Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przegląd
Usługa Azure Disk Encryption używa funkcji BitLocker do zapewnienia pełnego szyfrowania dysków na maszynach wirtualnych platformy Azure z systemem Windows. To rozwiązanie jest zintegrowane z usługą Azure Key Vault, aby zarządzać kluczami szyfrowania dysków i tajemnicami w ramach subskrypcji usługi Key Vault.
Uwaga
Wypróbuj pomoc maszyny wirtualnej, aby uzyskać szybszą diagnostykę. Zalecamy uruchomienie asysty maszyny wirtualnej dla systemu Windows lub asystenta maszyny wirtualnej dla systemu Linux. Te narzędzia diagnostyczne oparte na skryptach ułatwiają identyfikowanie typowych problemów, które mają wpływ na agenta gościa maszyny wirtualnej platformy Azure i ogólną kondycję maszyny wirtualnej.
Jeśli występują problemy z wydajnością maszyn wirtualnych, przed skontaktowaniem się z pomocą techniczną uruchom te narzędzia.
Wymagania wstępne
Aby uzyskać pełną listę wymagań wstępnych, zobacz Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows, w szczególności w następujących sekcjach:
- Obsługiwane maszyny wirtualne i systemy operacyjne
- Wymagania dotyczące sieci
- Wymagania dotyczące zasad grupy
Schemat rozszerzenia
Istnieją dwie wersje schematu rozszerzenia dla usługi Azure Disk Encryption (ADE):
- Wersja 2.2 — nowszy zalecany schemat, który nie korzysta z właściwości firmy Microsoft Entra.
- Wersja 1.1 — starszy schemat wymagający właściwości Microsoft Entra.
Aby wybrać schemat docelowy, właściwość typeHandlerVersion musi być ustawiona na wersję schematu, którą chcesz użyć.
Schemat w wersji 2.2: nie używać identyfikatora Entra firmy Microsoft (zalecane)
Schemat w wersji 2.2 jest zalecany dla wszystkich nowych maszyn wirtualnych i nie wymaga właściwości Microsoft Entra.
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "2.2",
"autoUpgradeMinorVersion": true,
"settings": {
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Schemat w wersji 1.1: z identyfikatorem Entra firmy Microsoft
Schemat 1.1 wymaga aadClientID oraz albo aadClientSecret, albo AADClientCertificate i nie jest zalecany dla nowych maszyn wirtualnych.
Korzystanie z aadClientSecret:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientSecret": "[aadClientSecret]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Korzystanie z AADClientCertificate:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientCertificate": "[aadClientCertificate]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Wartości właściwości
Uwaga: w przypadku wszystkich wartości jest rozróżniana wielkość liter.
| Nazwa | Wartość / przykład | Typ danych |
|---|---|---|
| apiVersion | 2019-07-01 | date |
| wydawca | Microsoft.Azure.Security | ciąg |
| typ | AzureDiskEncryption | ciąg |
| typeHandlerVersion | 2.2, 1.1 | ciąg |
| (Schemat 1.1) AADClientID | xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx | przewodnik |
| (Schemat 1.1) AADClientSecret | hasło | ciąg |
| (Schemat 1.1) AADClientCertificate (certyfikat klienta AAD) | odcisk palca | ciąg |
| EncryptionOperation | EnableEncryption | ciąg |
| (opcjonalnie — domyślna RSA-OAEP ) KeyEncryptionAlgorithm | "RSA-OAEP", "RSA-OAEP-256", "RSA1_5" | ciąg |
| KeyVaultURL | url | ciąg |
| KeyVaultResourceId | url | ciąg |
| (opcjonalnie) KeyEncryptionKeyURL | url | ciąg |
| (opcjonalnie) KekVaultResourceId | url | ciąg |
| (opcjonalnie) SequenceVersion | unikalny identyfikator | ciąg |
| VolumeType | System operacyjny, dane, wszystkie | ciąg |
Template deployment
Aby zapoznać się z przykładem wdrożenia szablonu na podstawie schematu w wersji 2.2, zobacz Szablon szybkiego startu platformy Azure encrypt-running-windows-vm-without-aad.
Aby zapoznać się z przykładem wdrożenia szablonu na podstawie schematu w wersji 1.1, zobacz Szablon szybkiego startu platformy Azure encrypt-running-windows-vm.
Uwaga
Ponadto jeśli VolumeType parametr jest ustawiony na Wszystkie, dyski danych będą szyfrowane tylko wtedy, gdy zostaną prawidłowo sformatowane.
Rozwiązywanie problemów i pomoc techniczna
Rozwiązywanie problemów
Aby uzyskać informacje na temat rozwiązywania problemów, zapoznaj się z przewodnikiem rozwiązywania problemów z usługą Azure Disk Encryption.
Wsparcie
Jeśli potrzebujesz więcej pomocy w dowolnym momencie tego artykułu, możesz skontaktować się z ekspertami platformy Azure na forach MSDN Azure i Stack Overflow.
Alternatywnie możesz zgłosić incydent do pomocy technicznej Azure. Przejdź do pomocy technicznej platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną. Aby uzyskać informacje na temat korzystania z pomocy technicznej platformy Azure, przeczytaj często zadawane pytania dotyczące pomocy technicznej platformy Microsoft Azure.
Następne kroki
- Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Rozszerzenia i funkcje maszyny wirtualnej dla systemu Windows.
- Aby uzyskać więcej informacji na temat usługi Azure Disk Encryption dla systemu Windows, zobacz Maszyny wirtualne z systemem Windows.