This template enables encryption on a running windows vm using AAD client secret.
Este modelo do ARM (Azure Resource Manager) foi criado por um membro da comunidade, e não pela Microsoft. Cada modelo do ARM é licenciado para você de acordo com o contrato de licença de seu proprietário, e não da Microsoft. A Microsoft não é responsável por modelos do ARM fornecidos e licenciado por membros da comunidade e não avalia sua segurança, compatibilidade ou desempenho. Modelos do ARM da comunidade não têm suporte de nenhum programa ou serviço de suporte da Microsoft e são disponibilizados DA FORMA COMO ESTÃO, sem nenhum tipo de garantia.
Parâmetros
| Nome do parâmetro | Descrição |
|---|---|
| vmName | Name of the virtual machine |
| aadClientID | Client ID of AAD app which has permissions to KeyVault |
| aadClientSecret | Client Secret of AAD app which has permissions to KeyVault |
| keyVaultName | Name of the KeyVault to place the volume encryption key |
| keyVaultResourceGroup | Resource group of the KeyVault |
| useExistingKek | Select kek if the secret should be encrypted with a key encryption key and pass explicit keyEncryptionKeyURL. For nokek, you can keep keyEncryptionKeyURL empty. |
| keyEncryptionKeyURL | URL of the KeyEncryptionKey used to encrypt the volume encryption key |
| volumeType | Type of the volume OS or Data to perform encryption operation |
| sequenceVersion | Pass in an unique value like a GUID everytime the operation needs to be force run |
| location | Location for all resources. |
Usar o modelo
PowerShell
New-AzureRmResourceGroupDeployment -Name <deployment-name> -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm/azuredeploy.jsonInstale e configure o PowerShell do Azure
Linha de comando
azure config mode arm azure group deployment create <my-resource-group> <my-deployment-name> --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm/azuredeploy.jsonInstalar e configurar a Interface de Linha de Comando de Plataforma Cruzada do Azure