Compartilhar via


Início Rápido: Crie um Razão Confidencial do Microsoft Azure com um modelo do ARM

O Razão Confidencial do Microsoft Azure é um serviço novo e altamente seguro para gerenciar registros de dados confidenciais. Este início rápido descreve como usar um modelo do ARM (modelo do Azure Resource Manager) para criar uma razão.

Um Modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo usa a sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se seu ambiente atender aos pré-requisitos e você estiver familiarizado com o uso de modelos ARM, selecione o botão Implantar no Azure. O modelo será aberto no portal do Azure.

Botão para implantar o modelo do Resource Manager no Azure.

Pré-requisitos

  • Proprietário da assinatura – um razão confidencial só pode ser criado por usuários que tenham permissões de Proprietário na assinatura do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.

Assinatura do Azure

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Registre o provedor de recursos

Um provedor de recursos é um serviço que fornece recursos do Azure. Use o comando az provider register da CLI do Azure ou o cmdlet Register-AzResourceProvider do Azure PowerShell para registrar o provedor de recursos do razão confidencial do Azure, "microsoft.ConfidentialLedger".

az provider register --namespace "microsoft.ConfidentialLedger"

Você pode verificar se o registro foi concluído com o comando az provider register da CLI do Azure ou com o cmdlet Get-AzResourceProvider do Azure PowerShell.

az provider show --namespace "microsoft.ConfidentialLedger"

Obter sua ID de entidade de segurança

O modelo requer uma ID de entidade de segurança. Você pode obter a ID da entidade de segurança executando o comando az ad sp lis da CLI do Azure com o sinalizador --show-mine:

az ad sp list --show-mine -o table

A ID da entidade de segurança é mostrada na coluna "ObjectId".

Examinar o modelo

O modelo usado neste início rápido é proveniente dos Modelos de Início Rápido do Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Os recursos do Azure definidos no modelo:

  • Microsoft.ConfidentialLedger/ledgers

Implantar o modelo

  1. Selecione a imagem a seguir para entrar no Azure e abrir o modelo.

    Botão para implantar o modelo do Resource Manager no Azure.

  2. Selecione ou insira os seguintes valores.

    A menos que o valor seja especificado, use o valor padrão para criar o Razão Confidencial.

    • Nome do razão: selecione um nome para o razão. Os nomes do Razão precisam ser globalmente exclusivos.
    • Localização: Selecione um local. Por exemplo, Leste dos EUA.
    • PrincipalId: forneça a ID da entidade de segurança que você anotou na seção Pré-requisitos acima.
  3. Selecione Comprar. Depois que o recurso Razão Confidencial tiver sido implantado com êxito, você receberá uma notificação.

O portal do Azure é usado para implantar o modelo. Além do portal do Azure, você também pode usar o Azure PowerShell, a CLI do Azure e a API REST. Para saber mais sobre outros métodos de implantação, confira Implantar modelos.

Examinar os recursos implantados

Use o portal do Azure para verificar o recurso de do razão.

Limpar os recursos

Outros artigos do Razão Confidencial do Azure podem se basear neste guia de início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão.

Quando você não precisar mais do grupo de recursos, exclua-o, o que excluirá o recurso de razão. Para excluir o grupo de recursos usando a CLI do Azure ou o Azure PowerShell:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Próximas etapas

Neste início rápido, você criou um recurso de Razão Confidencial usando um modelo do ARM e validou a implantação. Para saber mais sobre o serviço, confira Visão Geral do Razão Confidencial do Microsoft Azure.