升級 Azure 磁碟加密版本

第一版的 Azure 磁碟加密 （ADE） 依賴 Microsoft Entra ID 進行驗證：目前的版本沒有。 我們強烈建議使用最新版本。

判斷 ADE 版本

移轉範圍內的 ADE 版本如下：

• Windows：1.1.* （VM 上的 ADE 必須升級至 2.2）
• Linux：0.1.* （VM 上的 ADE 必須升級至 1.2）

您可以決定透過 Azure CLI、Azure PowerShell 或 Azure 入口網站加密 VM 的 ADE 版本。

命令列介面

若要判斷 ADE 版本，請執行 Azure CLI az vm get-instance-view 命令。

az vm get-instance-view --resource-group  <ResourceGroupName> --name <VMName>

在輸出中找出 AzureDiskEncryption 延伸模組，並從輸出中的 「TypeHandlerVersion」 字段中識別版本號碼。

PowerShell

若要判斷 ADE 版本，請執行 Azure PowerShell Get-AzVM 命令。

Get-AzVM -ResourceGroupName <ResourceGroupName> -Name <VMName> -Status

在輸出中找出 AzureDiskEncryption 延伸模組，並從輸出中的 「TypeHandlerVersion」 字段中識別版本號碼。

入口網站

在 Azure 入口，移至 VM 的 [擴充功能] 面板。

針對 Windows 選擇 “AzureDiskEncryption” 延伸模組或 Linux 的 “AzureDiskEncryptionForLinux” 延伸模組，然後在 [版本] 字段中找出版本號碼。

如何移轉

從 Azure 磁碟加密 （具有 Microsoft Entra ID） 移轉至 Azure 磁碟加密 （不含 Microsoft Entra ID）僅適用於 Azure PowerShell。 請確定您已安裝最新版的 Azure PowerShell，以及至少已安裝 Azure PowerShell Az 模組 5.9.0 版 。

若要從 Azure 磁碟加密 （含 Microsoft Entra ID） 升級至 Azure 磁碟加密 （不含 Microsoft Entra ID），請使用 Set-AzVMDiskEncryptionExtension PowerShell Cmdlet。

警告

Set-AzVMDiskEncryptionExtension Cmdlet 只能用於使用 Azure 磁碟加密加密的 VM 上（具有 Microsoft Entra ID）。 嘗試移轉未加密的 VM，或使用 Azure 磁碟加密的 VM（沒有 Microsoft Entra ID），將會導致終端錯誤。

Set-AzVMDiskEncryptionExtension -ResourceGroupName <resourceGroupName> -VMName <vmName> -Migrate

當 Cmdlet 提示您確認時，請輸入 「Y」。。 ADE 版本已更新，且 VM 重新啟動。 輸出看起來類似以下內容：

Update AzureDiskEncryption version?
This cmdlet updates Azure Disk Encryption version to single pass (Azure Disk Encryption without Azure AD). This may reboot
the machine and takes 10-15 minutes to finish. Are you sure you want to continue?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): Y
Azure Disk Encryption Extension Public Settings
"KeyVaultResourceId": /subscriptions/ea500758-3163-4849-bd2c-3e50f06efa7a/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault
"SequenceVersion":
"MigrateFlag": Migrate
"KeyVaultURL": https://myKeyVault.vault.azure.net/
"Azure ADClientID": 00001111-aaaa-2222-bbbb-3333cccc4444
"KeyEncryptionKeyURL":
"KekVaultResourceId":
"EncryptionOperation": EnableEncryption
"Azure ADClientCertThumbprint":
"VolumeType":
"KeyEncryptionAlgorithm":

Running ADE extension (with Azure AD) for -Migrate..
ADE extension (with Azure AD) is now complete. Updating VM model..
Running ADE extension (without Azure AD) for -Migrate..
ADE extension (without Azure AD) is now complete. Clearing VM model..

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

這很重要

升級至少需要 10 - 15 分鐘才能完成。 升級進行時請勿取消 cmdlet。 這樣做會使 VM 的健康情況處於危險狀態。

後續步驟

• Azure 磁碟加密的疑難排解