Краткое руководство. Настройка Аттестация Azure с помощью портал Azure
Следуйте инструкциям, приведенным в этом кратком руководстве, чтобы начать работу с Аттестацией Azure. Узнайте, как управлять поставщиком аттестации, сертификатом для подписывания политик и политикой с помощью портала Azure.
Необходимые компоненты
Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе. Пользователь, создающий поставщик аттестации, должен иметь достаточный уровень доступа в подписке для создания ресурса (например, владельца или участника). Дополнительные сведения см. в статье Встроенные роли Azure.
Поставщик аттестации
В этом разделе показано, как создать поставщик аттестации и настроить его с помощью неподписанных или подписанных политик. Кроме того, вы узнаете, как просматривать и удалять поставщик аттестации.
Создание и настройка поставщика с неподписанными политиками
Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Создать ресурс.
В поле поиска введите аттестация.
В списке результатов выберите элемент Microsoft Azure Attestation (Аттестация Microsoft Azure).
На странице Microsoft Azure Attestation (Аттестация Microsoft Azure) щелкните элемент Создать.
На странице Create attestation provider (Создание поставщика аттестации) укажите следующее:
- Подписка — выберите подписку.
- Группа ресурсов: выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя группы ресурсов.
- Имя: введите уникальное имя.
- Расположение: выберите расположение.
- Файл сертификатов подписывания политики: не передайте файл сертификатов подписи политики, чтобы настроить поставщик с неподписанными политиками.
Указав необходимые сведения, щелкните элемент Просмотр и создание.
Исправьте все проблемы проверки и нажмите кнопку "Создать".
Создание и настройка поставщика с подписанными политиками
Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Создать ресурс.
В поле поиска введите аттестация.
В списке результатов выберите элемент Microsoft Azure Attestation (Аттестация Microsoft Azure).
На странице Microsoft Azure Attestation (Аттестация Microsoft Azure) щелкните элемент Создать.
На странице Create attestation provider (Создание поставщика аттестации) укажите следующее:
- Подписка — выберите подписку.
- Группа ресурсов: выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя группы ресурсов.
- Имя: введите уникальное имя.
- Расположение: выберите расположение.
- Файл сертификатов подписывания политики: отправьте файл сертификатов подписи политики, чтобы настроить поставщик аттестации с подписанными политиками. Примеры сертификата для подписи политик см. здесь.
Указав необходимые сведения, щелкните элемент Просмотр и создание.
Исправьте все проблемы проверки и нажмите кнопку "Создать".
Просмотр сведений о поставщике аттестации
- Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
- В поле фильтра введите имя поставщика аттестации и выберите его.
Удаление поставщика аттестации
Есть два способа удаления поставщика аттестации. Вы можете:
- Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
- В поле фильтра введите имя поставщика аттестации.
- Установите флажок и выберите элемент Удалить.
- Введите Да и выберите элемент Удалить.
Также вы можете:
- Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
- В поле фильтра введите имя поставщика аттестации.
- Выберите поставщик аттестации и перейдите на страницу обзора.
- Выберите элемент Удалить в строке меню и щелкните ответ Да.
Подписывание политик аттестации
Выполните действия, описанные в этом разделе, чтобы просмотреть, добавить и удалить сертификаты для подписывания политик.
Просмотр сертификатов для подписывания политик
- Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
- В поле фильтра введите имя поставщика аттестации.
- Выберите поставщик аттестации и перейдите на страницу обзора.
- Выберите элемент Policy signer certificates (Сертификаты для подписывания политик) в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, выберите отмену, чтобы продолжить.
- Щелкните элемент Download policy signer certificates (Скачать сертификаты для подписывания политик). Эта кнопка отключена для поставщиков аттестации, которые были созданы без требования подписывать политики.
- Скачиваемый текстовый файл будет содержать все сертификаты в формате JWS.
- Проверьте количество скачанных сертификатов и их содержимое.
Добавление сертификата для подписывания политик
- Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
- В поле фильтра введите имя поставщика аттестации.
- Выберите поставщик аттестации и перейдите на страницу обзора.
- Выберите элемент Policy signer certificates (Сертификаты для подписывания политик) в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, выберите отмену, чтобы продолжить.
- Щелкните элемент Добавить в меню вверху. Эта кнопка отключена для поставщиков аттестации, которые были созданы без требования подписывать политики.
- Отправьте файл сертификата для подписывания политик и щелкните элемент Добавить. Примеры сертификата для подписи политик см. здесь.
Удаление сертификатов для подписывания политик
- Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
- В поле фильтра введите имя поставщика аттестации.
- Выберите поставщик аттестации и перейдите на страницу обзора.
- Выберите элемент Policy signer certificates (Сертификаты для подписывания политик) в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку " Отменить ", чтобы продолжить.
- Щелкните элемент Удалить в меню вверху. Эта кнопка отключена для поставщиков аттестации, которые были созданы без требования подписывать политики.
- Отправьте файл сертификата для подписывания политик и щелкните элемент Удалить. Примеры сертификата для подписи политик см. здесь.
Политика аттестации
В этом разделе показано, как просмотреть политику аттестации и настроить политики, созданные с требованием подписывать политики и без него.
Просмотр политики аттестации
- Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
- В поле фильтра введите имя поставщика аттестации.
- Выберите поставщик аттестации и перейдите на страницу обзора.
- Выберите элемент Политика в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку "Отмена ", чтобы продолжить.
- Выберите тип аттестации и просмотрите поле Текущая политика.
Настройка политики аттестации
Выполните описанные ниже действия, чтобы отправить политику в формате JWT или текстовом формате, если поставщик аттестации создан без требования подписывать политики.
Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
В поле фильтра введите имя поставщика аттестации.
Выберите поставщик аттестации и перейдите на страницу обзора.
Выберите элемент Политика в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку "Отменить ".
Щелкните элемент Настроить в меню вверху.
В поле Policy Format (Формат политики) выберите элемент JWT или Текст.
Если поставщик аттестации создается без требования подписывать политики, пользователь может отправить политику в формате JWT или текстовом формате.
- Если выбран формат JWT, отправьте файл политики с содержимым политики в формате неподписанного или подписанного маркера JWT и щелкните элемент Сохранить. См. примеры политик.
- Если выбран текстовый формат, отправьте файл политики с содержимым политики в текстовом формате или вставьте содержимое политики в текстовое поле и щелкните элемент Сохранить. См. примеры политик.
Если выбрана отправка файла, содержимое политики отобразится в текстовом формате для предварительного просмотра без возможности редактирования.
Щелкните элемент Обновить в меню вверху, чтобы просмотреть настроенную политику.
Выполните описанные ниже действия, чтобы отправить политику в формате JWT, если поставщик аттестации создан с требованием подписывать политики.
Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
В поле фильтра введите имя поставщика аттестации.
Выберите поставщик аттестации и перейдите на страницу обзора.
Выберите элемент Политика в меню ресурсов в левой части окна или на панели внизу.
Щелкните элемент Настроить в меню вверху.
Отправьте файл политики в формате подписанного маркера JWT и щелкните элемент Сохранить. См. примеры политик.
Если поставщик аттестации создается с требованием подписывать политики, пользователь может отправить политику только в формате подписанного маркера JWT.
Если выбрана отправка файла, содержимое политики отобразится в текстовом формате для предварительного просмотра без возможности редактирования.
Щелкните элемент Обновить, чтобы просмотреть настроенную политику.