Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O razão confidencial do Azure é um serviço de nuvem que fornece um repositório de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste início rápido, você usará a CLI do Azure para criar um razão confidencial, exibir e atualizar suas propriedades e excluí-la.
Para obter mais informações sobre o razão confidencial do Azure e exemplos do que pode ser armazenado em um razão confidencial, confira Sobre o razão confidencial do Microsoft Azure.
Se você ainda não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Utilize o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Introdução ao Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar e gerenciar extensões com a CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Proprietário da assinatura: um razão confidencial só pode ser criado por usuários que tenham permissões de Proprietário na assinatura do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --location "EastUS"
Obter a ID da entidade de segurança
Para criar um razão confidencial, você precisa do seu Microsoft Entra ID principal (também chamado de ID do objeto). Para obter sua ID principal, use o comando az ad signed-in-user da CLI do Azure e filtre os resultados por objectId:
az ad signed-in-user show --query objectId
Seu resultado está no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Criar um razão confidencial
Utilize o comando az confidentialledger create da CLI do Azure para criar um ledger confidencial em seu novo grupo de recursos.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Uma operação bem-sucedida retorna as propriedades do razão recém-criado. Anote a ledgerUri. Em nosso exemplo, esse URI é "https://myledger.confidential-ledger.azure.com".
Você precisa desse URI para realizar transações com o razão confidencial do plano de dados.
Exibir e atualizar suas propriedades de razão confidencial
Você pode exibir as propriedades associadas ao seu livro-razão confidencial recém-criado usando o comando az confidentialledger show do Azure CLI.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
O objeto JSON retornado exibe as propriedades do razão, incluindo sua função:
"ledgerRoleName": "Administrator",
Para atualizar as propriedades de um razão confidencial, use o comando da CLI do Azure az confidentialledger update. Por exemplo, para atualizar seu razão para alterar sua função para "Leitor", execute:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Se você executar novamente az confidentialledger show, verá que a função é atualizada.
"ledgerRoleName": "Reader",
Limpar os recursos
Outros guias de início rápido e tutoriais desta coleção se baseiam neste guia de início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão.
Quando não forem mais necessários, você poderá usar o comando az group delete da CLI do Azure para remover o grupo de recursos e todos os recursos relacionados:
az group delete --name "myResourceGroup"
Próximas etapas
Neste guia de início rápido, você criou um razão confidencial usando a CLI do Azure. Para obter mais informações sobre o razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue lendo estes artigos.