Virtuális gép üzembe helyezése a megbízható indítás engedélyezésével

1. Jelentkezzen be az Azure Portalra.

2. Virtuális gépek keresése.

3. A Szolgáltatások területen válassza a Virtuális gépek lehetőséget.

4. A Virtuális gépek lapon válassza a Hozzáadás, majd a Virtuális gép lehetőséget.

5. A Project részletei csoportban győződjön meg arról, hogy a megfelelő előfizetés van kiválasztva.

6. Az Erőforráscsoport területen válassza az Új létrehozása lehetőséget. Adja meg az erőforráscsoport nevét, vagy válasszon ki egy meglévő erőforráscsoportot a legördülő listából.

7. A Példány részletei csoportban adja meg a virtuális gép nevét, és válasszon egy régiót, amely támogatja a megbízható indítást.

8. Biztonsági típus esetén válassza a Megbízható indítású virtuális gépek lehetőséget. Amikor megjelenik a Biztonságos rendszerindítás, a vTPM és az Integritásfigyelés beállítás, válassza ki az üzembe helyezéshez megfelelő beállításokat. További információ: Megbízható indításra alkalmas biztonsági funkciók.

   

9. A Rendszerkép területen válasszon ki egy képet a Megbízható indítással kompatibilis 2. generációs ajánlott képek közül. A lista megtekintéséhez tekintse meg a Megbízható indítás című témakört.

   Tipp.

   Ha nem látja a kívánt kép Gen2-verzióját a legördülő listában, válassza az Összes kép megjelenítése lehetőséget. Ezután módosítsa a Biztonsági típus szűrőt megbízható indításra.

10. Válasszon egy olyan virtuálisgép-méretet, amely támogatja a megbízható indítást. További információkért tekintse meg a támogatott méretek listáját.

11. Adja meg a rendszergazdai fiók adatait, majd a bejövő portszabályokat.

12. A lap alján válassza a Véleményezés + Létrehozás lehetőséget.

13. A Virtuális gép létrehozása lapon láthatja az üzembe helyezni kívánt virtuális gép adatait. Miután az ellenőrzés sikeresnek látszik, válassza a Létrehozás lehetőséget.

A virtuális gép üzembe helyezése néhány percet vesz igénybe.

Győződjön meg arról, hogy az Azure CLI legújabb verzióját futtatja.

1. Jelentkezzen be az Azure-ba a következő használatával az login: .

   az login 
   

2. Hozzon létre egy virtuális gépet megbízható indítással.

   az group create -n myresourceGroup -l eastus 
   
   az vm create \
      --resource-group myResourceGroup \
      --name myVM \
      --image Canonical:UbuntuServer:18_04-lts-gen2:latest \
      --admin-username azureuser \
      --generate-ssh-keys \
      --security-type TrustedLaunch \
      --enable-secure-boot true \ 
      --enable-vtpm true 
   

3. Meglévő virtuális gépek esetén engedélyezheti vagy letilthatja a biztonságos rendszerindítási és vTPM-beállításokat. A virtuális gép biztonságos rendszerindítási és vTPM-beállításokkal való frissítése automatikus újraindítást vált ki.

   az vm update \
      --resource-group myResourceGroup \
      --name myVM \
      --enable-secure-boot true \
      --enable-vtpm true 
   

A rendszerindítási integritás monitorozásának vendégigazolási bővítményen keresztül történő telepítéséről további információt a Rendszerindítási integritás című témakörben talál.

Ha megbízható indítású virtuális gépet szeretne kiépíteni, először engedélyezni kell a paraméterrel a TrustedLaunch Set-AzVmSecurityProfile parancsmag használatával. Ezután a parancsmaggal beállíthatja a Set-AzVmUefi vTPM és a Biztonságos rendszerindítás konfigurációját. Első lépésként használja az alábbi kódrészletet. Ne felejtse el lecserélni a példában szereplő értékeket a saját értékére.

$rgName = "myResourceGroup"
$location = "West US"
$vmName = "myTrustedVM"
$vmSize = Standard_B2s
$publisher = "MicrosoftWindowsServer"
$offer = "WindowsServer"
$sku = "2019-datacenter-gensecond"
$version = latest
$cred = Get-Credential `
   -Message "Enter a username and password for the virtual machine."

$vm = New-AzVMConfig -VMName $vmName -VMSize $vmSize 

$vm = Set-AzVMOperatingSystem `
   -VM $vm -Windows `
   -ComputerName $vmName `
   -Credential $cred `
   -ProvisionVMAgent `
   -EnableAutoUpdate 

$vm = Add-AzVMNetworkInterface -VM $vm `
   -Id $NIC.Id 

$vm = Set-AzVMSourceImage -VM $vm `
   -PublisherName $publisher `
   -Offer $offer `
   -Skus $sku `
   -Version $version 

$vm = Set-AzVMOSDisk -VM $vm `
   -StorageAccountType "StandardSSD_LRS" `
   -CreateOption "FromImage" 

$vm = Set-AzVmSecurityProfile -VM $vm `
   -SecurityType "TrustedLaunch" 

$vm = Set-AzVmUefi -VM $vm `
   -EnableVtpm $true `
   -EnableSecureBoot $true 

New-AzVM -ResourceGroupName $rgName -Location $location -VM $vm 

A megbízható indítású virtuális gépeket gyorsútmutató-sablonnal helyezheti üzembe.

Linux

Windows

1. Jelentkezzen be az Azure Portalra.
2. Keresse meg és válassza ki a virtuálisgép-rendszerképek verzióit a keresősávon.
3. A virtuális gép lemezképeinek verziói lapon válassza a Létrehozás lehetőséget.
4. A virtuális gép lemezképének verziószámának létrehozása lapon, az Alapszintű beállítások lapon:
   1. Válassza ki az Azure-előfizetést.
   2. Válasszon ki egy meglévő erőforráscsoportot, vagy hozzon létre egy új erőforráscsoportot.
   3. Válassza ki az Azure-régiót.
   4. Adja meg a kép verziószámát.
   5. Forrásként válassza a Storage Blobs (VHD) vagy a Felügyelt rendszerkép vagy egy másik virtuálisgép-rendszerkép verziója lehetőséget.
   6. Ha a Tárolóblobok (VHD) lehetőséget választotta, adjon meg egy operációsrendszer-lemez vHD-ját (a virtuális gép vendégállapota nélkül). Győződjön meg arról, hogy Gen2 VHD-t használ.
   7. Ha a Felügyelt rendszerkép lehetőséget választotta, válasszon ki egy Gen2 rendszerű virtuális gép meglévő felügyelt rendszerképét.
   8. Ha a virtuálisgép-rendszerképverziót választotta, válassza ki egy Gen2 virtuális gép katalógusképének meglévő verzióját.
   9. Az Azure-beli céltár esetében válasszon vagy hozzon létre egy katalógust a rendszerkép megosztásához.
   10. Az operációs rendszer állapota esetén válassza az Általános vagy a Specializált lehetőséget a használati esettől függően. Ha egy felügyelt rendszerképet használ forrásként, mindig válassza az Általánosított lehetőséget. Ha tárolóblobot (VHD-t) használ, és az Általánosított lehetőséget szeretné választani, a folytatás előtt kövesse a linuxos virtuális merevlemez általánosításához vagy a Windows VHD általánosításához szükséges lépéseket. Ha meglévő virtuálisgép-rendszerkép-verziót használ, válassza az Általános vagy a Specializált lehetőséget a forrás virtuálisgép-rendszerkép definíciója alapján.
   11. A cél virtuálisgép-képdefinícióhoz válassza az Új létrehozása lehetőséget.
   12. A Virtuális gép képdefiníciójának létrehozása panelen adja meg a definíció nevét. Győződjön meg arról, hogy a biztonsági típus a Megbízhatóan támogatott értékre van állítva. Adja meg a közzétevő, az ajánlat és az termékváltozat adatait. Ezután válassza az OK gombra.
5. A Replikáció lapon adja meg a replikák számát és a lemezképreplikációs célrégióokat, ha szükséges.
6. A Titkosítás lapon adja meg az SSE titkosítással kapcsolatos adatait, ha szükséges.
7. Válassza a Felülvizsgálat és létrehozás lehetőséget.
8. A konfiguráció sikeres érvényesítése után a Létrehozás gombra kattintva fejezze be a rendszerkép létrehozását.
9. A képverzió létrehozása után válassza a Virtuális gép létrehozása lehetőséget.
10. A Virtuális gép létrehozása lap Erőforrás csoportjában válassza az Új létrehozása lehetőséget. Adja meg az erőforráscsoport nevét, vagy válasszon ki egy meglévő erőforráscsoportot a legördülő listából.
11. A Példány részletei csoportban adja meg a virtuális gép nevét, és válasszon egy régiót, amely támogatja a megbízható indítást.
12. Biztonsági típus esetén válassza a Megbízható indítású virtuális gépek lehetőséget. A Biztonságos rendszerindítás és a vTPM jelölőnégyzet alapértelmezés szerint engedélyezve van.
13. Adja meg a rendszergazdai fiók adatait, majd a bejövő portszabályokat.
14. Az érvényesítési oldalon tekintse át a virtuális gép részleteit.
15. Miután az ellenőrzés sikeres volt, válassza a Létrehozás lehetőséget a virtuális gép létrehozásának befejezéséhez.

Győződjön meg arról, hogy az Azure CLI legújabb verzióját futtatja.

1. Jelentkezzen be az Azure-ba a következő használatával az login: .

   az login 
   

2. Hozzon létre egy képdefiníciót a TrustedLaunchSupported biztonsági típussal.

   az sig image-definition create --resource-group MyResourceGroup --location eastus \ 
   --gallery-name MyGallery --gallery-image-definition MyImageDef \ 
   --publisher TrustedLaunchPublisher --offer TrustedLaunchOffer --sku TrustedLaunchSku \ 
   --os-type Linux --os-state Generalized \ 
   --hyper-v-generation V2 \ 
   --features SecurityType=TrustedLaunchSupported
   

3. Rendszerképverzió létrehozása operációsrendszer-lemez VHD-jének használatával. Győződjön meg arról, hogy a Linux VHD általánosítva lett, mielőtt feltöltené egy Azure Storage-fiókblobba a Linux előkészítése az Azure-beli képalkotáshoz című szakasz lépéseit követve.

   az sig image-version create --resource-group MyResourceGroup \
   --gallery-name MyGallery --gallery-image-definition MyImageDef \
   --gallery-image-version 1.0.0 \
   --os-vhd-storage-account /subscriptions/00000000-0000-0000-0000-00000000xxxx/resourceGroups/imageGroups/providers/Microsoft.Storage/storageAccounts/mystorageaccount \
   --os-vhd-uri https://mystorageaccount.blob.core.windows.net/container/path_to_vhd_file
   

4. Hozzon létre egy megbízható indítású virtuális gépet az előző rendszerképverzióból.

   adminUsername=linuxvm
   az vm create --resource-group MyResourceGroup \
       --name myTrustedLaunchVM \
       --image "/subscriptions/00000000-0000-0000-0000-00000000xxxx/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/galleries/MyGallery/images/MyImageDef" \
       --size Standard_D2s_v5 \
       --security-type TrustedLaunch \
       --enable-secure-boot true \ 
       --enable-vtpm true \
       --admin-username $adminUsername \
       --generate-ssh-keys
   

1. Hozzon létre egy képdefiníciót a TrustedLaunchSupported biztonsági típussal.

   $rgName = "MyResourceGroup"
   $galleryName = "MyGallery"
   $galleryImageDefinitionName = "MyImageDef"
   $location = "eastus"
   $publisherName = "TrustedlaunchPublisher"
   $offerName = "TrustedlaunchOffer"
   $skuName = "TrustedlaunchSku"
   $description = "My gallery"
   $SecurityType = @{Name='SecurityType';Value='TrustedLaunchSupported'}
   $features = @($SecurityType)
   New-AzGalleryImageDefinition -ResourceGroupName $rgName -GalleryName $galleryName -Name $galleryImageDefinitionName -Location $location -Publisher $publisherName -Offer $offerName -Sku $skuName -HyperVGeneration "V2" -OsState "Generalized" -OsType "Windows" -Description $description -Feature $features
   

2. Képverzió létrehozásához használhat egy meglévő Gen2 Katalógus képverziót, amelyet a létrehozás során általánosítottunk.

   $rgName = "MyResourceGroup"
   $galleryName = "MyGallery"
   $galleryImageDefinitionName = "MyImageDef"
   $location = "eastus"
   $galleryImageVersionName = "1.0.0"
   $sourceImageId = "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myVMRG/providers/Microsoft.Compute/galleries/MyGallery/images/Gen2VMImageDef/versions/0.0.1"
   New-AzGalleryImageVersion -ResourceGroupName $rgName -GalleryName $galleryName -GalleryImageDefinitionName $galleryImageDefinitionName -Name $galleryImageVersionName -Location $location -SourceImageId $sourceImageId
   

3. Hozzon létre egy megbízható indítású virtuális gépet az előző rendszerképverzióból.

   $rgName = "MyResourceGroup"
   $galleryName = "MyGallery"
   $galleryImageDefinitionName = "MyImageDef"
   $location = "eastus"
   $vmName = "myVMfromImage"
   $vmSize = "Standard_D2s_v5"
   $imageDefinition = Get-AzGalleryImageDefinition `
      -GalleryName $galleryName `
      -ResourceGroupName $rgName `
      -Name $galleryImageDefinitionName
   $cred = Get-Credential `
      -Message "Enter a username and password for the virtual machine"
   # Network pieces
   $subnetConfig = New-AzVirtualNetworkSubnetConfig `
      -Name mySubnet `
      -AddressPrefix 192.168.1.0/24
   $vnet = New-AzVirtualNetwork `
      -ResourceGroupName $rgName `
      -Location $location `
      -Name MYvNET `
      -AddressPrefix 192.168.0.0/16 `
      -Subnet $subnetConfig
   $pip = New-AzPublicIpAddress `
      -ResourceGroupName $rgName `
      -Location $location `
     -Name "mypublicdns$(Get-Random)" `
     -AllocationMethod Static `
     -IdleTimeoutInMinutes 4
   $nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
      -Name myNetworkSecurityGroupRuleRDP  `
      -Protocol Tcp `
     -Direction Inbound `
      -Priority 1000 `
      -SourceAddressPrefix * `
      -SourcePortRange * `
      -DestinationAddressPrefix * `
      -DestinationPortRange 3389 `
      -Access Deny
   $nsg = New-AzNetworkSecurityGroup `
      -ResourceGroupName $rgName `
      -Location $location `
     -Name myNetworkSecurityGroup `
     -SecurityRules $nsgRuleRDP
   $nic = New-AzNetworkInterface `
      -Name myNic `
      -ResourceGroupName $rgName `
      -Location $location `
     -SubnetId $vnet.Subnets[0].Id `
     -PublicIpAddressId $pip.Id `
     -NetworkSecurityGroupId $nsg.Id
   $vm = New-AzVMConfig -vmName $vmName -vmSize $vmSize | `
         Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
         Set-AzVMSourceImage -Id $imageDefinition.Id | `
         Add-AzVMNetworkInterface -Id $nic.Id
   $vm = Set-AzVMSecurityProfile -SecurityType "TrustedLaunch" -VM $vm
   $vm = Set-AzVmUefi -VM $vm `
      -EnableVtpm $true `
      -EnableSecureBoot $true 
   New-AzVM `
      -ResourceGroupName $rgName `
      -Location $location `
      -VM $vm
   

1. Jelentkezzen be az Azure Portalra.
2. Ha Azure Compute Gallery-rendszerképet szeretne létrehozni egy virtuális gépről, nyisson meg egy meglévő megbízható indítású virtuális gépet, és válassza a Rögzítés lehetőséget.
3. A Kép létrehozása lapon engedélyezze a rendszerkép megosztását a katalógusban virtuálisgép-rendszerkép-verzióként. A felügyelt rendszerképek létrehozása nem támogatott a megbízható indítású virtuális gépek esetében.
4. Hozzon létre egy új cél Azure Compute Galleryt, vagy válasszon ki egy meglévő katalógust.
5. Válassza ki az operációs rendszer állapotát általános vagy specializáltként. Ha általánosított rendszerképet szeretne létrehozni, a beállítás kiválasztása előtt győződjön meg arról, hogy általánosítja a virtuális gépet a gépspecifikus adatok eltávolításához. Ha a Bitlocker-alapú titkosítás engedélyezve van a megbízható Windows rendszerű virtuális gépen, előfordulhat, hogy nem tudja általánosítani ugyanezt.
6. Hozzon létre egy új képdefiníciót egy név, közzétevő, ajánlat és termékváltozat adatainak megadásával. A rendszerképdefiníció biztonsági típusát már megbízható indításra kell állítani.
7. Adjon meg egy verziószámot a képverzióhoz.
8. Szükség esetén módosítsa a replikációs beállításokat.
9. A Kép létrehozása lap alján válassza a Véleményezés + Létrehozás lehetőséget. Miután az ellenőrzés sikeresnek látszik, válassza a Létrehozás lehetőséget.
10. A képverzió létrehozása után lépjen közvetlenül a képverzióra. Másik lehetőségként a képdefiníción keresztül megnyithatja a szükséges képverziót.
11. A virtuális gép lemezképének verziószámlapján válassza a + Virtuális gép létrehozása lehetőséget a virtuális gép létrehozása lapra való ugráshoz.
12. A Virtuális gép létrehozása lap Erőforrás csoportjában válassza az Új létrehozása lehetőséget. Adja meg az erőforráscsoport nevét, vagy válasszon ki egy meglévő erőforráscsoportot a legördülő listából.
13. A Példány részletei csoportban adja meg a virtuális gép nevét, és válasszon egy régiót, amely támogatja a megbízható indítást.
14. A rendszerkép és a biztonsági típus már ki van töltve a kiválasztott képverzió alapján. A Biztonságos rendszerindítás és a vTPM jelölőnégyzet alapértelmezés szerint engedélyezve van.
15. Adja meg a rendszergazdai fiók adatait, majd a bejövő portszabályokat.
16. A lap alján válassza a Véleményezés + Létrehozás lehetőséget.
17. Az érvényesítési oldalon tekintse át a virtuális gép részleteit.
18. Miután az ellenőrzés sikeres volt, válassza a Létrehozás lehetőséget a virtuális gép létrehozásának befejezéséhez.

Ha felügyelt lemezt vagy felügyelt lemez pillanatképét szeretné használni a rendszerkép verziójának forrásaként (megbízható indítású virtuális gép helyett), kövesse az alábbi lépéseket.

1. Jelentkezzen be az Azure Portalra.
2. Keressen rá a virtuálisgép-rendszerképverziókra, és válassza a Létrehozás lehetőséget.
3. Adja meg az előfizetés, az erőforráscsoport, a régió és a rendszerkép verziószámát.
4. Válassza ki a forrást lemezek és/vagy pillanatképekként.
5. Válassza ki az operációsrendszer-lemezt felügyelt lemezként vagy felügyelt lemez pillanatképeként a legördülő listából.
6. Válassza ki a cél Azure Compute Galleryt a rendszerkép létrehozásához és megosztásához. Ha nincs katalógus, hozzon létre egy új katalógust.
7. Válassza ki az operációs rendszer állapotát általános vagy specializáltként. Ha általánosított lemezképet szeretne létrehozni, győződjön meg arról, hogy általánosítja a lemezt vagy a pillanatképet a gépspecifikus információk eltávolításához.
8. A cél virtuálisgép-lemezképdefiníciónál válassza az Új létrehozása lehetőséget. A megnyíló ablakban válassza ki a képdefiníció nevét, és győződjön meg arról, hogy a biztonsági típus megbízható indításra van állítva. Adja meg a közzétevő, az ajánlat és az termékváltozat adatait, és válassza az OK gombot.
9. A Replikáció lap használatával szükség esetén beállíthatja a replikák számát és a célrégióokat a képreplika-replikációhoz.
10. A Titkosítás lap az SSE titkosítással kapcsolatos információinak megadására is használható, ha szükséges.
11. A kép létrehozásához válassza a Létrehozás lehetőséget a Véleményezés + létrehozás lapon.
12. A rendszerképverzió sikeres létrehozása után válassza a + Virtuális gép létrehozása lehetőséget a Virtuális gép létrehozása lapra való ugráshoz.
13. A korábban említett 12–18. lépést követve hozzon létre megbízható indítású virtuális gépet ezzel a képverzióval.

Győződjön meg arról, hogy az Azure CLI legújabb verzióját futtatja.

1. Jelentkezzen be az Azure-ba a következő használatával az login: .

   az login 
   

2. Hozzon létre egy képdefiníciót a TrustedLaunch biztonsági típussal.

   az sig image-definition create --resource-group MyResourceGroup --location eastus \ 
   --gallery-name MyGallery --gallery-image-definition MyImageDef \ 
   --publisher TrustedLaunchPublisher --offer TrustedLaunchOffer --sku TrustedLaunchSku \ 
   --os-type Linux --os-state Generalized \ 
   --hyper-v-generation V2 \ 
   --features SecurityType=TrustedLaunch
   

3. Képverzió létrehozásához rögzíthet egy meglévő Linux-alapú megbízható indítású virtuális gépet. A rendszerképverzió létrehozása előtt általánosítsa a megbízható indítású virtuális gépet .

   az sig image-version create --resource-group MyResourceGroup \
   --gallery-name MyGallery --gallery-image-definition MyImageDef \
   --gallery-image-version 1.0.0 \
   --managed-image /subscriptions/00000000-0000-0000-0000-00000000xxxx/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM
   

   Ha egy felügyelt lemezt vagy egy felügyelt lemez pillanatképét kell használni a képverzió képforrásaként, cserélje le --managed-image az előző parancsban --os-snapshot a lemezt vagy a pillanatkép-erőforrás nevét.

4. Hozzon létre egy megbízható indítású virtuális gépet az előző rendszerképverzióból.

   adminUsername=linuxvm
   az vm create --resource-group MyResourceGroup \
       --name myTrustedLaunchVM \
       --image "/subscriptions/00000000-0000-0000-0000-00000000xxxx/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/galleries/MyGallery/images/MyImageDef" \
       --size Standard_D2s_v5 \
       --security-type TrustedLaunch \
       --enable-secure-boot true \ 
       --enable-vtpm true \
       --admin-username $adminUsername \
       --generate-ssh-keys
   

1. Hozzon létre egy képdefiníciót a TrustedLaunch biztonsági típussal.

   $rgName = "MyResourceGroup"
   $galleryName = "MyGallery"
   $galleryImageDefinitionName = "MyImageDef"
   $location = "eastus"
   $publisherName = "TrustedlaunchPublisher"
   $offerName = "TrustedlaunchOffer"
   $skuName = "TrustedlaunchSku"
   $description = "My gallery"
   $SecurityType = @{Name='SecurityType';Value='TrustedLaunch'}
   $features = @($SecurityType)
   New-AzGalleryImageDefinition -ResourceGroupName $rgName -GalleryName $galleryName -Name $galleryImageDefinitionName -Location $location -Publisher $publisherName -Offer $offerName -Sku $skuName -HyperVGeneration "V2" -OsState "Generalized" -OsType "Windows" -Description $description -Feature $features
   

2. Képverzió létrehozásához rögzíthet egy meglévő Windows-alapú megbízható indítású virtuális gépet. A rendszerképverzió létrehozása előtt általánosítsa a megbízható indítású virtuális gépet .

   $rgName = "MyResourceGroup"
   $galleryName = "MyGallery"
   $galleryImageDefinitionName = "MyImageDef"
   $location = "eastus"
   $galleryImageVersionName = "1.0.0"
   $sourceImageId = "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myVMRG/providers/Microsoft.Compute/virtualMachines/myVM"
   New-AzGalleryImageVersion -ResourceGroupName $rgName -GalleryName $galleryName -GalleryImageDefinitionName $galleryImageDefinitionName -Name $galleryImageVersionName -Location $location -SourceImageId $sourceImageId
   

3. Hozzon létre egy megbízható indítású virtuális gépet az előző rendszerképverzióból.

   $rgName = "MyResourceGroup"
   $galleryName = "MyGallery"
   $galleryImageDefinitionName = "MyImageDef"
   $location = "eastus"
   $vmName = "myVMfromImage"
   $vmSize = "Standard_D2s_v5"
   $imageDefinition = Get-AzGalleryImageDefinition `
      -GalleryName $galleryName `
      -ResourceGroupName $rgName `
      -Name $galleryImageDefinitionName
   $cred = Get-Credential `
      -Message "Enter a username and password for the virtual machine"
   # Network pieces
   $subnetConfig = New-AzVirtualNetworkSubnetConfig `
      -Name mySubnet `
      -AddressPrefix 192.168.1.0/24
   $vnet = New-AzVirtualNetwork `
      -ResourceGroupName $rgName `
      -Location $location `
      -Name MYvNET `
      -AddressPrefix 192.168.0.0/16 `
      -Subnet $subnetConfig
   $pip = New-AzPublicIpAddress `
      -ResourceGroupName $rgName `
      -Location $location `
     -Name "mypublicdns$(Get-Random)" `
     -AllocationMethod Static `
     -IdleTimeoutInMinutes 4
   $nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
      -Name myNetworkSecurityGroupRuleRDP  `
      -Protocol Tcp `
     -Direction Inbound `
      -Priority 1000 `
      -SourceAddressPrefix * `
      -SourcePortRange * `
      -DestinationAddressPrefix * `
      -DestinationPortRange 3389 `
      -Access Deny
   $nsg = New-AzNetworkSecurityGroup `
      -ResourceGroupName $rgName `
      -Location $location `
     -Name myNetworkSecurityGroup `
     -SecurityRules $nsgRuleRDP
   $nic = New-AzNetworkInterface `
      -Name myNic `
      -ResourceGroupName $rgName `
      -Location $location `
     -SubnetId $vnet.Subnets[0].Id `
     -PublicIpAddressId $pip.Id `
     -NetworkSecurityGroupId $nsg.Id
   $vm = New-AzVMConfig -vmName $vmName -vmSize $vmSize | `
         Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
         Set-AzVMSourceImage -Id $imageDefinition.Id | `
         Add-AzVMNetworkInterface -Id $nic.Id
   $vm = Set-AzVMSecurityProfile -SecurityType "TrustedLaunch" -VM $vm
   $vm = Set-AzVmUefi -VM $vm `
      -EnableVtpm $true `
      -EnableSecureBoot $true 
   New-AzVM `
      -ResourceGroupName $rgName `
      -Location $location `
      -VM $vm