Snabbstart: Skapa ett konfidentiellt transaktionsregister i Microsoft Azure med en ARM-mall

Microsoft Azure Confidential Ledger är en ny och mycket säker tjänst för hantering av känsliga dataposter. Den här snabbstarten beskriver hur du använder en Azure Resource Manager-mall (ARM-mall) för att skapa en ny transaktionsregister.

En Azure Resource Manager-mall är en JSON-fil (JavaScript Object Notation) som definierar infrastrukturen och konfigurationen för projektet. Mallen använder deklarativ syntax. Du beskriver den avsedda distributionen utan att skriva sekvensen med programmeringskommandon för att skapa distributionen.

Om din miljö uppfyller förhandskraven och du är van att använda ARM-mallar väljer du knappen Distribuera till Azure. Mallen öppnas på Azure-portalen.

Förutsättningar

• Prenumerationsägare – En konfidentiell transaktionsregister kan bara skapas av användare som har ägarbehörighet för Azure-prenumerationen. Bekräfta att du har rätt åtkomst innan du fortsätter med den här snabbstarten.

Azure-prenumeration

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Registrera resursprovidern

En resursprovider är en tjänst som tillhandahåller Azure-resurser. Använd kommandot Azure CLI az provider register eller cmdleten Azure PowerShell Register-AzResourceProvider för att registrera azure confidential ledger-resursprovidern microsoft. ConfidentialLedger'.

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Du kan kontrollera att registreringen är klar med azure CLI az provider register-kommandot eller cmdleten Azure PowerShell Get-AzResourceProvider .

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Hämta ditt huvudnamns-ID

Mallen kräver ett huvudnamns-ID. Du kan hämta huvudnamns-ID:t som jag kör kommandot Azure CLI az ad sp list med --show-mine flaggan:

az ad sp list --show-mine -o table

Ditt huvudnamns-ID visas i kolumnen "ObjectId".

Granska mallen

Mallen som används i den här snabbstarten kommer från Azure-snabbstartsmallar.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Azure-resurser som definierats i mallen:

• Microsoft.ConfidentialLedger/ledgers

Distribuera mallen

1. Välj följande bild för att logga in på Azure och öppna mallen.

   

2. Välj eller ange följande värden.

   Om det inte anges använder du standardvärdet för att skapa den konfidentiella transaktionsregistret.

   • Namn på transaktionsregister: Välj ett namn för din transaktionsregister. Namn på transaktionsregister måste vara globalt unika.
   • Plats: Välj en plats. Till exempel USA, östra.
   • PrincipalId: Ange det huvudnamns-ID som du antecknade i avsnittet Förutsättningar ovan.

3. Välj Köp. När den konfidentiella transaktionsregisterresursen har distribuerats får du ett meddelande.

Azure-portalen används för att distribuera mallen. Förutom Azure-portalen kan du även använda Azure PowerShell, Azure CLI och REST API. Mer information om andra distributionsmetoder finns i Distribuera mallar.

Granska distribuerade resurser

Du kan använda Azure-portalen för att kontrollera transaktionsregisterresursen.

Rensa resurser

Andra konfidentiella transaktionsregisterartiklar i Azure kan bygga vidare på den här snabbstarten. Om du planerar att fortsätta med efterföljande snabbstarter och självstudier kan du lämna kvar de här resurserna.

När den inte längre behövs tar du bort resursgruppen, som tar bort transaktionsregisterresursen. Så här tar du bort resursgruppen med hjälp av Azure CLI eller Azure PowerShell:

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Nästa steg

I den här snabbstarten skapade du en konfidentiell transaktionsregisterresurs med hjälp av en ARM-mall och verifierade distributionen. Mer information om tjänsten finns i Översikt över Konfidentiellt transaktionsregister i Microsoft Azure.