Enable encryption on a running Windows VM.

Data ultimo aggiornamento: 17/11/2015

This template enables encryption on a running windows vm using AAD client cert thumbprint. The certificate should have been deployed to the VM earlier

Questo modello di Azure Resource Manager è stato creato da un membro della community e non da Microsoft. Ogni modello di Azure Resource Manager viene concesso in licenza ai sensi di un contratto di licenza a cura del proprietario e non di Microsoft. Microsoft non è responsabile dei modelli di Azure Resource Manager forniti e concessi in licenza da membri della community e non ne verifica la sicurezza, la compatibilità o le prestazioni. I modelli di Azure Resource Manager della community non sono supportati nell'ambito di alcun programma o servizio di supporto tecnico Microsoft e vengono resi disponibili COSÌ COME SONO senza garanzie di alcun tipo.

Parametri

Nome parametro Descrizione
vmName Name of the virtual machine
aadClientID Client ID of AAD app which has permissions to KeyVault
aadClientCertThumbprint Thumbprint of the certificate associated with the AAD app which has permissions to KeyVault
keyVaultName Name of the KeyVault to place the volume encryption key
keyVaultResourceGroup Resource group of the KeyVault
useExistingKek Select kek if the secret should be encrypted with a key encryption key and pass explicit keyEncryptionKeyURL. For nokek, you can keep keyEncryptionKeyURL empty.
keyEncryptionKeyURL URL of the KeyEncryptionKey used to encrypt the volume encryption key
volumeType Type of the volume OS or Data to perform encryption operation
sequenceVersion Pass in an unique value like a GUID everytime the operation needs to be force run

Usa il modello

PowerShell

New-AzureRmResourceGroupDeployment -Name <deployment-name> -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
Installare e configurare Azure PowerShell

Riga di comando

azure config mode arm
azure group deployment create <my-resource-group> <my-deployment-name> --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
Installare e configurare l'interfaccia della riga di comando multipiattaforma di Azure