التشغيل السريع: إعداد Azure Attestation باستخدام Azure CLI

ابدأ باستخدام Azure Attestation باستخدام Azure CLI.

المتطلبات الأساسية

إذا لم يكن لديك اشتراك Azure، فبادر بإنشاء حساب مجاني قبل البدء.

بدء الاستخدام

1. قم بتثبيت هذا الملحق باستخدام أمر CLI أدناه

   az extension add --name attestation
   

2. تحقق من الإصدار

   az extension show --name attestation --query version
   

3. استخدم الأمر التالي لتسجيل الدخول إلى Azure:

   az login
   

4. إذا لزم الأمر، قم بالتبديل إلى الاشتراك في Azure Attestation:

   az account set --subscription 00000000-0000-0000-0000-000000000000
   

5. قم بتسجيل موفر موارد Microsoft.Attestation في الاشتراك باستخدام الأمر az provider register :

   az provider register --name Microsoft.Attestation
   

   لمزيد من المعلومات حول موفري موارد Azure، وكيفية تكوينهم وإدارتهم، راجع موفري موارد Azure وأنواعهم.

   ملاحظة

   ما عليك سوى تسجيل موفر موارد مرة واحدة للاشتراك.

6. قم بإنشاء مجموعة موارد لموفر التصديق. يمكنك وضع موارد Azure الأخرى في نفس مجموعة الموارد، بما في ذلك جهاز ظاهري مع مثيل تطبيق عميل. قم بتشغيل الأمر az group create لإنشاء مجموعة موارد، أو استخدم مجموعة موارد موجودة:

   az group create --name attestationrg --location uksouth
   

إنشاء موفر تصديق وإدارته

فيما يلي الأوامر التي يمكنك استخدامها لإنشاء موفر التصديق وإدارته:

1. قم بتشغيل الأمر az attestation create لإنشاء موفر تصديق بدون متطلبات توقيع النهج:

   az attestation create --name "myattestationprovider" --resource-group "MyResourceGroup" --location westus
   

2. قم بتشغيل الأمر az attestation show لاسترداد خصائص موفر التصديق مثل الحالة وAttestURI:

   az attestation show --name "myattestationprovider" --resource-group "MyResourceGroup"
   

   يعرض هذا الأمر قيما مثل الإخراج التالي:

   Id:/subscriptions/MySubscriptionID/resourceGroups/MyResourceGroup/providers/Microsoft.Attestation/attestationProviders/MyAttestationProvider
   Location: MyLocation
   ResourceGroupName: MyResourceGroup
   Name: MyAttestationProvider
   Status: Ready
   TrustModel: AAD
   AttestUri: https://MyAttestationProvider.us.attest.azure.net
   Tags:
   TagsTable:
   

يمكنك حذف موفر تصديق باستخدام الأمر az attestation delete :

az attestation delete --name "myattestationprovider" --resource-group "sample-resource-group"

إدارة السياسات

استخدم الأوامر الموضحة هنا لتوفير إدارة النهج لموفر تصديق، نوع تصديق واحد في كل مرة.

يقوم الأمر az attestation policy show بإرجاع السياسة الحالية ل TEE المحدد:

az attestation policy show --name "myattestationprovider" --resource-group "MyResourceGroup" --attestation-type SGX-IntelSDK

ملاحظة

يعرض الأمر النهج بتنسيق نصي وتنسيق JWT.

فيما يلي أنواع TEE المدعومة:

• SGX-IntelSDK
• SGX-OpenEnclaveSDK
• TPM

استخدم الأمر az attestation policy set لتعيين نهج جديد لنوع التصديق المحدد.

لتعيين السياسة بتنسيق نصي لنوع معين من أنواع التصديق باستخدام مسار الملف:

az attestation policy set --name testatt1 --resource-group testrg --attestation-type SGX-IntelSDK --new-attestation-policy-file "{file_path}"

لتعيين نهج بتنسيق JWT لنوع معين من أنواع التصديق باستخدام مسار الملف:

az attestation policy set --name "myattestationprovider" --resource-group "MyResourceGroup" \
--attestation-type SGX-IntelSDK -f "{file_path}" --policy-format JWT

الخطوات التالية

• كيفية تأليف سياسة التصديق والتوقيع عليها
• تنفيذ التصديق باستخدام جيب SGX باستخدام نماذج التعليمات البرمجية