Enable encryption on a running Windows VM.

Автор: Sudhakara Reddy Evuri
Последнее обновление: 17.11.2015

This template enables encryption on a running windows vm using AAD client cert thumbprint. The certificate should have been deployed to the VM earlier

Этот шаблон Azure Resource Manager (ARM) был создан участником сообщества, а не Майкрософт. Каждый шаблон ARM лицензирован для вас в соответствии с условиями лицензионного соглашения с владельцем, а не с Майкрософт. Майкрософт не несет ответственности за шаблоны ARM, предоставленные и лицензированные членами сообщества, и не отслеживает их безопасности, совместимости или производительности. Шаблоны ARM, созданные сообществом, не поддерживаются ни в соответствии с какой-либо программой поддержки Майкрософт, ни какими-либо службами поддержки Майкрософт и предоставляются КАК ЕСТЬ без каких-либо гарантий.

Параметры

Имя параметра Описание
vmName Name of the virtual machine
aadClientID Client ID of AAD app which has permissions to KeyVault
aadClientCertThumbprint Thumbprint of the certificate associated with the AAD app which has permissions to KeyVault
keyVaultName Name of the KeyVault to place the volume encryption key
keyVaultResourceGroup Resource group of the KeyVault
useExistingKek Select kek if the secret should be encrypted with a key encryption key and pass explicit keyEncryptionKeyURL. For nokek, you can keep keyEncryptionKeyURL empty.
keyEncryptionKeyURL URL of the KeyEncryptionKey used to encrypt the volume encryption key
volumeType Type of the volume OS or Data to perform encryption operation
sequenceVersion Pass in an unique value like a GUID everytime the operation needs to be force run

Использование шаблона

PowerShell
New-AzureRmResourceGroupDeployment -Name <deployment-name> -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
Установка и настройка служб Azure PowerShell
Командная строка
azure config mode arm
azure group deployment create <my-resource-group> <my-deployment-name> --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-aad-client-cert/azuredeploy.json
Установка и настройка кросс-платформенного интерфейса командной стройки Azure