Exercício – Utilizar um modelo do Resource Manager para desencriptar a VM

  • 10 minutos

Nesta unidade, você usa um modelo do Azure Resource Manager para descriptografar a máquina virtual (VM) do Windows criada anteriormente. A unidade do SO na sua VM do Windows também foi encriptada. No entanto, a unidade do sistema operacional não tem nenhuma informação confidencial sobre ela, então você pode deixá-la sem criptografia. Vamos utilizar um modelo para desencriptar a unidade de SO.

Desencriptar uma VM através de um modelo do Azure Resource Manager

Aqui, você usa um modelo que a Microsoft publicou no GitHub que foi projetado especificamente para descriptografar uma VM do Windows em execução.

  1. Inicie sessão no portal do Azure com a mesma conta que utilizou para ativar o sandbox.

  2. No menu do portal do Azure ou a partir da Home Page, selecione Criar um recurso.

  3. Na caixa de pesquisa, digite Implantação de modelo.

  4. Na lista resultante, selecione Implantação de modelo (implantar usando modelos personalizados). A implantação de modelo (implantar usando modelos personalizados) é exibida.

    Captura de tela mostrando o item Implantação de modelo selecionado com o botão Criar realçado.

  5. Selecione Criar. O painel Implantação personalizada é exibido.

  6. Na guia Selecione um modelo, insira os seguintes valores para cada configuração.

    Definição Value
    Comece com um modelo de início rápido ou especificação de modelo
    Origem do modelo Modelo de início rápido
    Modelo de início rápido (declaração de exoneração de responsabilidade) Selecione o campo e, em seguida, insira decrypt-running-windows-vm-without-aad e selecione o modelo decrypt-running-windows-vm-without-aad .

    Captura de tela mostrando a caixa de pesquisa Selecionar um modelo com preenchimento automático.

  7. Para iniciar o executor de modelo, selecione Selecionar modelo. O painel Desativar criptografia em VM do Windows criptografada sem AAD é exibido.

  8. Na guia Noções básicas, insira os seguintes valores para cada configuração.

    Definição Value
    Detalhes do projeto
    Subscrição Subscrição de Assistente
    Grupo de recursos Selecione o grupo de recursos de área restrita [grupo de recursos de área restrita]. Quando você seleciona o grupo de recursos, ele também seleciona automaticamente a região .
    Detalhes da instância
    País/Região Selecionado automaticamente pela seleção do grupo de recursos.
    Nome da VM Digite fmdata-vm01
    Tipo de Volume Aceitar tudo padrão
    Forçar Atualização da Etiqueta Aceitar padrão
    Location Aceitar padrão

  9. Selecione Rever + criar.

  10. Depois que a validação for aprovada, selecione Criar.

A implantação pode levar alguns minutos para ser concluída.

Verificar o estado de encriptação da VM

No Cloud Shell, verifique o estado da encriptação.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

Agora, o disco do SO não está encriptado.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully