Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel Bakış
Azure Disk Şifrelemesi, Windows çalıştıran Azure sanal makinelerinde tam disk şifrelemesi sağlamak için BitLocker kullanır. Bu çözüm, anahtar kasası aboneliğinizdeki disk şifreleme anahtarlarını ve gizli dizileri yönetmek için Azure Key Vault ile tümleşiktir.
Uyarı
Daha hızlı tanılama için VM yardımını deneyin. Windows için VM yardımını veya Linux için VM yardımını çalıştırmanızı öneririz. Bu betik tabanlı tanılama araçları, Azure VM Konuk Aracısı'nı ve genel VM durumunu etkileyen yaygın sorunları belirlemenize yardımcı olur.
Sanal makinelerle ilgili performans sorunları yaşıyorsanız desteğe başvurmadan önce bu araçları çalıştırın.
Önkoşullar
Önkoşulların tam listesi için bkz. Windows VM'leri için Azure Disk Şifrelemesi, özellikle aşağıdaki bölümler:
Uzantı Şeması
Azure Disk Şifrelemesi (ADE) için uzantı şemasının iki sürümü vardır:
- v2.2 - Microsoft Entra özelliklerini kullanmayan daha yeni bir önerilen şema.
- v1.1 - Microsoft Entra özellikleri gerektiren eski bir şema.
Hedef şemayı seçmek için özelliği, typeHandlerVersion kullanmak istediğiniz şema sürümüne eşit olarak ayarlanmalıdır.
Şema v2.2: Microsoft Entra Kimliği yok (önerilir)
Tüm yeni VM'ler için v2.2 şeması önerilir ve Microsoft Entra özellikleri gerektirmez.
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "2.2",
"autoUpgradeMinorVersion": true,
"settings": {
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Şema v1.1: Microsoft Entra Id ile
1.1 şeması aadClientID'ı ve aadClientSecret veya AADClientCertificate'yi gerektirir ve yeni VM'ler için önerilmez.
aadClientSecretkullanma:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientSecret": "[aadClientSecret]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
AADClientCertificatekullanma:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientCertificate": "[aadClientCertificate]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Mülk değerleri
Not: Tüm değerler büyük/küçük harfe duyarlıdır.
| İsim | Değer / Örnek | Veri Türü |
|---|---|---|
| apiVersion | 2019-07-01 | tarih |
| yayınevi | Microsoft.Azure.Security | string |
| tür | AzureDiskEncryption | string |
| typeHandlerVersion | 2.2, 1.1 | string |
| (1.1 şeması) AADClientID | xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx | guid |
| (1.1 şeması) AADClientSecret | şifre | string |
| (1.1 şeması) AADClientCertificate | thumbprint | string |
| EncryptionOperation | EnableEncryption | string |
| (isteğe bağlı - varsayılan RSA-OAEP ) KeyEncryptionAlgorithm | 'RSA-OAEP', 'RSA-OAEP-256', 'RSA1_5' | string |
| KeyVaultURL | url | string |
| KeyVaultResourceId | url | string |
| (isteğe bağlı) KeyEncryptionKeyURL | url | string |
| (isteğe bağlı) KekVaultResourceId | url | string |
| (isteğe bağlı) SıraSürümü | tekil tanımlayıcı | string |
| VolumeType | İşletim Sistemi, Veri, Tümü | string |
Şablon dağıtımı
v2.2 şemasını temel alan şablon dağıtımı örneği için bkz. Azure Hızlı Başlangıç Şablonu encrypt-running-windows-vm-without-aad.
v1.1 şemasını temel alan şablon dağıtımı örneği için bkz. Azure Hızlı Başlangıç Şablonu encrypt-running-windows-vm.
Uyarı
Ayrıca parametre Tümü olarak ayarlanırsa VolumeType , veri diskleri yalnızca düzgün biçimlendirilmişse şifrelenir.
Sorun giderme ve destek
Sorun giderme
Sorun giderme için Azure Disk Şifrelemesi sorun giderme kılavuzuna bakın.
Destek
Bu makalenin herhangi bir noktasında daha fazla yardıma ihtiyacınız varsa MSDN Azure ve Stack Overflow forumlarında Azure uzmanlarına başvurabilirsiniz.
Alternatif olarak, bir Azure destek talebi de oluşturabilirsiniz. Azure desteği'ne gidin ve Destek al'ı seçin. Azure Desteği'ni kullanma hakkında bilgi için Microsoft Azure Desteği SSS bölümünü okuyun.
Sonraki adımlar
- Uzantılar hakkında daha fazla bilgi için bkz . Windows için sanal makine uzantıları ve özellikleri.
- Windows için Azure Disk Şifrelemesi hakkında daha fazla bilgi için bkz. Windows sanal makineleri.