The Azure Quickstart templates are currently available in English
This template enables encryption on a running windows vm using AAD client secret.
Este modelo do ARM (Azure Resource Manager) foi criado por um membro da comunidade, e não pela Microsoft. Cada modelo do ARM é licenciado para você de acordo com o contrato de licença de seu proprietário, e não da Microsoft. A Microsoft não é responsável por modelos do ARM fornecidos e licenciado por membros da comunidade e não avalia sua segurança, compatibilidade ou desempenho. Modelos do ARM da comunidade não têm suporte de nenhum programa ou serviço de suporte da Microsoft e são disponibilizados DA FORMA COMO ESTÃO, sem nenhum tipo de garantia.
Parâmetros
Nome do parâmetro | Descrição |
---|---|
vmName | Name of the virtual machine |
aadClientID | Client ID of AAD app which has permissions to KeyVault |
aadClientSecret | Client Secret of AAD app which has permissions to KeyVault |
keyVaultName | Name of the KeyVault to place the volume encryption key |
keyVaultResourceGroup | Resource group of the KeyVault |
useExistingKek | Select kek if the secret should be encrypted with a key encryption key and pass explicit keyEncryptionKeyURL. For nokek, you can keep keyEncryptionKeyURL empty. |
keyEncryptionKeyURL | URL of the KeyEncryptionKey used to encrypt the volume encryption key |
volumeType | Type of the volume OS or Data to perform encryption operation |
sequenceVersion | Pass in an unique value like a GUID everytime the operation needs to be force run |
location | Location for all resources. |
Usar o modelo
PowerShell
New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstale e configure o PowerShell do Azure
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm/azuredeploy.json
Linha de comando
az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstalar e configurar a Interface de Linha de Comando de Plataforma Cruzada do Azure
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm/azuredeploy.json