Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důvěrný registr Azure je cloudová služba, která poskytuje úložiště s vysokou integritou pro protokoly citlivých dat a záznamy, které musí zůstat nedotčené. V tomto rychlém startu pomocí Azure PowerShellu vytvoříte důvěrný registr, zobrazíte a aktualizujete jeho vlastnosti a odstraníte ho. Další informace o důvěrném registru Azure a příkladech toho, co lze uložit v důvěrném registru, najdete v tématu o důvěrném registru Microsoft Azure.
Pokud nemáte předplatné Azure, vytvořte si bezplatný účet před zahájením.
Azure Cloud Shell
Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.
Spuštění služby Azure Cloud Shell:
| Možnost | Příklad nebo odkaz |
|---|---|
| Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. |
|
| Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. |
|
| Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. |
|
Použití Azure Cloud Shellu:
Spusťte Cloud Shell.
Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.
Kód nebo příkaz vložte do relace Cloud Shell následujícím způsobem: na Windows a Linuxu stiskněte Ctrl+Shift+V, na macOS použijte Cmd+Shift+V.
Stisknutím klávesy Enter spusťte kód nebo příkaz.
V tomto rychlém startu vytvoříte důvěrný registr pomocí Azure PowerShellu. Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento kurz vyžaduje modul Azure PowerShell verze 1.0.0 nebo novější. Zadáním $PSVersionTable.PSVersion vyhledejte verzi. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Login-AzAccount , abyste vytvořili připojení k Azure.
Požadavky
- Vlastník předplatného – Důvěrný registr může vytvářet jenom uživatelé, kteří mají oprávnění vlastníka předplatného Azure. Než budete pokračovat v tomto rychlém startu, ověřte, že máte odpovídající přístup.
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí rutiny Azure PowerShell New-AzResourceGroup vytvořte v umístění eastus skupinu prostředků s názvem myResourceGroup.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Získejte ID hlavního objektu a ID tenanta
K vytvoření důvěrného registru použijte primární ID Microsoft Entra (také známé jako ID objektu). K získání svého hlavního ID použijte rutinu Azure PowerShell Get-AzADUser s příznakem -SignedIn.
Get-AzADUser -SignedIn
Výsledek je uvedený v části ID ve formátu xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Vytvoření důvěrného registru
Pomocí příkazu Azure PowerShell New-AzConfidentialLedger vytvořte v nové skupině prostředků důvěrný registr.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Úspěšná operace vrátí vlastnosti nově vytvořeného registru. Poznamenejte si identifikátor LEDGERURI. V předchozím příkladu je tento identifikátor URI "https://myledger.confidential-ledger.azure.com"".
Tento identifikátor URI potřebujete k transakci s důvěrným registrem z roviny dat.
Zobrazení a aktualizace důvěrných vlastností registru
Vlastnosti přidružené k nově vytvořenému důvěrnému registru můžete zobrazit pomocí rutiny Azure PowerShell Get-AzConfidentialLedger .
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Pokud chcete aktualizovat vlastnosti důvěrného registru, použijte k tomu rutinu Azure PowerShell Update-AzConfidentialLedger . Pokud chcete například aktualizovat hlavní knihy, aby se změnila vaše role na Čtenář, spusťte:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Pokud znovu spustíte Get-AzConfidentialLedger, uvidíte, že role byla aktualizována.
"ledgerRoleName": "Reader",
Vyčistěte zdroje
Další rychlé návody a tutoriály v této kolekci vycházejí z tohoto rychlého začátku. Pokud chcete pokračovat v práci s dalšími rychlými průvodci a výukovými kurzy, možná byste chtěli ponechat tyto zdroje.
Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech souvisejících prostředků použít rutinu Remove-AzResourceGroup Azure PowerShellu.
Remove-AzResourceGroup -Name "myResourceGroup"
Další kroky
V tomto rychlém startu jste pomocí Azure PowerShellu vytvořili důvěrný registr. Další informace o důvěrném registru Azure a o tom, jak ho integrovat s vašimi aplikacemi, najdete v následujících článcích.