Enable encryption on a running Windows VM.

Laatst bijgewerkt: 17-11-2015

This template enables encryption on a running windows vm using AAD client cert thumbprint. The certificate should have been deployed to the VM earlier

Deze ARM-sjabloon (Azure Resource Manager) is gemaakt door een lid van de community, niet door Microsoft. Elke ARM-sjabloon wordt aan u in licentie gegeven onder een licentieovereenkomst van de eigenaar, niet van Microsoft. Microsoft is niet verantwoordelijk voor ARM-sjablonen die door communityleden worden verstrekt en in licentie worden gegeven, en test deze sjablonen ook niet op veiligheid, compatibiliteit of prestaties. ARM-sjablonen van de community worden onder geen enkel programma of geen enkele service van Microsoft ondersteund, en worden 'AS IS' beschikbaar gesteld, zonder enige vorm van garantie.

Parameters

Parameternaam Beschrijving
vmName Name of the virtual machine
aadClientID Client ID of AAD app which has permissions to KeyVault
aadClientCertThumbprint Thumbprint of the certificate associated with the AAD app which has permissions to KeyVault
keyVaultName Name of the KeyVault to place the volume encryption key
keyVaultResourceGroup Resource group of the KeyVault
useExistingKek Select kek if the secret should be encrypted with a key encryption key and pass explicit keyEncryptionKeyURL. For nokek, you can keep keyEncryptionKeyURL empty.
keyEncryptionKeyURL URL of the KeyEncryptionKey used to encrypt the volume encryption key
volumeType Type of the volume OS or Data to perform encryption operation
sequenceVersion Pass in an unique value like a GUID everytime the operation needs to be force run

De sjabloon gebruiken

PowerShell

New-AzureRmResourceGroupDeployment -Name <deployment-name> -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
Azure PowerShell installeren en configureren

Opdrachtregel

azure config mode arm
azure group deployment create <my-resource-group> <my-deployment-name> --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
De platformoverschrijdende Azure-opdrachregelinterface installeren en configureren