我实际上做过一次,它工作正常,但我不得不创建另一个 VM,现在它似乎由于某种原因失败了。因此,这是我为加密 C 驱动器而遵循的步骤。
1.在我的天蓝色帐户上创建了一个 AAD 以及一个秘密。2. 创建一个 VM 并下载所有必要的加密工具 3. 为我的 VM 创建一个密钥库并在 azure powershell 中运行以下脚本
$rgName = 'ResourceGroup';
$vmName = 'VM';
$aadClientID = 'ID';
$aadClientSecret = 'secret';
$KeyVaultName = 'BitBucketKey';
$KeyVault = Get-AzureRmKeyVault -VaultName $KeyVaultName -ResourceGroupName $rgname;
$diskEncryptionKeyVaultUrl = $KeyVault.VaultUri;
$KeyVaultResourceId = $KeyVault.ResourceId;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ServicePrincipalName
$aadClientID -PermissionsToKeys all -PermissionsToSecrets all -ResourceGroupName $rgname;
Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ResourceGroupName
$rgname –EnabledForDiskEncryption
Set-AzureRmVMDiskEncryptionExtension -ResourceGroupName $rgname -VMName
$vmName -AadClientID $aadClientID -AadClientSecret $aadClientSecret -DiskEncryptionKeyVaultUrl
$diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId;
无论我尝试什么(硬编码所有变量),我仍然在下面得到相同的错误
我知道密钥库已启用,但奇怪的是我提供的密钥库和资源 ID 似乎与错误不匹配。即使我硬编码。想法?