快速入門:使用 Azure PowerShell 建立機密總帳
Azure 機密總賬是雲端服務,可為敏感數據記錄和必須保持不變的記錄提供高完整性存放區。 在本快速入門中,您會使用 Azure PowerShell 來建立機密總賬、檢視及更新其屬性,以及將其刪除。 如需 Azure 機密總帳的詳細資訊,以及可儲存在機密總帳中的範例,請參閱 關於 Microsoft Azure 機密總帳。
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
Azure Cloud Shell
Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。
要啟動 Azure Cloud Shell:
選項 | 範例/連結 |
---|---|
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 | |
請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 | |
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 |
若要使用 Azure Cloud Shell:
啟動 Cloud Shell。
選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。
透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。
選取 Enter 鍵執行程式碼或命令。
在本快速入門中,您會使用 Azure PowerShell 建立機密總帳。 如果您選擇在本機安裝和使用 PowerShell,本教學課程需要 Azure PowerShell 模組 1.0.0 版或更新版本。 輸入 $PSVersionTable.PSVersion
以尋找版本。 如果您需要升級,請參閱安裝 Azure PowerShell 模組。 如果正在本機執行 PowerShell,也需要執行 Login-AzAccount
,以建立與 Azure 的連線。
必要條件
- 訂用帳戶擁有者 - 只有 Azure 訂用帳戶擁有者許可權的使用者才能建立機密總帳。 請先確認您有適當的存取權 ,再繼續進行本快速入門。
建立資源群組
資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 Azure PowerShell New-AzResourceGroup Cmdlet,在 eastus 位置建立名為 myResourceGroup 的資源群組。
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
取得您的主體標識碼和租用戶標識碼
若要建立機密總帳,請使用您的 Microsoft Entra 主體標識碼(也稱為對象標識碼)。 若要取得您的主體標識符,請使用 Azure PowerShell Get-AzADUser Cmdlet 搭配 -SignedIn
旗標:
Get-AzADUser -SignedIn
您的結果會列在 「Id」 底下,格式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
。
建立機密總賬
使用 Azure PowerShell New-AzConfidentialLedger 命令,在新的資源群組中建立機密總帳。
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="34621747-6fc8-4771-a2eb-72f31c461f2e"; }
成功的作業會傳回新建立總賬的屬性。 記下 ledgerUri。 在上述範例中,此 URI 為 “https://myledger.confidential-ledger.azure.com"。
您需要此 URI,才能從數據平面使用機密總賬進行交易。
檢視和更新機密總賬屬性
您可以使用 Azure PowerShell Get-AzConfidentialLedger Cmdlet,檢視與新建立的機密總賬相關聯的屬性。
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
若要更新機密總賬的屬性,請使用 這樣做,請使用 Azure PowerShell Update-AzConfidentialLedger Cmdlet。 例如,若要更新總賬,將角色變更為「讀者」,請執行:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="34621747-6fc8-4771-a2eb-72f31c461f2e"; }
如果您再次執行 Get-AzConfidentialLedger,您會看到角色已更新。
"ledgerRoleName": "Reader",
清除資源
此集合中的其他快速入門和教學課程是以本快速入門為基礎。 如果您打算繼續使用其他快速入門和教學課程,您可能想要保留這些資源。
不再需要時,您可以使用 Azure PowerShell Remove-AzResourceGroup Cmdlet 來移除資源群組和所有相關資源。
Remove-AzResourceGroup -Name "myResourceGroup"
下一步
在本快速入門中,您已使用 Azure PowerShell 建立機密總帳。 若要深入瞭解 Azure 機密總帳,以及如何將其與您的應用程式整合,請繼續閱讀下列文章。