Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Confidential Ledger är en molntjänst som tillhandahåller ett lagringslager med hög integritet för känsliga dataloggar och poster som måste hållas intakta. I den här snabbstarten använder du Azure PowerShell för att skapa ett konfidentiellt transaktionsregister, visa och uppdatera dess egenskaper och ta bort det. Mer information om konfidentiella azure-transaktionsregister och exempel på vad som kan lagras i ett konfidentiellt transaktionsregister finns i Om konfidentiellt transaktionsregister i Microsoft Azure.
Om du inte har en Azure-prenumeration, skapa ett gratis konto innan du börjar.
Azure Cloud Shell
Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.
Så här startar du Azure Cloud Shell:
| Option | Exempel/länk |
|---|---|
| Välj Försök i det övre högra hörnet av kod- eller kommandoblocket. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell. |
|
| Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren. |
|
| Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen. |
|
Så här använder du Azure Cloud Shell:
Starta den Cloud Shell.
Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.
Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Skift+V på macOS.
Välj Ange för att köra koden eller kommandot.
I den här snabbstartguiden skapar du en konfidentiell huvudbok med Azure PowerShell. Om du väljer att installera och använda PowerShell lokalt kräver den här guiden Azure PowerShell-modul version 1.0.0 eller senare. Skriv $PSVersionTable.PSVersion för att hitta versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Login-AzAccount för att skapa en anslutning till Azure.
Förutsättningar
- Prenumerationsägare – En konfidentiell transaktionsregister kan bara skapas av användare som har ägarbehörighet för Azure-prenumerationen. Bekräfta att du har rätt åtkomst innan du fortsätter med den här snabbstarten.
Skapa en resursgrupp
En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd cmdleten Azure PowerShell New-AzResourceGroup för att skapa en resursgrupp med namnet myResourceGroup på platsen eastus .
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Hämta ditt principal-ID och tenant-ID
Om du vill skapa ett konfidentiellt transaktionsregister använder du ditt Microsoft Entra-huvudkonto-ID (även kallat objekt-ID). Om du vill hämta ditt huvud-ID använder du cmdleten Azure PowerShell Get-AzADUser med -SignedIn flaggan:
Get-AzADUser -SignedIn
Resultatet visas under "ID" i formatet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Skapa ett konfidentiellt transaktionsregister
Använd kommandot Azure PowerShell New-AzConfidentialLedger för att skapa ett konfidentiellt transaktionsregister i din nya resursgrupp.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
En lyckad åtgärd returnerar egenskaperna för den nyligen skapade transaktionsregistret. Anteckna ledgerUri. I exemplet ovan är den här URI:n "https://myledger.confidential-ledger.azure.com".
Du behöver den här URI:n för att utföra transaktioner med det konfidentiella transaktionsregistret från dataplanet.
Visa och uppdatera dina konfidentiella transaktionsregisteregenskaper
Du kan visa de egenskaper som är associerade med din nyligen skapade konfidentiella transaktionsregister med hjälp av cmdleten Azure PowerShell Get-AzConfidentialLedger .
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Om du vill uppdatera egenskaperna för ett konfidentiellt transaktionsregister använder du det genom att använda cmdleten Azure PowerShell Update-AzConfidentialLedger . Om du till exempel vill uppdatera din transaktionsregister för att ändra din roll till "Läsare" kör du:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Om du kör Get-AzConfidentialLedger igen ser du att rollen har uppdaterats.
"ledgerRoleName": "Reader",
Rensa resurser
De andra snabbstarterna och självstudierna i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta arbeta med andra snabbstarter och självstudier kanske du vill lämna dessa resurser på plats.
När den inte längre behövs kan du använda cmdleten Azure PowerShell Remove-AzResourceGroup för att ta bort resursgruppen och alla relaterade resurser.
Remove-AzResourceGroup -Name "myResourceGroup"
Nästa steg
I den här snabbstarten skapade du ett konfidentiellt transaktionsregister med hjälp av Azure PowerShell. Om du vill veta mer om Azures konfidentiella transaktionsregister och hur du integrerar det med dina program fortsätter du till artiklarna nedan.