Rövid útmutató: A Azure Attestation beállítása a Azure Portal használatával

Kövesse ezt a rövid útmutatót a Azure Attestation használatának megkezdéséhez. Megtudhatja, hogyan kezelheti az igazolásszolgáltatót, a szabályzat aláíróját és egy szabályzatot az Azure Portal használatával.

Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt. Az igazolási szolgáltatót létrehozó felhasználónak elegendő hozzáférési szinttel kell rendelkeznie az előfizetésen egy erőforrás létrehozásához (például tulajdonos/közreműködő). További információ: Beépített Azure-szerepkörök.

Igazolásszolgáltató

Ebben a szakaszban létrehoz egy igazolási szolgáltatót, és aláíratlan vagy aláírt szabályzatokkal konfigurálja azt. Azt is megtudhatja, hogyan tekintheti meg és törölheti az igazolási szolgáltatót.

A szolgáltató létrehozása és konfigurálása aláíratlan szabályzatokkal

1. Nyissa meg a Azure Portal menüt vagy a kezdőlapot, és válassza az Erőforrás létrehozása lehetőséget.

2. A keresőmezőbe írja be az igazolás kifejezést.

3. Az eredmények listájában válassza a Microsoft Azure Attestation lehetőséget.

4. A Microsoft Azure Attestation lapon válassza a Létrehozás lehetőséget.

5. Az Igazolásszolgáltató létrehozása lapon adja meg a következő bemeneteket:

   • Előfizetés: Válassza ki az előfizetést.
   • Erőforráscsoport: Válasszon ki egy meglévő erőforráscsoportot, vagy válassza az Új létrehozása lehetőséget, és adja meg az erőforráscsoport nevét.
   • Név: Adjon meg egy egyedi nevet.
   • Hely: Válasszon egy helyet.
   • Szabályzat aláíró tanúsítványfájlja: Ne töltse fel a szabályzat aláíró tanúsítványfájlját, hogy a szolgáltatót aláíratlan szabályzatokkal konfigurálja.

6. A szükséges bemenetek megadása után válassza a Felülvizsgálat+Létrehozás lehetőséget.

7. Javítsa ki az érvényesítési problémákat, és válassza a Létrehozás lehetőséget.

A szolgáltató létrehozása és konfigurálása aláírt szabályzatokkal

1. Go to the Azure portal menu or the home page and select Create a resource.

2. In the search box, enter attestation.

3. In the results list, select Microsoft Azure Attestation.

4. On the Microsoft Azure Attestation page, select Create.

5. Az Igazolásszolgáltató létrehozása lapon adja meg a következő információkat:

   • Előfizetés: Válassza ki az előfizetést.
   • Resource Group: Select an existing resource group, or select Create new and enter a resource group name.
   • Name: Enter a unique name.
   • Location: Choose a location.
   • Szabályzat aláíró tanúsítványfájlja: Töltse fel a szabályzat aláíró tanúsítványfájlját, hogy aláírt szabályzatokkal konfigurálja az igazolási szolgáltatót. Tekintse meg a szabályzat aláíró tanúsítványainak példáit.

6. After you provide the required inputs, select Review+Create.

7. Fix any validation issues and select Create.

Az igazolásszolgáltató megtekintése

1. Nyissa meg a Azure Portal menüt vagy a kezdőlapot, és válassza a Minden erőforrás lehetőséget.
2. A szűrőmezőbe írja be az igazolásszolgáltató nevét, és jelölje ki.

Az igazolási szolgáltató törlése

Az igazolási szolgáltató kétféleképpen törölhető. A következőket teheti:

1. Go to the Azure portal menu or the home page and select All resources.
2. A szűrőmezőbe írja be az igazolásszolgáltató nevét.
3. Jelölje be a jelölőnégyzetet, és válassza a Törlés lehetőséget.
4. Írja be az igen értéket, majd válassza a Törlés lehetőséget.

Vagy a következőket teheti:

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Válassza ki az igazolásszolgáltatót, és lépjen az Áttekintés oldalra.
4. A menüsávon válassza a Törlés , majd az Igen lehetőséget.

Igazolási szabályzat aláírói

A szabályzat aláíró tanúsítványainak megtekintéséhez, hozzáadásához és törléséhez kövesse az ebben a szakaszban található lépéseket.

A szabályzat aláíró tanúsítványainak megtekintése

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Válassza a Szabályzat-aláíró tanúsítványok lehetőséget az erőforrásmenüben az ablak bal oldalán vagy az alsó panelen. Ha megjelenik egy kérés a hitelesítéshez szükséges tanúsítvány kiválasztására, válassza a mégse lehetőséget a folytatáshoz.
5. Válassza a Szabályzat aláíró tanúsítványainak letöltése lehetőséget. A gomb le lesz tiltva a szabályzat-aláírási követelmény nélkül létrehozott igazolási szolgáltatók esetében.
6. A letöltött szövegfájlban minden tanúsítvány JWS formátumú lesz.
7. Ellenőrizze a tanúsítványok számát és a letöltött tanúsítványokat.

A szabályzat aláíró tanúsítványának hozzáadása

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Select Policy signer certificates on the resource menu on the left side of the window or on the lower pane. If you see a prompt to select certificate for authentication, select cancel to proceed.
5. A felső menüben válassza a Hozzáadás lehetőséget. The button will be disabled for attestation providers created without the policy signing requirement.
6. Töltse fel a szabályzat aláíró tanúsítványfájlját, és válassza a Hozzáadás lehetőséget. See examples of policy signer certificates.

A szabályzat aláíró tanúsítványainak törlése

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Select Policy signer certificates on the resource menu on the left side of the window or on the lower pane. Ha megjelenik egy kérés a hitelesítéshez szükséges tanúsítvány kiválasztására, válassza a Mégse lehetőséget a folytatáshoz.
5. A felső menüben válassza a Törlés lehetőséget. The button will be disabled for attestation providers created without the policy signing requirement.
6. Töltse fel a szabályzat aláírójának tanúsítványfájlját, és válassza a Törlés lehetőséget. See examples of policy signer certificates.

Igazolási szabályzat

Ez a szakasz bemutatja, hogyan tekintheti meg az igazolási szabályzatokat, és hogyan konfigurálhatja a szabályzat-aláírási követelményekkel és anélkül létrehozott szabályzatokat.

Igazolási szabályzat megtekintése

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Válassza a Szabályzat lehetőséget az erőforrásmenüben az ablak bal oldalán vagy az alsó panelen. Ha megjelenik egy kérés a hitelesítés tanúsítványának kiválasztására, válassza a Mégse lehetőséget a folytatáshoz.
5. Válassza ki az előnyben részesített igazolástípust , és tekintse meg az Aktuális szabályzatot.

Igazolási szabályzat konfigurálása

Kövesse az alábbi lépéseket egy szabályzat JWT vagy szöveges formátumban való feltöltéséhez, ha az igazolási szolgáltató szabályzat-aláírási követelmény nélkül lett létrehozva.

1. Go to the Azure portal menu or the home page and select All resources.

2. In the filter box, enter the attestation provider name.

3. Select the attestation provider and go to the overview page.

4. Válassza a Házirend lehetőséget az erőforrásmenüben az ablak bal oldalán vagy az alsó panelen. Ha megjelenik egy kérés a hitelesítéshez szükséges tanúsítvány kiválasztására, válassza a Folytatás megszakítása lehetőséget.

5. A felső menüben válassza a Konfigurálás lehetőséget.

6. Válassza a Házirend formátumaJWT-ként vagy szövegként lehetőséget.

   Ha az igazolási szolgáltató házirend-aláírási követelmény nélkül lett létrehozva, a felhasználó JWT vagy Text formátumban is feltölthet egy szabályzatot.

   • Ha a JWT formátumot választotta, töltse fel a szabályzatfájlt a szabályzattartalommal aláíratlan/aláírt JWT formátumban, és válassza a Mentés lehetőséget. Tekintse meg a szabályzatra vonatkozó példákat.
   • Ha a szövegformátumot választotta, töltse fel a szabályzatfájlt a tartalommal Szöveg formátumban, vagy írja be a szabályzat tartalmát a szövegterületre, és válassza a Mentés lehetőséget. Tekintse meg a szabályzatra vonatkozó példákat.

   A fájlfeltöltési beállításnál a szabályzat előnézete szöveges formátumban jelenik meg, és nem szerkeszthető.

7. A felső menüben válassza a Frissítés lehetőséget a konfigurált szabályzat megtekintéséhez.

Ha az igazolási szolgáltató szabályzat-aláírási követelménysel lett létrehozva, kövesse az alábbi lépéseket egy szabályzat JWT formátumban való feltöltéséhez.

1. Nyissa meg a Azure Portal menüt vagy a kezdőlapot, és válassza a Minden erőforrás lehetőséget.

2. A szűrőmezőbe írja be az igazolásszolgáltató nevét.

3. Válassza ki az igazolási szolgáltatót, és lépjen az áttekintési oldalra.

4. Válassza a Házirend lehetőséget az erőforrásmenüben az ablak bal oldalán vagy az alsó panelen.

5. A felső menüben válassza a Konfigurálás lehetőséget.

6. Töltse fel a szabályzatfájlt aláírt JWT formátumban , és válassza a Mentés lehetőséget. Tekintse meg a szabályzatra vonatkozó példákat.

   Ha az igazolási szolgáltató szabályzat-aláírási követelménysel lett létrehozva, a felhasználó csak aláírt JWT formátumban tölthet fel szabályzatot.

   A fájlfeltöltési beállításnál a szabályzat előnézete szöveges formátumban jelenik meg, és nem szerkeszthető.

7. A konfigurált szabályzat megtekintéséhez válassza a Frissítés lehetőséget.

Következő lépések

• Igazolási szabályzat létrehozása és aláírása
• SGX-enklávé igazolása kódminták használatával