Rövid útmutató: Bizalmas Microsoft Azure-napló létrehozása ARM-sablonnal

A Bizalmas Microsoft Azure-napló egy új és rendkívül biztonságos szolgáltatás a bizalmas adatrekordok kezeléséhez. Ez a rövid útmutató bemutatja, hogyan hozhat létre új főkönyvet egy Azure Resource Manager-sablon (ARM-sablon) használatával.

Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely meghatározza a projekt infrastruktúráját és konfigurációját. A sablon deklaratív szintaxist használ. Az üzembe helyezés létrehozásához szükséges programozási parancsok sorozatának megírása nélkül írhatja le a tervezett üzembe helyezést.

Ha a környezet megfelel az előfeltételeknek, és már ismeri az ARM-sablonokat, kattintson az Üzembe helyezés az Azure-ban gombra. A sablon az Azure Portalon fog megnyílni.

Előfeltételek

• Előfizetés tulajdonosa – Bizalmas főkönyvet csak azok a felhasználók hozhatnak létre, akik tulajdonosi engedélyekkel rendelkeznek az Azure-előfizetéshez. A rövid útmutató folytatása előtt győződjön meg arról, hogy rendelkezik a megfelelő hozzáféréssel .

Azure-előfizetés

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Az erőforrás-szolgáltató regisztrálása

Az erőforrás-szolgáltató olyan szolgáltatás, amely Azure-erőforrásokat biztosít. Az Azure CLI az provider register paranccsal vagy az Azure PowerShell Register-AzResourceProvider parancsmaggal regisztrálhatja az Azure bizalmas főkönyv erőforrás-szolgáltatóját, a "microsoftot". ConfidentialLedger".

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Ellenőrizheti, hogy a regisztráció befejeződött-e az Azure CLI az provider register paranccsal vagy az Azure PowerShell Get-AzResourceProvider parancsmaggal.

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Az egyszerű azonosító beszerzése

A sablonhoz egyszerű azonosító szükséges. Az Azure CLI az ad sp list parancsot futtató egyszerű azonosítóját a --show-mine következő jelölővel szerezheti be:

az ad sp list --show-mine -o table

Az egyszerű azonosító az "ObjectId" oszlopban jelenik meg.

A sablon áttekintése

Az ebben a gyorsútmutatóban használt sablon az Azure-gyorssablonok közül származik.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

A sablonban definiált Azure-erőforrások:

• Microsoft.ConfidentialLedger/ledgers

A sablon üzembe helyezése

1. A következő kép kiválasztásával jelentkezzen be az Azure-ba, és nyissa meg a sablont.

   

2. Válassza ki vagy adja meg a következő értékeket.

   Ha nincs megadva, használja az alapértelmezett értéket a bizalmas főkönyv létrehozásához.

   • Főkönyv neve: Válasszon egy nevet a főkönyvhez. A főkönyvneveknek globálisan egyedinek kell lenniük.
   • Hely: Válasszon egy helyet. Például az USA keleti régiója.
   • PrincipalId: Adja meg a fenti Előfeltételek szakaszban feljegyzett egyszerű azonosítót .

3. Válassza a Vásárlás lehetőséget. A bizalmas főkönyv-erőforrás sikeres üzembe helyezése után értesítést kap.

Az Azure Portalon helyezhető üzembe a sablon. Az Azure Portalon kívül használhatja az Azure PowerShellt, az Azure CLI-t és a REST API-t is. Az egyéb üzembehelyezési módszerekről a Sablonok üzembe helyezése című témakörben olvashat.

Üzembe helyezett erőforrások áttekintése

Az Azure Portal használatával ellenőrizheti a főkönyv-erőforrást.

Az erőforrások eltávolítása

Erre a rövid útmutatóra más, bizalmas Azure-naplócikkek is épülhetnek. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat.

Ha már nincs rá szükség, törölje az erőforráscsoportot, amely törli a főkönyv-erőforrást. Az erőforráscsoport törlése az Azure CLI vagy az Azure PowerShell használatával:

Parancssori felület

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Következő lépések

Ebben a rövid útmutatóban egy ARM-sablonnal létrehozott egy bizalmas főkönyv-erőforrást, és érvényesítette az üzembe helyezést. A szolgáltatással kapcsolatos további információkért tekintse meg a Microsoft Azure bizalmas főkönyvének áttekintését.