通过Azure PowerShell启用BitLocker在最后一步失败
我实际上曾经这样做了一次并且它运行良好,但我不得不创建另一个VM,现在它因某些原因而失败了。所以这里是我加密C盘的步骤。
1.在我的帐户中处理AAD以及秘密。 2.创建一个VM并下载所有必要的加密工具 3.为我的VM创建一个密钥保管库,并在azure powershell中运行以下脚本
$rgName = 'ResourceGroup';
$vmName = 'VM';
$aadClientID = 'ID';
$aadClientSecret = 'secret';
$KeyVaultName = 'BitBucketKey';
$KeyVault = Get-AzureRmKeyVault -VaultName $KeyVaultName -ResourceGroupName $rgname;
$diskEncryptionKeyVaultUrl = $KeyVault.VaultUri;
$KeyVaultResourceId = $KeyVault.ResourceId;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ServicePrincipalName
$aadClientID -PermissionsToKeys all -PermissionsToSecrets all -ResourceGroupName $rgname;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ResourceGroupName
$rgname –EnabledForDiskEncryption
Set-AzureRmVMDiskEncryptionExtension -ResourceGroupName $rgname -VMName
$vmName -AadClientID $aadClientID -AadClientSecret $aadClientSecret -DiskEncryptionKeyVaultUrl
$diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId;
无论我尝试什么(硬编码所有变量),我仍然会得到同样的错误
我知道密钥保险库已启用,但有些奇怪的是我提供的密钥保险库和资源ID似乎与错误不匹配。即使我硬编码。想法?
2 个答案:
答案 0 :(得分:0)
显然,在您通过azure(RM和经典)创建VM并在该VM上创建存储库之后,它似乎永久地坚持下去。我最终从头开始创建一个新的VM,它起作用了。如果有人知道不同请在这里发布。
答案 1 :(得分:0)
我有同样的问题,当我试图运行命令3次时发生了我的问题。我跑了这么多,因为在VM中它从未显示为加密。
要修复,我运行了disable-azurermvmdiskencryption,然后我转到keyvault并删除了这个vm的秘密(你可以通过查看标签告诉它正确的秘密)。然后我解除分配并重新分配了vm。然后我再次运行启用命令,一切正常。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?