Guia de Início Rápido: Criar um razão confidencial usando o Azure PowerShell

  • Artigo

O razão confidencial do Azure é um serviço de nuvem que fornece um repositório de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste guia de início rápido, você usará o Azure PowerShell para criar um razão confidencial, exibir e atualizar suas propriedades e excluí-lo. Para obter mais informações sobre o razão confidencial do Azure e exemplos do que pode ser armazenado em um razão confidencial, confira Sobre o razão confidencial do Microsoft Azure.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Azure Cloud Shell

O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção Exemplo/Link
Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. Screenshot that shows an example of Try It for Azure Cloud Shell.
Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. Button to launch Azure Cloud Shell.
Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. Screenshot that shows the Cloud Shell button in the Azure portal

Para usar o Azure Cloud Shell:

  1. Inicie o Cloud Shell.

  2. Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.

  3. Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.

  4. Pressione Enter para executar o código ou comando.

Neste guia de início rápido, você criará um razão confidencial com o Azure PowerShell. Se você optar por instalar e usar o PowerShell localmente, este tutorial exigirá o módulo do Azure PowerShell versão 1.0.0 ou posterior. Digite $PSVersionTable.PSVersion para encontrar a versão. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Login-AzAccount para criar uma conexão com o Azure.

Pré-requisitos

  • Proprietário da assinatura – um razão confidencial só pode ser criado por usuários que tenham permissões de Proprietário na assinatura do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.

Criar um grupo de recursos

Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup na localização eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Obter a ID da entidade de segurança e a ID do locatário

Para criar uma razão confidencial, use sua ID de entidade de segurança do Microsoft Entra (também chamada de ID do objeto). Para obter a ID da entidade de segurança, use o cmdlet Get-AzADUser do Azure PowerShell com o sinalizador -SignedIn:

Get-AzADUser -SignedIn

O resultado está listado em "Id", no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Criar um razão confidencial

Use o comando New-AzConfidentialLedger do Azure PowerShell para criar um razão confidencial em seu novo grupo de recursos.

New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="34621747-6fc8-4771-a2eb-72f31c461f2e"; }

Uma operação bem-sucedida retorna as propriedades do razão recém-criado. Anote a ledgerUri. No exemplo acima, esse URI é "https://myledger.confidential-ledger.azure.com".

Você precisa desse URI para realizar transações com o razão confidencial do plano de dados.

Exibir e atualizar suas propriedades de razão confidencial

É possível exibir as propriedades associadas ao razão confidencial recém-criado usando o cmdlet Get-AzConfidentialLedger do Azure PowerShell.

Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"

Para atualizar as propriedades de um razão confidencial, use o cmdlet Update-AzConfidentialLedger do Azure PowerShell. Por exemplo, para atualizar seu razão para alterar sua função para "Leitor", execute:

Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="34621747-6fc8-4771-a2eb-72f31c461f2e"; }

Se você executar Get-AzConfidentialLedger novamente, verá que a função está atualizada.

"ledgerRoleName": "Reader",

Limpar os recursos

Outros guias de início rápido e tutoriais da coleção aproveitam esse guia de início rápido. Se você planeja continuar a trabalhar com outros tutoriais e inícios rápidos, deixe esses recursos onde estão.

Quando o grupo de recursos e todos os recursos relacionados não forem mais necessários, use o cmdlet Remove-AzResourceGroup do Azure PowerShell para removê-los.

Remove-AzResourceGroup -Name "myResourceGroup"

Próximas etapas

Neste guia de início rápido, você criou um razão confidencial usando o Azure PowerShell. Para saber mais sobre o razão confidencial do Azure e como integrá-lo a seus aplicativos, confira os artigos abaixo.