Обновление версии Шифрования дисков Azure

Первая версия Шифрование дисков Azure (ADE) зависит от идентификатора Microsoft Entra для проверки подлинности; текущая версия не является. Мы настоятельно рекомендуем использовать самую новую версию.

Определение версии ADE

Ниже приведены версии ADE, подходящие для миграции.

• Windows: 1.1.* (ADE на виртуальной машине необходимо обновить до версии 2.2)
• Linux: 0.1.* (ADE на виртуальной машине необходимо обновить до версии 1.2)

Вы можете определить версию файла ADE, с помощью которой была зашифрована виртуальная машина, используя Azure CLI, Azure PowerShell или портал Azure.

CLI

Чтобы определить версию ADE, выполните команду Azure CLI az vm get-instance-view.

az vm get-instance-view --resource-group  <ResourceGroupName> --name <VMName>

Найдите расширение AzureDiskEncryption в выходных данных и определите номер версии в поле "TypeHandlerVersion".

PowerShell

Чтобы определить версию ADE, выполните команду Azure PowerShell Get-AzVM.

Get-AzVM -ResourceGroupName <ResourceGroupName> -Name <VMName> -Status

Найдите расширение AzureDiskEncryption в выходных данных и определите номер версии в поле "TypeHandlerVersion".

Портал

Перейдите в колонку "Расширения" виртуальной машины на портале Azure.

Выберите расширение "AzureDiskEncryption" для Windows или "AzureDiskEncryptionForLinux" для Linux и укажите номер версии в поле "Версия".

Способы миграции

Миграция с Шифрование дисков Azure (с идентификатором Microsoft Entra) на Шифрование дисков Azure (без идентификатора Microsoft Entra) доступна только с помощью Azure PowerShell. Убедитесь, что у вас установлена последняя версия Azure PowerShell и по крайней мере модуль Az Azure PowerShell версии 5.9.0.

Чтобы обновить Шифрование дисков Azure (с идентификатором Microsoft Entra) до Шифрование дисков Azure (без идентификатора Microsoft Entra), используйте командлет Set-AzVMDiskEncryptionExtension PowerShell.

Предупреждение

Командлет Set-AzVMDiskEncryptionExtension должен использоваться только на виртуальных машинах, зашифрованных с Шифрование дисков Azure (с идентификатором Microsoft Entra). Попытка перенести незашифрованную виртуальную машину или виртуальную машину, зашифрованную с помощью Шифрование дисков Azure (без идентификатора Microsoft Entra), приведет к ошибке терминала.

Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate

Когда командлет запросит подтверждение, введите "Y" (Да). Версия ADE будет обновлена, а виртуальная машина перезагружена. Вывод имеет следующий вид:

Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": d29edf8c-3fcb-42e7-8410-9e39fdf0dd70
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":

Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Внимание

Для завершения обновления потребуется не менее 10–15 минут. Не отменяйте командлет во время обновления. Этим вы подвергнете работоспособность виртуальной машины риску.

Следующие шаги

• Устранение неполадок с шифрованием дисков Azure