Schnellstart: Einrichten von Azure Attestation über das Azure-Portal

Arbeiten Sie diese Schnellstartanleitung als Einstieg in Azure Attestation durch. Es wird beschrieben, wie Sie mit dem Azure-Portal einen Nachweisanbieter, einen Richtliniensignaturgeber und eine Richtlinie verwalten.

Voraussetzungen

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen. Der Benutzer, der einen Nachweisanbieter erstellt, sollte über ausreichende Zugriffsrechte auf das Abonnement verfügen, um eine Ressource erstellen zu können (z. B.: Besitzer/Mitwirkender). Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Nachweisanbieter

In diesem Abschnitt erstellen Sie einen Nachweisanbieter und konfigurieren ihn mit unsignierten oder signierten Richtlinien. Darüber hinaus erfahren Sie, wie Sie den Nachweisanbieter anzeigen und löschen.

Erstellen und Konfigurieren des Anbieters mit unsignierten Richtlinien

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Ressource erstellen aus.

2. Geben Sie im Suchfeld Attestation ein.

3. Wählen Sie in der Ergebnisliste den Eintrag Microsoft Azure Attestation aus.

4. Wählen Sie auf der Seite Microsoft Azure Attestation die Option Erstellen aus.

5. Geben Sie auf der Seite Nachweisanbieter erstellen Folgendes ein:

   • Abonnement: Wählen Sie ein Abonnement aus.
   • Ressourcengruppe: Wählen Sie eine bereits vorhandene Ressourcengruppe aus, oder wählen Sie die Option Neu erstellen aus, und geben Sie einen Namen für die Ressourcengruppe ein.
   • Name: Geben Sie einen eindeutigen Namen ein.
   • Standort: Wählen Sie einen Standort aus.
   • Datei für Richtlinien-Signaturgeberzertifikate: Laden Sie nicht die Datei für Richtlinien-Signaturgeberzertifikate hoch, um den Anbieter mit unsignierten Richtlinien zu konfigurieren.

6. Wählen Sie nach dem Eingeben der erforderlichen Daten die Option Überprüfen + erstellen aus.

7. Beheben Sie etwaige Validierungsprobleme, und wählen Sie Erstellen aus.

Erstellen und Konfigurieren des Anbieters mit signierten Richtlinien

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Ressource erstellen aus.

2. Geben Sie im Suchfeld Attestation ein.

3. Wählen Sie in der Ergebnisliste den Eintrag Microsoft Azure Attestation aus.

4. Wählen Sie auf der Seite Microsoft Azure Attestation die Option Erstellen aus.

5. Geben Sie auf der Seite Nachweisanbieter erstellen die folgenden Informationen an:

   • Abonnement: Wählen Sie ein Abonnement aus.
   • Ressourcengruppe: Wählen Sie eine bereits vorhandene Ressourcengruppe aus, oder wählen Sie die Option Neu erstellen aus, und geben Sie einen Namen für die Ressourcengruppe ein.
   • Name: Geben Sie einen eindeutigen Namen ein.
   • Standort: Wählen Sie einen Standort aus.
   • Datei für Richtlinien-Signaturgeberzertifikate: Laden Sie die Datei für Richtlinien-Signaturgeberzertifikate hoch, um den Nachweisanbieter mit signierten Richtlinien zu konfigurieren. Sehen Sie sich die Beispiele für Richtliniensignaturgeber-Zertifikate an.

6. Wählen Sie nach dem Eingeben der erforderlichen Daten die Option Überprüfen + erstellen aus.

7. Beheben Sie etwaige Validierungsprobleme, und wählen Sie Erstellen aus.

Anzeigen des Nachweisanbieters

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.
2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein, und wählen Sie ihn aus.

Löschen des Nachweisanbieters

Es gibt zwei Möglichkeiten, den Nachweisanbieter zu löschen. Ihre Möglichkeiten:

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.
2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.
3. Aktivieren Sie das Kontrollkästchen, und wählen Sie Löschen aus.
4. Geben Sie Ja ein, und wählen Sie Löschen aus.

Alternative:

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.
2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.
3. Wählen Sie den Nachweisanbieter aus, und navigieren Sie zur Übersichtsseite.
4. Wählen Sie in der Menüleiste die Option Löschen und dann Ja aus.

Nachweisrichtlinien-Signaturgeber

Führen Sie die Schritte in diesem Abschnitt aus, um Richtlinien-Signaturgeberzertifikate anzuzeigen, hinzuzufügen und zu löschen.

Anzeigen der Richtlinien-Signaturgeberzertifikate

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.
2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.
3. Wählen Sie den Nachweisanbieter aus, und navigieren Sie zur Übersichtsseite.
4. Wählen Sie links im Fenster im Ressourcenmenü oder im unteren Bereich die Option Richtlinien-Signaturgeberzertifikate aus. Wählen Sie bei Anzeige einer Aufforderung zum Auswählen eines Zertifikats für die Authentifizierung „Abbrechen“ aus, um fortzufahren.
5. Wählen Sie Download policy signer certificates (Richtlinien-Signaturgeberzertifikate herunterladen) aus. Diese Schaltfläche ist für Nachweisanbieter deaktiviert, die ohne obligatorische Richtliniensignatur erstellt wurden.
6. Die heruntergeladene Textdatei enthält alle Zertifikate in einem JWS-Format.
7. Überprüfen Sie die Anzahl von Zertifikaten und die heruntergeladenen Zertifikate.

Hinzufügen des Richtlinien-Signaturgeberzertifikats

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.
2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.
3. Wählen Sie den Nachweisanbieter aus, und navigieren Sie zur Übersichtsseite.
4. Wählen Sie links im Fenster im Ressourcenmenü oder im unteren Bereich die Option Richtlinien-Signaturgeberzertifikate aus. Wählen Sie bei Anzeige einer Aufforderung zum Auswählen eines Zertifikats für die Authentifizierung „Abbrechen“ aus, um fortzufahren.
5. Wählen Sie im oberen Menü die Option Hinzufügen aus. Diese Schaltfläche ist für Nachweisanbieter deaktiviert, die ohne obligatorische Richtliniensignatur erstellt wurden.
6. Laden Sie die Datei mit dem Richtlinien-Signaturgeberzertifikat hoch, und wählen Sie Hinzufügen aus. Sehen Sie sich die Beispiele für Richtliniensignaturgeber-Zertifikate an.

Löschen der Richtlinien-Signaturgeberzertifikate

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.
2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.
3. Wählen Sie den Nachweisanbieter aus, und navigieren Sie zur Übersichtsseite.
4. Wählen Sie links im Fenster im Ressourcenmenü oder im unteren Bereich die Option Richtlinien-Signaturgeberzertifikate aus. Wählen Sie bei Anzeige einer Aufforderung zum Auswählen eines Zertifikats für die Authentifizierung Abbrechen aus, um fortzufahren.
5. Wählen Sie im oberen Menü die Option Löschen aus. Diese Schaltfläche ist für Nachweisanbieter deaktiviert, die ohne obligatorische Richtliniensignatur erstellt wurden.
6. Laden Sie die Datei mit dem Richtlinien-Signaturgeberzertifikat hoch, und wählen Sie Löschen aus. Sehen Sie sich die Beispiele für Richtliniensignaturgeber-Zertifikate an.

Nachweisrichtlinie

In diesem Abschnitt wird beschrieben, wie Sie eine Nachweisrichtlinie anzeigen und Richtlinien konfigurieren, die mit und ohne obligatorische Richtliniensignatur erstellt wurden.

Anzeigen einer Nachweisrichtlinie

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.
2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.
3. Wählen Sie den Nachweisanbieter aus, und navigieren Sie zur Übersichtsseite.
4. Wählen Sie links im Fenster im Ressourcenmenü oder im unteren Bereich die Option Richtlinie aus. Wählen Sie bei Anzeige einer Aufforderung zum Auswählen eines Zertifikats für die Authentifizierung Abbrechen aus, um fortzufahren.
5. Wählen Sie den gewünschten Nachweistyp aus, und zeigen Sie die Aktuelle Richtlinie an.

Konfigurieren einer Nachweisrichtlinie

Führen Sie diese Schritte aus, um eine Richtlinie im JWT- oder Textformat hochzuladen, wenn der Nachweisanbieter ohne obligatorische Richtliniensignatur erstellt wurde.

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.

2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.

3. Wählen Sie den Nachweisanbieter aus, und navigieren Sie zur Übersichtsseite.

4. Wählen Sie links im Fenster im Ressourcenmenü oder im unteren Bereich die Option Richtlinie aus. Wählen Sie bei Anzeige einer Aufforderung zum Auswählen eines Zertifikats für die Authentifizierung Abbrechen aus, um fortzufahren.

5. Wählen Sie im oberen Menü die Option Konfigurieren aus.

6. Wählen Sie für Richtlinienformat die Option JWT oder Text aus.

   Wenn der Nachweisanbieter ohne obligatorische Richtliniensignatur erstellt wurde, kann der Benutzer eine Richtlinie im Format JWT oder Text hochladen.

   • Laden Sie bei Auswahl des JWT-Formats die Richtliniendatei mit dem Richtlinieninhalt im Format Unsigniertes/Signiertes JWT hoch, und wählen Sie Speichern aus. Sehen Sie sich die Beispiele zu den Richtlinien an.
   • Laden Sie bei Auswahl des Textformats die Richtliniendatei mit dem Inhalt im Format Text hoch, oder geben Sie den Richtlinieninhalt im Textbereich ein, und wählen Sie Speichern aus. Sehen Sie sich die Beispiele zu den Richtlinien an.

   Bei der Dateiuploadoption wird die Richtlinienvorschau im Textformat angezeigt und kann nicht bearbeitet werden.

7. Wählen Sie im oberen Menü die Option Aktualisieren aus, um die konfigurierte Richtlinie anzuzeigen.

Führen Sie diese Schritte aus, um eine Richtlinie im JWT-Format hochzuladen, wenn der Nachweisanbieter eine Richtliniensignatur erfordert.

1. Navigieren Sie zum Menü im Azure-Portal oder auf die Startseite, und wählen Sie die Option Alle Ressourcen aus.

2. Geben Sie im Filterfeld den Namen des Nachweisanbieters ein.

3. Wählen Sie den Nachweisanbieter aus, und navigieren Sie zur Übersichtsseite.

4. Wählen Sie links im Fenster im Ressourcenmenü oder im unteren Bereich die Option Richtlinie aus.

5. Wählen Sie im oberen Menü die Option Konfigurieren aus.

6. Laden Sie die Richtliniendatei im signierten JWT-Format hoch, und wählen Sie Speichern aus. Sehen Sie sich die Beispiele zu den Richtlinien an.

   Wenn der Nachweisanbieter mit obligatorischer Richtliniensignatur erstellt wurde, kann der Benutzer eine Richtlinie nur im signierten JWT-Format hochladen.

   Bei der Dateiuploadoption wird die Richtlinienvorschau im Textformat angezeigt und kann nicht bearbeitet werden.

7. Wählen Sie die Option Aktualisieren aus, um die konfigurierte Richtlinie anzuzeigen.

Nächste Schritte

• Erstellen und Signieren einer Nachweisrichtlinie
• Erbringen eines Nachweises für eine SGX-Enclave mithilfe von Codebeispielen