureDiskEncryption na saída e identifique o número da versão no campo "TypeHandlerVersion" na saída.

Portal

Vá para a folha "Extensões" da sua VM no portal do Azure.

Escolha a extensão "AzureDiskEncryption" para Windows ou a extensão "AzureDiskEncryptionForLinux" para Linux e localize o número da versão no campo "Version"".

Como migrar

A migração do Azure Disk Encryption (com Microsoft Entra ID) para o Azure Disk Encryption (sem Microsoft Entra ID) só está disponível através do Azure PowerShell. Verifique se você tem a versão mais recente do Azure PowerShell e, pelo menos, o módulo Az do Azure PowerShell versão 5.9.0 instalado.

Para atualizar da Criptografia de Disco do Azure (com a ID do Microsoft Entra) para a Criptografia de Disco do Azure (sem a ID do Microsoft Entra), use o cmdlet Set-AzVMDiskEncryptionExtension PowerShell.

Aviso

O cmdlet Set-AzVMDiskEncryptionExtension só deve ser usado em VMs criptografadas com a Criptografia de Disco do Azure (com ID do Microsoft Entra). A tentativa de migrar uma VM não criptografada ou uma VM criptografada com o Azure Disk Encryption (sem a ID do Microsoft Entra) resultará em um erro de terminal.

Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate

Quando o cmdlet solicitar a confirmação, digite "Y". A versão do ADE será atualizada e a VM reinicializada. A saída será semelhante à seguinte:

Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": d29edf8c-3fcb-42e7-8410-9e39fdf0dd70
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":

Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Importante

A atualização levará pelo menos 10 a 15 minutos para ser concluída. Não cancele o cmdlet enquanto a atualização estiver em andamento. Isso coloca a saúde da VM em risco.

Próximos passos

• Resolução de problemas do Azure Disk Encryption