在使用Set-AzVMDiskEncryptionExtension命令加密Azure VM磁盘的时候,遇到如下错误:Long running operation failed with status ‘Failed’. Error Message “Failed to send DiskEncryptionData. Check KeyVault inputs,ResourceIds and RestartTime.

PowerShell 加密Azure VM磁盘失败的 处理_第1张图片

通过查看shan概述报错信息,问题应该出在磁盘加密数据无法写入到密钥保管库中引起的,密钥保管库中没有设置相应的访问策略导致没有写入的权限,因而无法写入。

通过如下命令

Set-AzKeyVaultAccessPolicy -VaultName 'atskeyvault' -ResourceGroupName 'AzureTS' –EnabledForDiskEncryption 设置相关策略,或者是在门户中启用相关策略

PowerShell 加密Azure VM磁盘失败的 处理_第2张图片

策略启用之后,再次运行加密磁盘命令 Set-AzVMDiskEncryptionExtension -ResourceGroupName $VMRGname -VMName $vmName -DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId ,发现加密成功了。

PowerShell 加密Azure VM磁盘失败的 处理_第3张图片

PowerShell 加密Azure VM磁盘失败的 处理_第4张图片