Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důvěrný registr Azure je cloudová služba, která poskytuje úložiště s vysokou integritou pro protokoly citlivých dat a záznamy, které musí zůstat nedotčené. V tomto rychlém startu pomocí Azure CLI vytvoříte důvěrný registr, zobrazíte a aktualizujete jeho vlastnosti a odstraníte ho.
Další informace o důvěrném registru Azure a příkladech toho, co lze uložit v důvěrném registru, najdete v tématu o důvěrném registru Microsoft Azure.
Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.
Pokud chcete spouštět referenční příkazy CLI lokálně, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Pro více informací, viz Jak spustit Azure CLI v Docker kontejneru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Chcete-li dokončit proces ověřování, postupujte podle kroků zobrazených ve vašem terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.
Když budete vyzváni, nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.
Spusťte az version, abyste zjistili verzi a závislé knihovny, které jsou nainstalovány. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Vlastník předplatného – Důvěrný registr může vytvářet jenom uživatelé, kteří mají oprávnění vlastníka předplatného Azure. Než budete pokračovat v tomto rychlém startu, ověřte, že máte odpovídající přístup.
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků myResourceGroup v lokalitě eastus.
az group create --name "myResourceGroup" --location "EastUS"
Získejte své hlavní ID
K vytvoření důvěrného registru potřebujete hlavní ID (označované také jako ID objektu) Microsoft Entra. K získání hlavního ID použijte v Azure CLI příkaz az ad signed-in-user a filtrovat výsledky podle objectId:
az ad signed-in-user show --query objectId
Výsledek je ve formátu xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Vytvoření důvěrného registru
Pomocí příkazu Azure CLI az confidentialledger create vytvořte důvěrnou účetní knihu ve své nové skupině prostředků.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Úspěšná operace vrátí vlastnosti nově vytvořeného registru. Poznamenejte si identifikátor LEDGERURI. V našem příkladu je tento identifikátor URI "https://myledger.confidential-ledger.azure.com".
Tento identifikátor URI potřebujete k transakci s důvěrným registrem z roviny dat.
Zobrazení a aktualizace důvěrných vlastností registru
Vlastnosti přidružené k nově vytvořenému důvěrnému registru můžete zobrazit pomocí příkazu Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Vrácený objekt JSON zobrazí vlastnosti registru, včetně vaší role:
"ledgerRoleName": "Administrator",
Pokud chcete aktualizovat vlastnosti důvěrného registru, použijte k tomu příkaz Azure CLI az confidentialledger update . Pokud chcete například aktualizovat hlavní knihy, aby se změnila vaše role na Čtenář, spusťte:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Pokud znovu spustíte příkaz az confidentialledger show, uvidíte, že se role aktualizuje.
"ledgerRoleName": "Reader",
Vyčistěte zdroje
Další rychlé návody a tutoriály v této kolekci vycházejí z tohoto rychlého začátku. Pokud chcete pokračovat v práci s dalšími rychlými návody a kurzy, můžete chtít tyto prostředky zachovat.
Když již není potřeba, můžete použít příkaz az group delete v Azure CLI k odstranění skupiny prostředků a všech souvisejících zdrojů.
az group delete --name "myResourceGroup"
Další kroky
V tomto rychlém startu jste pomocí Azure CLI vytvořili důvěrný registr. Další informace o důvěrném registru Azure a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích.