通过 Azure PowerShell 启用 BitLocker 在最后一步失败
Enabling BitLocker through Azure PowerShell failing on last step
我实际上这样做过一次并且工作正常,但我不得不创建另一个 VM,现在它似乎由于某种原因失败了。因此,这是我为加密我的 C 驱动器而遵循的步骤。
1.Created 我的 Azure 帐户上的一个 AAD 以及一个秘密。
2.创建一个虚拟机并下载所有必要的加密工具
3. 为我的 VM 创建密钥保管库,并在 azure powershell
中 运行 下面的脚本
$rgName = 'ResourceGroup';
$vmName = 'VM';
$aadClientID = 'ID';
$aadClientSecret = 'secret';
$KeyVaultName = 'BitBucketKey';
$KeyVault = Get-AzureRmKeyVault -VaultName $KeyVaultName -ResourceGroupName $rgname;
$diskEncryptionKeyVaultUrl = $KeyVault.VaultUri;
$KeyVaultResourceId = $KeyVault.ResourceId;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ServicePrincipalName
$aadClientID -PermissionsToKeys all -PermissionsToSecrets all -ResourceGroupName $rgname;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ResourceGroupName
$rgname –EnabledForDiskEncryption
Set-AzureRmVMDiskEncryptionExtension -ResourceGroupName $rgname -VMName
$vmName -AadClientID $aadClientID -AadClientSecret $aadClientSecret -DiskEncryptionKeyVaultUrl
$diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId;
无论我尝试什么(对所有变量进行硬编码),我仍然会遇到以下相同的错误
我知道密钥保管库已启用,但奇怪的是我提供的密钥保管库和资源 ID 似乎与错误不匹配。即使我硬编码。想法?
显然,在您通过 azure(包括 RM 和 classic)创建 VM 并在该 VM 上创建保管库后,它似乎会永久保留它。我最终从头开始创建了一个新的虚拟机并且它工作了。如果有人知道不同,请在此处 post。
我遇到了同样的问题,当我尝试 运行 命令 3 次时发生了我的问题。我 运行 这么多,因为在 VM 中它从未显示为加密。
为了修复,我 运行 禁用了 azurermvmdiskencryption,然后转到密钥库并删除了此虚拟机的秘密(您可以通过查看标签来判断它的正确秘密)。然后我解除分配并重新分配虚拟机。然后我再次 运行 启用命令,一切正常。
我实际上这样做过一次并且工作正常,但我不得不创建另一个 VM,现在它似乎由于某种原因失败了。因此,这是我为加密我的 C 驱动器而遵循的步骤。
1.Created 我的 Azure 帐户上的一个 AAD 以及一个秘密。 2.创建一个虚拟机并下载所有必要的加密工具 3. 为我的 VM 创建密钥保管库,并在 azure powershell
中 运行 下面的脚本$rgName = 'ResourceGroup';
$vmName = 'VM';
$aadClientID = 'ID';
$aadClientSecret = 'secret';
$KeyVaultName = 'BitBucketKey';
$KeyVault = Get-AzureRmKeyVault -VaultName $KeyVaultName -ResourceGroupName $rgname;
$diskEncryptionKeyVaultUrl = $KeyVault.VaultUri;
$KeyVaultResourceId = $KeyVault.ResourceId;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ServicePrincipalName
$aadClientID -PermissionsToKeys all -PermissionsToSecrets all -ResourceGroupName $rgname;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ResourceGroupName
$rgname –EnabledForDiskEncryption
Set-AzureRmVMDiskEncryptionExtension -ResourceGroupName $rgname -VMName
$vmName -AadClientID $aadClientID -AadClientSecret $aadClientSecret -DiskEncryptionKeyVaultUrl
$diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId;
无论我尝试什么(对所有变量进行硬编码),我仍然会遇到以下相同的错误
我知道密钥保管库已启用,但奇怪的是我提供的密钥保管库和资源 ID 似乎与错误不匹配。即使我硬编码。想法?
显然,在您通过 azure(包括 RM 和 classic)创建 VM 并在该 VM 上创建保管库后,它似乎会永久保留它。我最终从头开始创建了一个新的虚拟机并且它工作了。如果有人知道不同,请在此处 post。
我遇到了同样的问题,当我尝试 运行 命令 3 次时发生了我的问题。我 运行 这么多,因为在 VM 中它从未显示为加密。
为了修复,我 运行 禁用了 azurermvmdiskencryption,然后转到密钥库并删除了此虚拟机的秘密(您可以通过查看标签来判断它的正确秘密)。然后我解除分配并重新分配虚拟机。然后我再次 运行 启用命令,一切正常。