Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Шифрование дисков Azure будет выведено из эксплуатации 15 сентября 2028 г. До этой даты вы можете продолжать использовать шифрование дисков Azure без нарушений. 15 сентября 2028 г. рабочие нагрузки с поддержкой ADE будут выполняться, но зашифрованные диски не смогут разблокироваться после перезагрузки виртуальной машины, что приведет к нарушению работы службы.
Используйте шифрование на узле для новых виртуальных машин. Все виртуальные машины с поддержкой ADE (включая резервные копии) должны перенестися в шифрование на узле до даты выхода на пенсию, чтобы избежать прерывания работы службы. Дополнительные сведения см. в статье "Миграция из шифрования дисков Azure в шифрование на узле ".
Первая версия шифрования дисков Azure (ADE) использовала идентификатор Microsoft Entra для проверки подлинности; Текущая версия не поддерживается. Мы настоятельно рекомендуем использовать последнюю версию.
Определение версии ADE
Версии ADE в области миграции:
- Windows: 1.1.* (ADE на виртуальной машине необходимо обновить до версии 2.2).
- Linux: 0.1.* (ADE на виртуальной машине необходимо обновить до версии 1.2).
Вы можете определить версию ADE, с помощью которой виртуальная машина была зашифрована с помощью Azure CLI, Azure PowerShell или портала Azure.
Чтобы определить версию ADE, выполните команду Azure CLI az vm get-instance-view .
az vm get-instance-view --resource-group <ResourceGroupName> --name <VMName>
Найдите расширение AzureDiskEncryption в выходных данных и определите номер версии из поля TypeHandlerVersion в выходных данных.
Способы миграции
Миграция с шифрования дисков Azure (с идентификатором Microsoft Entra) на шифрование дисков Azure (без идентификатора Microsoft Entra) доступна только с помощью Azure PowerShell. Убедитесь, что установлена последняя версия Azure PowerShell и по крайней мере модуль Azure PowerShell Az версии 5.9.0 .
Чтобы обновить шифрование дисков Azure (с идентификатором Microsoft Entra) до шифрования дисков Azure (без идентификатора Microsoft Entra), используйте командлет Set-AzVMDiskEncryptionExtension PowerShell.
Предупреждение
Командлет Set-AzVMDiskEncryptionExtension должен использоваться только на виртуальных машинах, зашифрованных с помощью Azure Disk Encryption (Microsoft Entra ID). Попытка перенести незашифрованную виртуальную машину или виртуальную машину, зашифрованную с помощью шифрования дисков Azure (без идентификатора Microsoft Entra), приведет к ошибке терминала.
Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate
Когда командлет запрашивает подтверждение, введите "Y" для подтверждения. Версия ADE обновляется, а виртуальная машина перезагружается. Результат будет выглядеть примерно так:
Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": 00001111-aaaa-2222-bbbb-3333cccc4444
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":
Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Это важно
Обновление занимает не менее 10 – 15 минут. Не отменяйте командлет во время выполнения обновления. Это ставит под угрозу работоспособность виртуальной машины.