Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Viktigt!
Azure Disk Encryption är planerat att tas bort den 15 september 2028. Fram till det datumet kan du fortsätta att använda Azure Disk Encryption utan avbrott. Den 15 september 2028 fortsätter ADE-aktiverade arbetsbelastningar att köras, men krypterade diskar kan inte låsas upp efter omstarter av virtuella datorer, vilket resulterar i avbrott i tjänsten.
Använd kryptering på värden för nya virtuella datorer. Alla ADE-aktiverade virtuella datorer (inklusive säkerhetskopior) måste migreras till kryptering hos värden före pensionsdatumet för att undvika serviceavbrott. Se Migrera från Azure Disk Encryption till värdkryptering för detaljer.
Den första versionen av Azure Disk Encryption (ADE) förlitade sig på Microsoft Entra ID för autentisering; den aktuella versionen gör det inte. Vi rekommenderar starkt att du använder den senaste versionen.
Fastställa ADE-version
Versionerna av ADE i omfånget för migrering är:
- Windows: 1.1.* (ADE på den virtuella datorn måste uppgraderas till 2.2)
- Linux: 0.1.* (ADE på den virtuella datorn måste uppgraderas till 1.2)
Du kan fastställa vilken version av ADE som en virtuell dator krypterades med via Azure CLI, Azure PowerShell eller Azure-portalen.
För att fastställa ADE-versionen kör du kommandot Azure CLI az vm get-instance-view .
az vm get-instance-view --resource-group <ResourceGroupName> --name <VMName>
Leta upp AzureDiskEncryption-tillägget i utdata och identifiera versionsnumret från fältet "TypeHandlerVersion" i utdata.
Så här migrerar du
Migrering från Azure Disk Encryption (med Microsoft Entra-ID) till Azure Disk Encryption (utan Microsoft Entra-ID) är endast tillgängligt via Azure PowerShell. Se till att du har den senaste versionen av Azure PowerShell och minst Azure PowerShell Az-modulversion 5.9.0 installerad.
Om du vill uppgradera från Azure Disk Encryption (med Microsoft Entra ID) till Azure Disk Encryption (utan Microsoft Entra-ID) använder du PowerShell-cmdleten Set-AzVMDiskEncryptionExtension .
Varning
Cmdleten Set-AzVMDiskEncryptionExtension får endast användas på virtuella datorer som krypterats med Azure Disk Encryption (med Microsoft Entra-ID). Om du försöker migrera en okrypterad virtuell dator eller en virtuell dator som krypterats med Azure Disk Encryption (utan Microsoft Entra-ID) resulterar det i ett terminalfel.
Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate
När cmdleten uppmanar dig att bekräfta anger du "Y". ADE-versionen uppdateras och den virtuella datorn startas om. Utdata ser ut ungefär så här:
Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": 00001111-aaaa-2222-bbbb-3333cccc4444
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":
Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Viktigt!
Uppgraderingen tar minst 10–15 minuter att slutföra. Avbryt inte cmdleten medan uppgraderingen pågår. Om du gör det utsätts den virtuella datorns hälsa för risker.