快速入門：使用 Azure CLI 來建立機密總帳

發行項
05/25/2024

Azure 機密總帳是一項雲端服務，可為必須保持完整的敏感性資料日誌和記錄提供高度完整性的存放區。在本快速入門中，您會使用 Azure CLI 來建立機密總帳、檢視及更新其屬性，以及將其刪除。

如需 Azure 機密總帳的詳細資訊，以及機密總帳中可以儲存的內容的範例，請參閱關於 Microsoft Azure 機密總帳。

如果您沒有 Azure 訂閱，請在開始之前，先建立 Azure 免費帳戶。

必要條件

在 Azure Cloud Shell 中使用 Bash 環境。如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令，請安裝 Azure CLI。若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
- 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。請遵循您終端機上顯示的步驟，完成驗證程序。如需其他登入選項，請參閱使用 Azure CLI 登入。
- 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。
- 執行 az version 以尋找已安裝的版本和相依程式庫。若要升級至最新版本，請執行 az upgrade。

訂用帳戶擁有者 - 只有具備 Azure 訂用帳戶「擁有者」權限的使用者，才能建立機密總帳。先確認您有適當的存取權，再繼續進行本快速入門。

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。使用 az group create 命令，在 eastus 位置中建立名為 myResourceGroup 的資源群組。

az group create --name "myResourceGroup" --location "EastUS"

取得您的主體識別碼

若要建立機密總帳，您需要您的 Microsoft Entra 主體識別碼 (也稱為您的物件識別碼)。若要取得您的主體識別碼，請使用 Azure CLI az ad signed-in-user 命令，並依 objectId 篩選結果：

az ad signed-in-user show --query objectId

您的結果會採用 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 格式。

建立機密總帳

使用 Azure CLI az confidentialledger create 命令，在新的資源群組中建立機密總帳。

az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"

成功的作業會傳回新建立的總帳的屬性。記下 ledgerUri。在我們的範例中，此 URI 為 "https://myledger.confidential-ledger.azure.com"。

您需要此 URI 才能與資料平面中的機密總帳進行交易。

檢視和更新您的機密總帳屬性

您可以使用 Azure CLI az confidentialledger show 命令，檢視與新建立的機密總帳相關聯的屬性。

az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"

傳回的 JSON 物件會顯示總帳的屬性，包括您的角色：

"ledgerRoleName": "Administrator",

若要更新機密總帳的屬性，請使用 Azure CLI az confidentialledger update 命令。例如，若要更新您的總帳，將您的角色變更為「讀者」，請執行：

az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"

如果您再次執行 az confidentialledger show，您會看到角色已更新。

"ledgerRoleName": "Reader",

清除資源

此集合中的其他快速入門和教學課程會以本快速入門為基礎。如果您打算繼續進行後續的快速入門和教學課程，您可以讓這些資源留在原處。

若不再需要，您可以使用 Azure CLI az group delete 命令來移除資源群組和所有相關資源：

az group delete --name "myResourceGroup"

下一步

在本快速入門中，您已使用 Azure CLI 建立了機密總帳。若要深入了解 Azure 機密總帳及如何與應用程式整合，請繼續閱讀下列文章。

Microsoft Azure 機密總帳概觀

共用方式為