Início Rápido: Configurar Azure Attestation com o portal do Azure

Siga este início rápido para começar a utilizar Azure Attestation. Saiba como gerir um fornecedor de atestado, um signatário de políticas e uma política com o portal do Azure.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar. O utilizador que está a criar um fornecedor de atestado deve ter níveis de acesso suficientes na subscrição para criar um recurso (por exemplo, proprietário/contribuidor). Para obter mais informações, veja Funções incorporadas do Azure.

Fornecedor de atestado

Nesta secção, irá criar um fornecedor de atestado e configurá-lo com políticas não assinadas ou políticas assinadas. Também irá aprender a ver e eliminar o fornecedor de atestado.

Criar e configurar o fornecedor com políticas não assinadas

1. Aceda ao menu portal do Azure ou à home page e selecione Criar um recurso.

2. Na caixa de pesquisa, introduza atestado.

3. Na lista de resultados, selecione Microsoft Azure Attestation.

4. Na página microsoft Azure Attestation, selecione Criar.

5. Na página Criar fornecedor de atestado , forneça as seguintes entradas:

   • Subscrição: selecione uma subscrição.
   • Grupo de Recursos: selecione um grupo de recursos existente ou selecione Criar novo e introduza um nome de grupo de recursos.
   • Nome: introduza um nome exclusivo.
   • Localização: escolha uma localização.
   • Ficheiro de certificados do signatário de políticas: não carregue o ficheiro de certificados do signatário de políticas para configurar o fornecedor com políticas não assinadas.

6. Depois de fornecer as entradas necessárias, selecione Rever+Criar.

7. Corrija quaisquer problemas de validação e selecione Criar.

Criar e configurar o fornecedor com políticas assinadas

1. Aceda ao menu portal do Azure ou à home page e selecione Criar um recurso.

2. Na caixa de pesquisa, introduza atestado.

3. Na lista de resultados, selecione Microsoft Azure Attestation.

4. Na página microsoft Azure Attestation, selecione Criar.

5. Na página Criar fornecedor de atestado , forneça as seguintes informações:

   • Subscrição: selecione uma subscrição.
   • Grupo de Recursos: selecione um grupo de recursos existente ou selecione Criar novo e introduza um nome de grupo de recursos.
   • Nome: introduza um nome exclusivo.
   • Localização: escolha uma localização.
   • Ficheiro de certificados do signatário de políticas: carregue o ficheiro de certificados do signatário da política para configurar o fornecedor de atestado com políticas assinadas. Veja exemplos de certificados de signatário de políticas.

6. Depois de fornecer as entradas necessárias, selecione Rever+Criar.

7. Corrija quaisquer problemas de validação e selecione Criar.

Ver o fornecedor de atestado

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.
2. Na caixa de filtro, introduza o nome do fornecedor de atestado e selecione-o.

Eliminar o fornecedor de atestado

Existem duas formas de eliminar o fornecedor de atestado. Pode:

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.
2. Na caixa de filtro, introduza o nome do fornecedor de atestado.
3. Selecione a caixa de verificação e selecione Eliminar.
4. Introduza sim e selecione Eliminar.

Em alternativa, pode:

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.
2. Na caixa de filtro, introduza o nome do fornecedor de atestado.
3. Selecione o fornecedor de atestado e aceda à página de descrição geral.
4. Selecione Eliminar na barra de menus e selecione Sim.

Signatários de políticas de atestado

Siga os passos nesta secção para ver, adicionar e eliminar certificados de signatário de políticas.

Ver os certificados do signatário de políticas

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.
2. Na caixa de filtro, introduza o nome do fornecedor de atestado.
3. Selecione o fornecedor de atestado e aceda à página de descrição geral.
4. Selecione Certificados de signatário de políticas no menu de recursos no lado esquerdo da janela ou no painel inferior. Se vir um pedido para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione Transferir certificados de signatário de política. O botão será desativado para fornecedores de atestado criados sem o requisito de assinatura de políticas.
6. O ficheiro de texto transferido terá todos os certificados num formato JWS.
7. Verifique a contagem de certificados e os certificados transferidos.

Adicionar o certificado de signatário de política

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.
2. Na caixa de filtro, introduza o nome do fornecedor de atestado.
3. Selecione o fornecedor de atestado e aceda à página de descrição geral.
4. Selecione Certificados de signatário de políticas no menu de recursos no lado esquerdo da janela ou no painel inferior. Se vir um pedido para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione Adicionar no menu superior. O botão será desativado para fornecedores de atestado criados sem o requisito de assinatura de políticas.
6. Carregue o ficheiro de certificado do signatário da política e selecione Adicionar. Veja exemplos de certificados de signatário de políticas.

Eliminar os certificados do signatário da política

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.
2. Na caixa de filtro, introduza o nome do fornecedor de atestado.
3. Selecione o fornecedor de atestado e aceda à página de descrição geral.
4. Selecione Certificados de signatário de políticas no menu de recursos no lado esquerdo da janela ou no painel inferior. Se vir um pedido para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione Eliminar no menu superior. O botão será desativado para fornecedores de atestado criados sem o requisito de assinatura de políticas.
6. Carregue o ficheiro de certificado do signatário da política e selecione Eliminar. Veja exemplos de certificados de signatário de políticas.

Política de atestado

Esta secção descreve como ver uma política de atestado e como configurar políticas criadas com e sem um requisito de assinatura de política.

Ver uma política de atestado

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.
2. Na caixa de filtro, introduza o nome do fornecedor de atestado.
3. Selecione o fornecedor de atestado e aceda à página de descrição geral.
4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se vir um pedido para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione o Tipo de Atestado preferencial e veja a Política atual.

Configurar uma política de atestado

Siga estes passos para carregar uma política no formato JWT ou de texto se o fornecedor de atestado tiver sido criado sem um requisito de assinatura de política.

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.

2. Na caixa de filtro, introduza o nome do fornecedor de atestado.

3. Selecione o fornecedor de atestado e aceda à página de descrição geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se vir um pedido para selecionar o certificado para autenticação, selecione Cancelar continuar.

5. Selecione Configurar no menu superior.

6. Selecione Formato de Política como JWT ou como Texto.

   Se o fornecedor de atestado tiver sido criado sem o requisito de assinatura de políticas, o utilizador pode carregar uma política no formato JWT ou Texto .

   • Se escolher o formato JWT, carregue o ficheiro de política com o conteúdo da política no formato JWT não assinado/assinado e selecione Guardar. Veja exemplos de políticas.
   • Se escolher o formato de texto, carregue o ficheiro de política com o conteúdo em Formato de texto ou introduza o conteúdo da política na área de texto e selecione Guardar. Veja exemplos de políticas.

   Para a opção de carregamento de ficheiros, a pré-visualização da política é apresentada no formato de texto e não é editável.

7. Selecione Atualizar no menu superior para ver a política configurada.

Se o fornecedor de atestado tiver sido criado com um requisito de assinatura de política, siga estes passos para carregar uma política no formato JWT.

1. Aceda ao menu portal do Azure ou à home page e selecione Todos os recursos.

2. Na caixa de filtro, introduza o nome do fornecedor de atestado.

3. Selecione o fornecedor de atestado e aceda à página de descrição geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior.

5. Selecione Configurar no menu superior.

6. Carregue o ficheiro de política no formato JWT assinado e selecione Guardar. Veja exemplos de políticas.

   Se o fornecedor de atestado tiver sido criado com um requisito de assinatura de política, o utilizador só pode carregar uma política no formato JWT assinado.

   Para a opção de carregamento de ficheiros, a pré-visualização da política é apresentada no formato de texto e não é editável.

7. Selecione Atualizar para ver a política configurada.

Passos seguintes

• Como criar e assinar uma política de atestado
• Atestar um enclave SGX com exemplos de código