Habilitar o início confiável no conjunto de dimensionamento uniforme existente

As etapas a seguir detalham como habilitar a inicialização confiável em um conjunto de escalas uniforme existente usando o portal do Azure.

1. (Opcional) Tamanho do conjunto de dimensionamento: navegue até Size em Availability + scale -> Modifique o tamanho do conjunto de dimensionamento se a família de tamanhos atual não for compatível com Início confiável configuração de segurança -> Clique em Aplicar.

2. Imagem do sistema operacional: navegue até Operating system em Settings -> Clique em Change image reference.

3. Atualize a referência de imagem do sistema operacional para a imagem do sistema operacional compatível com o início confiável Gen2. Certifique-se de que a imagem Gen2 de origem tenha o tipo de segurança TrustedLaunchSupported se estiver usando a imagem do sistema operacional da Galeria de Computação do Azure -> Clique em Aplicar.

4. Tipo de segurança: clique em PadrãoSecurity type na Overview página do conjunto de escalas ou navegue até Configuration sob Settings.

   

5. Atualize a lista suspensa do tipo de segurança na página Configuration de Standard para Trusted launch com Enable secure boot e marque Enable vTPM para habilitar a configuração de segurança do início confiável. Clique Yes para confirmar as alterações.

   Note

   • O vTPM está habilitado por padrão.
   • A Inicialização Segura deve ser habilitada (já que não vem habilitada por padrão) se você não estiver usando kernel ou drivers personalizados não assinados. A Inicialização Segura preserva a integridade da inicialização e habilita a segurança fundamental para a VM.

   

6. Valide as alterações na página Overview do conjunto de dimensionamento.

7. (Recomendado) Extensão de Atestado de Convidado: adicionar Extensão de Atestado de Convidado (GA) no recurso do Conjunto de dimensionamento, que permite o Monitoramento de integridade de inicialização no Conjunto de dimensionamento.

8. Atualize as instâncias de VM manualmente se o modo de atualização uniforme do conjunto de dimensionamento estiver definido como Manual.

As etapas a seguir detalham o uso de um modelo do ARM para permitir o início confiável no conjunto de dimensionamento uniforme existente.

Faça as seguintes modificações para ativar o Lançamento Confiável usando o código de implantação de template de ARM existente. Para obter um modelo completo, consulte Modelo do ARM do Conjunto de dimensionamento de Início Confiável do Início Rápido.

1. Imagem do sistema operacional: atualize a referência de imagem do sistema operacional para a imagem do sistema operacional compatível com o Início confiável do Gen2. Certifique-se de que a imagem Gen2 de origem tenha o tipo TrustedLaunchSupported de segurança se estiver usando a imagem do sistema operacional da Galeria de Computação do Azure.

   "storageProfile": { 
           "osDisk": { 
               "createOption": "FromImage", 
               "caching": "ReadWrite" 
           }, 
           "imageReference": { 
               "publisher": "MicrosoftWindowsServer", 
               "offer": "WindowsServer", 
               "sku": "2022-datacenter-azure-edition", 
               "version": "latest" 
           } 
   }
   

2. (Opcional) Tamanho do conjunto de escalas: modifique o tamanho do conjunto de escalas se a família de tamanho atual não for suportada com a configuração de segurança de inicialização confiável.

       "sku": { 
           "name": "Standard_D2s_v3", 
           "tier": "Standard", 
           "capacity": "[parameters('instanceCount')]" 
       } 
   

3. Perfil de Segurança: Adicione o bloco securityProfile abaixo de virtualMachineProfile para habilitar a configuração de segurança de Trusted Launch.

   Note

   Configurações recomendadas: vTPM: true e secureBoot: truesecureBoot devem ser definidas para false se você estiver usando qualquer driver personalizado não assinado ou kernel no sistema operacional.

   "securityProfile": { 
       "securityType": "TrustedLaunch", 
       "uefiSettings": { 
         "secureBootEnabled": true, 
         "vTpmEnabled": true
       } 
   }
   

4. (Recomendado) Extensão de Atestado de Convidado: adicionar Extensão de Atestado de Convidado (GA) no recurso do Conjunto de dimensionamento, que permite o Monitoramento de integridade de inicialização no Conjunto de dimensionamento.

   Important

   A extensão de atestado de convidado requer secureBoot e vTPM definidos como true.

   { 
       "condition": "[and(parameters('vTPM'), parameters('secureBoot'))]", 
       "type": "Microsoft.Compute/virtualMachineScaleSets/extensions", 
       "apiVersion": "2022-03-01", 
       "name": "[format('{0}/{1}', parameters('vmssName'), GuestAttestation)]", 
       "location": "[parameters('location')]", 
       "properties": { 
         "publisher": "Microsoft.Azure.Security.WindowsAttestation", 
         "type": "GuestAttestation", 
         "typeHandlerVersion": "1.0", 
         "autoUpgradeMinorVersion": true, 
         "enableAutomaticUpgrade": true, 
         "settings": { 
           "AttestationConfig": { 
             "MaaSettings": { 
               "maaEndpoint": "[substring('emptystring', 0, 0)]", 
               "maaTenantName": "GuestAttestation" 
             } 
           } 
         } 
       }, 
       "dependsOn": [ 
         "[resourceId('Microsoft.Compute/virtualMachineScaleSets', parameters('vmssName'))]" 
       ] 
   } 
   

   Nome do editor de extensão:

   Tipo de sistema operacional	Nome do editor de extensão
   Windows	Microsoft.Azure.Security.WindowsAttestation
   Linux	Microsoft.Azure.Security.LinuxAttestation

5. Examine as alterações feitas no modelo.

   Expanda para exibir o modelo completo do ARM de exemplo, que dá suporte à atualização do conjunto de dimensionamento existente no Início confiável e na reversão (se necessário).

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "vmSku": {
         "type": "string",
         "defaultValue": "Standard_D2s_v3",
         "metadata": {
           "description": "Size of VMs in the VM Scale Set."
         }
       },
       "sku": {
         "type": "string",
         "defaultValue": "2022-datacenter-azure-edition",
         "allowedValues": [
           "2022-datacenter-azure-edition"
         ],
         "metadata": {
           "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
         }
       },
       "vmssName": {
         "type": "string",
         "maxLength": 61,
         "metadata": {
           "description": "String used as a base for naming resources. Must be 3-61 characters in length and globally unique across Azure. A hash is prepended to this string for some resources, and resource-specific information is appended."
         }
       },
       "instanceCount": {
         "type": "int",
         "defaultValue": 2,
         "maxValue": 100,
         "minValue": 1,
         "metadata": {
           "description": "Number of VM instances (100 or less)."
         }
       },
       "adminUsername": {
         "type": "string",
         "metadata": {
           "description": "Admin username on all VMs."
         }
       },
       "adminPassword": {
         "type": "securestring",
         "metadata": {
           "description": "Admin password on all VMs."
         }
       },
       "location": {
         "type": "string",
         "defaultValue": "[resourceGroup().location]",
         "metadata": {
           "description": "Location for all resources."
         }
       },
       "publicIpName": {
         "type": "string",
         "defaultValue": "myPublicIP",
         "metadata": {
           "description": "Name for the Public IP used to access the virtual machine Scale set."
         }
       },
       "publicIPAllocationMethod": {
         "type": "string",
         "defaultValue": "Static",
         "allowedValues": [
           "Dynamic",
           "Static"
         ],
         "metadata": {
           "description": "Allocation method for the Public IP used to access the virtual machine set."
         }
       },
       "publicIpSku": {
         "type": "string",
         "defaultValue": "Standard",
         "allowedValues": [
           "Basic",
           "Standard"
         ],
         "metadata": {
           "description": "SKU for the Public IP used to access the virtual machine Scale set."
         }
       },
       "dnsLabelPrefix": {
         "type": "string",
         "defaultValue": "[toLower(format('{0}-{1}', parameters('vmssName'), uniqueString(resourceGroup().id)))]",
         "metadata": {
           "description": "Unique DNS Name for the Public IP used to access the virtual machine Scale set."
         }
       },
       "healthExtensionProtocol": {
         "type": "string",
         "defaultValue": "TCP",
         "allowedValues": [
           "TCP",
           "HTTP",
           "HTTPS"
         ]
       },
       "healthExtensionPort": {
         "type": "int",
         "defaultValue": 3389
       },
       "healthExtensionRequestPath": {
         "type": "string",
         "defaultValue": "/"
       },
       "overprovision": {
         "type": "bool",
         "defaultValue": false
       },
       "upgradePolicy": {
         "type": "string",
         "defaultValue": "Manual",
         "allowedValues": [
           "Manual",
           "Rolling",
           "Automatic"
         ]
       },
       "maxBatchInstancePercent": {
         "type": "int",
         "defaultValue": 20
       },
       "maxUnhealthyInstancePercent": {
         "type": "int",
         "defaultValue": 20
       },
       "maxUnhealthyUpgradedInstancePercent": {
         "type": "int",
         "defaultValue": 20
       },
       "pauseTimeBetweenBatches": {
         "type": "string",
         "defaultValue": "PT5S"
       },
       "securityType": {
         "type": "string",
         "defaultValue": "TrustedLaunch",
         "allowedValues": [
           "Standard",
           "TrustedLaunch"
         ],
         "metadata": {
           "description": "Security Type of the Virtual Machine."
         }
       },
       "encryptionAtHost": {
           "type": "bool",
           "defaultValue": false,
           "metadata": {
               "description": "This property can be used by user in the request to enable or disable the Host Encryption for the virtual machine or virtual machine Scale set. This will enable the encryption for all the disks including Resource/Temp disk at host itself. The default behavior is: The Encryption at host will be disabled unless this property is set to true for the resource."
           }
       }
     },
     "variables": {
       "namingInfix": "[toLower(substring(format('{0}{1}', parameters('vmssName'), uniqueString(resourceGroup().id)), 0, 9))]",
       "addressPrefix": "10.0.0.0/16",
       "subnetPrefix": "10.0.0.0/24",
       "virtualNetworkName": "[format('{0}vnet', variables('namingInfix'))]",
       "subnetName": "[format('{0}subnet', variables('namingInfix'))]",
       "loadBalancerName": "[format('{0}lb', variables('namingInfix'))]",
       "natPoolName": "[format('{0}natpool', variables('namingInfix'))]",
       "bePoolName": "[format('{0}bepool', variables('namingInfix'))]",
       "natStartPort": 50000,
       "natEndPort": 50119,
       "natBackendPort": 3389,
       "nicName": "[format('{0}nic', variables('namingInfix'))]",
       "ipConfigName": "[format('{0}ipconfig', variables('namingInfix'))]",
       "imageReference": {
         "2022-datacenter-azure-edition": {
           "publisher": "MicrosoftWindowsServer",
           "offer": "WindowsServer",
           "sku": "[parameters('sku')]",
           "version": "latest"
         }
       },
       "extensionName": "GuestAttestation",
       "extensionPublisher": "Microsoft.Azure.Security.WindowsAttestation",
       "extensionVersion": "1.0",
       "maaTenantName": "GuestAttestation",
       "maaEndpoint": "[substring('emptyString', 0, 0)]",
       "uefiSettingsJson": {
           "secureBootEnabled": true,
           "vTpmEnabled": true
       },
       "rollingUpgradeJson": {
         "maxBatchInstancePercent": "[parameters('maxBatchInstancePercent')]",
         "maxUnhealthyInstancePercent": "[parameters('maxUnhealthyInstancePercent')]",
         "maxUnhealthyUpgradedInstancePercent": "[parameters('maxUnhealthyUpgradedInstancePercent')]",
         "pauseTimeBetweenBatches": "[parameters('pauseTimeBetweenBatches')]"
       }
     },
     "resources": [
       {
         "type": "Microsoft.Network/virtualNetworks",
         "apiVersion": "2022-05-01",
         "name": "[variables('virtualNetworkName')]",
         "location": "[parameters('location')]",
         "properties": {
           "addressSpace": {
             "addressPrefixes": [
               "[variables('addressPrefix')]"
             ]
           },
           "subnets": [
             {
               "name": "[variables('subnetName')]",
               "properties": {
                 "addressPrefix": "[variables('subnetPrefix')]"
               }
             }
           ]
         }
       },
       {
         "type": "Microsoft.Network/publicIPAddresses",
         "apiVersion": "2022-05-01",
         "name": "[parameters('publicIpName')]",
         "location": "[parameters('location')]",
         "sku": {
           "name": "[parameters('publicIpSku')]"
         },
         "properties": {
           "publicIPAllocationMethod": "[parameters('publicIPAllocationMethod')]",
           "dnsSettings": {
             "domainNameLabel": "[parameters('dnsLabelPrefix')]"
           }
         }
       },
       {
         "type": "Microsoft.Network/loadBalancers",
         "apiVersion": "2022-05-01",
         "name": "[variables('loadBalancerName')]",
         "location": "[parameters('location')]",
         "sku": {
           "name": "[parameters('publicIpSku')]",
           "tier": "Regional"
         },
         "properties": {
           "frontendIPConfigurations": [
             {
               "name": "LoadBalancerFrontEnd",
               "properties": {
                 "publicIPAddress": {
                   "id": "[resourceId('Microsoft.Network/publicIPAddresses', parameters('publicIpName'))]"
                 }
               }
             }
           ],
           "backendAddressPools": [
             {
               "name": "[variables('bePoolName')]"
             }
           ],
           "inboundNatPools": [
             {
               "name": "[variables('natPoolName')]",
               "properties": {
                 "frontendIPConfiguration": {
                   "id": "[resourceId('Microsoft.Network/loadBalancers/frontendIPConfigurations', variables('loadBalancerName'), 'loadBalancerFrontEnd')]"
                 },
                 "protocol": "Tcp",
                 "frontendPortRangeStart": "[variables('natStartPort')]",
                 "frontendPortRangeEnd": "[variables('natEndPort')]",
                 "backendPort": "[variables('natBackendPort')]"
               }
             }
           ]
         },
         "dependsOn": [
           "[resourceId('Microsoft.Network/publicIPAddresses', parameters('publicIpName'))]"
         ]
       },
       {
         "type": "Microsoft.Compute/virtualMachineScaleSets",
         "apiVersion": "2022-03-01",
         "name": "[parameters('vmssName')]",
         "location": "[parameters('location')]",
         "sku": {
           "name": "[parameters('vmSku')]",
           "tier": "Standard",
           "capacity": "[parameters('instanceCount')]"
         },
         "properties": {
           "virtualMachineProfile": {
             "storageProfile": {
               "osDisk": {
                 "createOption": "FromImage",
                 "caching": "ReadWrite"
               },
               "imageReference": "[variables('imageReference')[parameters('sku')]]"
             },
             "osProfile": {
               "computerNamePrefix": "[variables('namingInfix')]",
               "adminUsername": "[parameters('adminUsername')]",
               "adminPassword": "[parameters('adminPassword')]"
             },
             "securityProfile": {
                 "encryptionAtHost": "[parameters('encryptionAtHost')]",
                 "securityType": "[parameters('securityType')]",
                 "uefiSettings": "[if(equals(parameters('securityType'), 'TrustedLaunch'), variables('uefiSettingsJson'), null())]"
                 
             },
             "networkProfile": {
               "networkInterfaceConfigurations": [
                 {
                   "name": "[variables('nicName')]",
                   "properties": {
                     "primary": true,
                     "ipConfigurations": [
                       {
                         "name": "[variables('ipConfigName')]",
                         "properties": {
                           "subnet": {
                             "id": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]"
                           },
                           "loadBalancerBackendAddressPools": [
                             {
                               "id": "[resourceId('Microsoft.Network/loadBalancers/backendAddressPools', variables('loadBalancerName'), variables('bePoolName'))]"
                             }
                           ],
                           "loadBalancerInboundNatPools": [
                             {
                               "id": "[resourceId('Microsoft.Network/loadBalancers/inboundNatPools', variables('loadBalancerName'), variables('natPoolName'))]"
                             }
                           ]
                         }
                       }
                     ]
                   }
                 }
               ]
             },
             "extensionProfile": {
               "extensions": [
                 {
                   "name": "HealthExtension",
                   "properties": {
                     "publisher": "Microsoft.ManagedServices",
                     "type": "ApplicationHealthWindows",
                     "typeHandlerVersion": "1.0",
                     "autoUpgradeMinorVersion": false,
                     "settings": {
                       "protocol": "[parameters('healthExtensionProtocol')]",
                       "port": "[parameters('healthExtensionPort')]",
                       "requestPath": "[if(equals(parameters('healthExtensionProtocol'), 'TCP'), null(), parameters('healthExtensionRequestPath'))]"
                     }
                   }
                 }
               ]
             },
             "diagnosticsProfile": {
               "bootDiagnostics": {
                 "enabled": true
               }
             }
           },
           "orchestrationMode": "Uniform",
           "overprovision": "[parameters('overprovision')]",
           "upgradePolicy": {
             "mode": "[parameters('upgradePolicy')]",
             "rollingUpgradePolicy": "[if(equals(parameters('upgradePolicy'), 'Rolling'), variables('rollingUpgradeJson'), null())]",
             "automaticOSUpgradePolicy": {
               "enableAutomaticOSUpgrade": true
             }
           }
         },
         "dependsOn": [
           "[resourceId('Microsoft.Network/loadBalancers', variables('loadBalancerName'))]",
           "[resourceId('Microsoft.Network/virtualNetworks', variables('virtualNetworkName'))]"
         ]
       },
       {
         "condition": "[and(equals(parameters('securityType'), 'TrustedLaunch'), and(equals(variables('uefiSettingsJson').secureBootEnabled, true()), equals(variables('uefiSettingsJson').vTpmEnabled, true())))]",
         "type": "Microsoft.Compute/virtualMachineScaleSets/extensions",
         "apiVersion": "2022-03-01",
         "name": "[format('{0}/{1}', parameters('vmssName'), variables('extensionName'))]",
         "location": "[parameters('location')]",
         "properties": {
           "publisher": "[variables('extensionPublisher')]",
           "type": "[variables('extensionName')]",
           "typeHandlerVersion": "[variables('extensionVersion')]",
           "autoUpgradeMinorVersion": true,
           "enableAutomaticUpgrade": true,
           "settings": {
             "AttestationConfig": {
               "MaaSettings": {
                 "maaEndpoint": "[variables('maaEndpoint')]",
                 "maaTenantName": "[variables('maaTenantName')]"
               }
             }
           }
         },
         "dependsOn": [
           "[resourceId('Microsoft.Compute/virtualMachineScaleSets', parameters('vmssName'))]"
         ]
       }
     ]
   }
   

6. Execute a implantação do modelo do ARM.

   $resourceGroupName = "myResourceGroup"
   $parameterFile = "folderPathToFile\parameters.json"
   $templateFile = "folderPathToFile\template.json"
   
   New-AzResourceGroupDeployment `
       -ResourceGroupName $resourceGroupName `
       -TemplateFile $templateFile -TemplateParameterFile $parameterFile
   

7. Verifique se a implantação foi bem-sucedida. Verifique o tipo de segurança e as configurações UEFI do uniforme do Conjunto de dimensionamento usando o portal do Azure. Verifique a seção Tipo de segurança na página Visão geral.

   

8. Atualize as instâncias de VM manualmente se o modo de atualização uniforme do conjunto de dimensionamento estiver definido como Manual.

   $resourceGroupName = "myResourceGroup"
   $vmssName = "VMScaleSet001"
   Update-AzVmssInstance -ResourceGroupName $resourceGroupName -VMScaleSetName $vmssName -InstanceId "0"
   

Esta seção percorre o uso da CLI do Azure para habilitar o Início confiável no recurso do Uniforme do Conjunto de dimensionamento do Azure existente.

Verifique se a versão mais recente da CLI do Azure está instalada e faça logon em uma conta do Azure com az login.

1. Fazer logon na Assinatura do Azure

   az login
   
   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. Habilite o Início confiável usando o comando az vmss update definindo --security-type: TrustedLaunch, virtualMachineProfile.storageProfile.imageReference.sku: imagem do sistema operacional compatível com o lançamento do Gen2-Trusted, --vm-sku: tamanho da VM com suporte do lançamento do Gen2-Trusted.

   az vmss update --name MyScaleSet `
       --resource-group MyResourceGroup `
       --set virtualMachineProfile.storageProfile.imageReference.sku='2022-datacenter-azure-edition' `
       --security-type TrustedLaunch --enable-secure-boot $true --enable-vtpm $true
   

   Note

   O SKU da imagem do sistema operacional usado em az vmss update deve ser do mesmo editor e oferta de imagem do sistema operacional.

3. Validar a saída do comando anterior. A configuração securityProfile é retornada com a saída do comando.

   {
     "securityProfile": {
       "securityType": "TrustedLaunch",
       "uefiSettings": {
         "secureBootEnabled": true,
         "vTpmEnabled": true
       }
     }
   }
   

4. Atualize as instâncias de VM manualmente se o modo de atualização uniforme do conjunto de dimensionamento estiver definido como Manual.

   az vmss update-instances --instance-ids 1 --name MyScaleSet --resource-group MyResourceGroup
   

5. Inicie a atualização gradual se o modo de atualização uniforme do conjunto de dimensionamento estiver definido como RollingUpgrade.

   az vmss rolling-upgrade start --name MyScaleSet --resource-group MyResourceGroup
   

Esta seção percorre o uso do Azure PowerShell para habilitar o Início confiável no Uniforme do Conjunto de dimensionamento da máquina virtual do Azure existente.

Verifique se o Azure PowerShell mais recente está instalado e conectado a uma conta do Azure com o Connect-AzAccount.

1. Fazer logon na Assinatura do Azure

   Connect-AzAccount -SubscriptionId 00000000-0000-0000-0000-000000000000
   

2. Habilite o lançamento confiável usando o comando Update-AzVMSS definindo -SecurityType: TrustedLaunch, ImageReferenceSku: imagem do sistema operacional compatível com Gen2-Lançamento Confiável, -SkuName: tamanho de VM compatível com Gen2-Lançamento Confiável.

   $vmss = Get-AzVmss -VMScaleSetName MyVmssName -ResourceGroupName MyResourceGroup
   
   # Enable Trusted Launch
   $vmss = Set-AzVmssSecurityProfile -virtualMachineScaleSet $vmss -SecurityType TrustedLaunch
   
   # Enable Trusted Launch settings
   $vmss = Set-AzVmssUefi -VirtualMachineScaleSet $vmss -EnableVtpm $true -EnableSecureBoot $true
   
   Update-AzVmss -ResourceGroupName $vmss.ResourceGroupName `
       -VMScaleSetName $vmss.Name -VirtualMachineScaleSet $vmss `
       -SecurityType TrustedLaunch -EnableVtpm $true -EnableSecureBoot $true `
       -ImageReferenceSku 2022-datacenter-azure-edition
   

   Note

   O SKU da imagem do sistema operacional usado no comando Update-AzVMSS deve ser do mesmo Editor de Imagens e da Oferta do sistema operacional.

3. Valide se a configuração securityProfile é retornada na saída do comando Get-AzVMSS.

   {
     "securityProfile": {
       "securityType": "TrustedLaunch",
       "uefiSettings": {
         "secureBootEnabled": true,
         "vTpmEnabled": true
       }
     }
   }
   

4. Atualize as instâncias de VM manualmente se o modo de atualização uniforme do conjunto de dimensionamento estiver definido como Manual.

   Update-AzVmssInstance -ResourceGroupName "MyResourceGroup" -VMScaleSetName "MyScaleSet" -InstanceId "0"
   

5. Inicie a atualização parcial se o modo de atualização uniforme do conjunto de escalas estiver definido como RollingUpgrade.

   Start-AzVmssRollingOSUpgrade -ResourceGroupName "MyResourceGroup" -VMScaleSetName "MyScaleSet"
   

1. Imagem do sistema operacional: navegue até Operating system em Settings. Clique em Change image reference.

2. Atualizar a referência de imagem do sistema operacional para a última boa configuração conhecida –> clique em Aplicar.

3. Tipo de segurança: navegue até a página Configuration em Settings -> Atualize a lista suspensa do tipo de segurança na página Configuration de Trusted launch para Standard para desabilitar a configuração de segurança do início confiável. Clique Yes para confirmar as alterações.

4. Valide as alterações na página Overview do conjunto de dimensionamento.

5. Atualize as instâncias de VM manualmente se o modo de atualização uniforme do conjunto de dimensionamento estiver definido como Manual.

Para reverter as alterações do Trusted Launch para a configuração anterior conhecida, defina securityProfile como Standard, conforme mostrado. Opcionalmente, você também pode reverter outras alterações de parâmetro – imagem do sistema operacional, tamanho da VM e repetir as etapas 5 a 8 descritas com Habilitar o Início confiável no conjunto de dimensionamento existente

"securityProfile": {
    "securityType": "Standard",
    "uefiSettings": "[null()]"
}

Para reverter as alterações do início confiável para a configuração anterior conhecida, defina --security-type como Standard comforme mostrado. Opcionalmente, você também pode reverter outras alterações de parâmetro - imagem do sistema operacional, tamanho da máquina virtual e repetir as etapas 2 a 5 descritas com Habilitar o Início confiável no conjunto de dimensionamento existente

az vmss update --name MyScaleSet `
        --resource-group MyResourceGroup `
        --security-type Standard

Para reverter as alterações do início confiável para a configuração anterior conhecida, defina -SecurityType como Standard comforme mostrado. Opcionalmente, você também pode reverter outras alterações de parâmetro - imagem do sistema operacional, tamanho da máquina virtual e repetir as etapas 2 a 5 descritas com Habilitar o Início confiável no conjunto de dimensionamento existente

$vmss = Get-AzVmss -VMScaleSetName MyVmssName -ResourceGroupName MyResourceGroup

# roll back Trusted Launch
Set-AzVmssSecurityProfile -virtualMachineScaleSet $vmss -SecurityType Standard

Update-AzVmss -ResourceGroupName $vmss.ResourceGroupName `
    -VMScaleSetName $vmss.Name -VirtualMachineScaleSet $vmss `
    -SecurityType Standard `
    -ImageReferenceSku 2022-datacenter-azure-edition