Hızlı Başlangıç: ARM şablonuyla Microsoft Azure gizli kayıt defteri oluşturma

Microsoft Azure gizli kayıt defteri , hassas veri kayıtlarını yönetmeye yönelik yeni ve son derece güvenli bir hizmettir. Bu hızlı başlangıçta, yeni bir kayıt defteri oluşturmak için Azure Resource Manager şablonunun (ARM şablonu) nasıl kullanılacağı açıklanmaktadır.

Azure Resource Manager şablonu, projenizin altyapısını ve yapılandırmasını tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyasıdır. Bu şablonda, bildirim temelli sözdizimi kullanılır. Dağıtımı oluşturmak için programlama komutlarının sırasını yazmadan hedeflenen dağıtımınızı açıklarsınız.

Ortamınız önkoşulları karşılıyorsa ve ARM şablonlarını kullanma hakkında bilginiz varsa, Azure’a dağıtma düğmesini seçin. Şablon Azure portalda açılır.

Önkoşullar

• Abonelik sahibi - Gizli bir kayıt defteri yalnızca Azure aboneliğinde Sahip izinleri olan kullanıcılar tarafından oluşturulabilir. Bu hızlı başlangıca devam etmeden önce uygun erişime sahip olduğunuzu onaylayın.

Azure aboneliği

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Kaynak sağlayıcısını kaydetme

Kaynak sağlayıcısı, Azure kaynaklarını sağlayan bir hizmettir. Azure gizli kayıt defteri kaynak sağlayıcısı olan 'microsoft'u kaydetmek için Azure CLI az provider register komutunu veya Azure PowerShell Register-AzResourceProvider cmdlet'ini kullanın. ConfidentialLedger'.

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Azure CLI az provider register komutu veya Azure PowerShell Get-AzResourceProvider cmdlet'iyle kaydın tamamlandığını doğrulayabilirsiniz.

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Asıl kimliğinizi alma

Şablon için bir asıl kimlik gerekir. Azure CLI az ad sp list komutunu çalıştıran asıl kimliğimi şu bayrakla --show-mine alabilirsiniz:

az ad sp list --show-mine -o table

Asıl kimliğiniz "ObjectId" sütununda gösterilir.

Şablonu gözden geçirme

Bu hızlı başlangıçta kullanılan şablon Azure Hızlı Başlangıç Şablonlarından alınmıştır.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Şablonda tanımlanan Azure kaynakları:

• Microsoft.ConfidentialLedger/ledgers

Şablonu dağıtma

1. Azure'da oturum açmak ve şablonu açmak için aşağıdaki görüntüyü seçin.

   

2. Aşağıdaki değerleri seçin veya girin.

   Belirtilmediği sürece, gizli kayıt defterini oluşturmak için varsayılan değeri kullanın.

   • Kayıt defteri adı: Kayıt defteriniz için bir ad seçin. Genel muhasebe adları genel olarak benzersiz olmalıdır.
   • Konum: Bir konum seçin. Örneğin, Doğu ABD.
   • PrincipalId: Yukarıdaki Önkoşullar bölümünde not ettiğiniz Sorumlu Kimliğini belirtin.

3. Satın al'ı seçin. Gizli kayıt defteri kaynağı başarıyla dağıtıldıktan sonra bir bildirim alırsınız.

Şablonu dağıtmak için Azure portalı kullanılır. Azure portalına ek olarak Azure PowerShell, Azure CLI ve REST API'yi de kullanabilirsiniz. Diğer dağıtım yöntemlerini öğrenmek için bkz . Şablonları dağıtma.

Dağıtılan kaynakları gözden geçirme

Kayıt defteri kaynağını denetlemek için Azure portalını kullanabilirsiniz.

Kaynakları temizleme

Diğer Azure gizli kayıt defteri makaleleri bu hızlı başlangıcı temel alabilir. Sonraki hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmanız yararlı olabilir.

Artık gerekli olmadığında kaynak grubunu silin; bu da kayıt defteri kaynağını siler. Azure CLI veya Azure PowerShell kullanarak kaynak grubunu silmek için:

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Sonraki adımlar

Bu hızlı başlangıçta, ARM şablonu kullanarak gizli bir kayıt defteri kaynağı oluşturdunuz ve dağıtımı doğrulamıştınız. Hizmet hakkında daha fazla bilgi edinmek için bkz . Microsoft Azure gizli defterine genel bakış.