Enable encryption on a running Windows VM.

Última actualización: 17/11/2015

This template enables encryption on a running windows vm using AAD client cert thumbprint. The certificate should have been deployed to the VM earlier

Esta plantilla de Azure Resource Manager (ARM) la creó un miembro de la comunidad, no Microsoft. Su propietario (no Microsoft) le permite usar las plantillas de ARM con arreglo a un contrato de licencia. Microsoft no se responsabiliza de ninguna plantilla de ARM que le proporcionen los miembros de la comunidad (o cuya licencia le otorguen) en cuanto a su seguridad, compatibilidad ni rendimiento. Las plantillas de ARM de la comunidad no reciben ningún tipo de soporte en ningún servicio ni programa de soporte de Microsoft. Dichas plantillas se proporcionan TAL CUAL, sin garantía de ningún tipo.

Parámetros

Nombre del parámetro Descripción
vmName Name of the virtual machine
aadClientID Client ID of AAD app which has permissions to KeyVault
aadClientCertThumbprint Thumbprint of the certificate associated with the AAD app which has permissions to KeyVault
keyVaultName Name of the KeyVault to place the volume encryption key
keyVaultResourceGroup Resource group of the KeyVault
useExistingKek Select kek if the secret should be encrypted with a key encryption key and pass explicit keyEncryptionKeyURL. For nokek, you can keep keyEncryptionKeyURL empty.
keyEncryptionKeyURL URL of the KeyEncryptionKey used to encrypt the volume encryption key
volumeType Type of the volume OS or Data to perform encryption operation
sequenceVersion Pass in an unique value like a GUID everytime the operation needs to be force run

Uso de la plantilla

PowerShell

New-AzureRmResourceGroupDeployment -Name <deployment-name> -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
Instalar y configurar PowerShell de Azure

Línea de comandos

azure config mode arm
azure group deployment create <my-resource-group> <my-deployment-name> --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
Instalación y configuración de la interfaz de línea de comandos multiplataforma de Azure