Uppgradera Azure Disk Encryption-versionen

Den första versionen av Azure Disk Encryption (ADE) förlitade sig på Microsoft Entra-ID för autentisering. den aktuella versionen inte. Vi rekommenderar starkt att du använder den senaste versionen.

Fastställa ADE-version

Versionerna av ADE i omfånget för migrering är:

• Windows: 1.1.* (ADE på den virtuella datorn måste uppgraderas till 2.2)
• Linux: 0.1.* (ADE på den virtuella datorn måste uppgraderas till 1.2)

Du kan fastställa vilken version av ADE som en virtuell dator krypterades med via Azure CLI, Azure PowerShell eller Azure-portalen.

CLI

För att fastställa ADE-versionen kör du kommandot Azure CLI az vm get-instance-view .

Azure CLI

az vm get-instance-view --resource-group  <ResourceGroupName> --name <VMName>

Leta upp AzureDiskEncryption-tillägget i utdata och identifiera versionsnumret från fältet "TypeHandlerVersion" i utdata.

PowerShell

För att fastställa ADE-versionen kör du Azure PowerShell Get-AzVM-kommandot .

Azure PowerShell

Get-AzVM -ResourceGroupName <ResourceGroupName> -Name <VMName> -Status

Leta upp AzureDiskEncryption-tillägget i utdata och identifiera versionsnumret från fältet "TypeHandlerVersion" i utdata.

Portal

Gå till bladet Tillägg för den virtuella datorn i Azure-portalen.

Välj tillägget "AzureDiskEncryption" för Windows eller "AzureDiskEncryptionForLinux"-tillägget för Linux och leta upp versionsnumret i fältet "Version".

Så här migrerar du

Migrering från Azure Disk Encryption (med Microsoft Entra-ID) till Azure Disk Encryption (utan Microsoft Entra-ID) är endast tillgängligt via Azure PowerShell. Se till att du har den senaste versionen av Azure PowerShell och minst Azure PowerShell Az-modulversion 5.9.0 installerad .

Om du vill uppgradera från Azure Disk Encryption (med Microsoft Entra ID) till Azure Disk Encryption (utan Microsoft Entra-ID) använder du PowerShell-cmdleten Set-AzVMDiskEncryptionExtension .

Varning

Cmdleten Set-AzVMDiskEncryptionExtension får endast användas på virtuella datorer som krypterats med Azure Disk Encryption (med Microsoft Entra-ID). Om du försöker migrera en okrypterad virtuell dator eller en virtuell dator som krypterats med Azure Disk Encryption (utan Microsoft Entra-ID) resulterar det i ett terminalfel.

Azure PowerShell

Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate

När cmdleten uppmanar dig att bekräfta anger du "Y". ADE-versionen uppdateras och den virtuella datorn startas om. Utdata ser ut ungefär så här:

Output

Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": d29edf8c-3fcb-42e7-8410-9e39fdf0dd70
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":

Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Viktigt

Uppgraderingen tar minst 10–15 minuter att slutföra. Avbryt inte cmdleten medan uppgraderingen pågår. Om du gör det utsätts den virtuella datorns hälsa för risker.

Nästa steg

• Felsökning för Azure Disk Encryption