Migrera till Innovate Summit:
Lär dig hur migrering och modernisering till Azure kan öka företagets prestanda, motståndskraft och säkerhet, så att du kan använda AI fullt ut.Registrera dig nu
Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Den första versionen av Azure Disk Encryption (ADE) förlitade sig på Microsoft Entra-ID för autentisering. den aktuella versionen inte. Vi rekommenderar starkt att du använder den senaste versionen.
Fastställa ADE-version
Versionerna av ADE i omfånget för migrering är:
Windows: 1.1.* (ADE på den virtuella datorn måste uppgraderas till 2.2)
Linux: 0.1.* (ADE på den virtuella datorn måste uppgraderas till 1.2)
Du kan fastställa vilken version av ADE som en virtuell dator krypterades med via Azure CLI, Azure PowerShell eller Azure-portalen.
Leta upp AzureDiskEncryption-tillägget i utdata och identifiera versionsnumret från fältet "TypeHandlerVersion" i utdata.
Gå till bladet Tillägg för den virtuella datorn i Azure-portalen.
Välj tillägget "AzureDiskEncryption" för Windows eller "AzureDiskEncryptionForLinux"-tillägget för Linux och leta upp versionsnumret i fältet "Version".
Så här migrerar du
Migrering från Azure Disk Encryption (med Microsoft Entra-ID) till Azure Disk Encryption (utan Microsoft Entra-ID) är endast tillgängligt via Azure PowerShell. Se till att du har den senaste versionen av Azure PowerShell och minst Azure PowerShell Az-modulversion 5.9.0 installerad .
Om du vill uppgradera från Azure Disk Encryption (med Microsoft Entra ID) till Azure Disk Encryption (utan Microsoft Entra-ID) använder du PowerShell-cmdleten Set-AzVMDiskEncryptionExtension .
Varning
Cmdleten Set-AzVMDiskEncryptionExtension får endast användas på virtuella datorer som krypterats med Azure Disk Encryption (med Microsoft Entra-ID). Om du försöker migrera en okrypterad virtuell dator eller en virtuell dator som krypterats med Azure Disk Encryption (utan Microsoft Entra-ID) resulterar det i ett terminalfel.
När cmdleten uppmanar dig att bekräfta anger du "Y". ADE-versionen uppdateras och den virtuella datorn startas om. Utdata ser ut ungefär så här:
Output
Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": d29edf8c-3fcb-42e7-8410-9e39fdf0dd70
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":
Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Viktigt
Uppgraderingen tar minst 10–15 minuter att slutföra. Avbryt inte cmdleten medan uppgraderingen pågår. Om du gör det utsätts den virtuella datorns hälsa för risker.