快速入門:使用 Azure PowerShell 建立機密總帳

  • 發行項

Azure 機密總賬是雲端服務,可為敏感數據記錄和必須保持不變的記錄提供高完整性存放區。 在本快速入門中,您會使用 Azure PowerShell 來建立機密總賬、檢視及更新其屬性,以及將其刪除。 如需 Azure 機密總帳的詳細資訊,以及可儲存在機密總帳中的範例,請參閱 關於 Microsoft Azure 機密總帳

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

Azure Cloud Shell

Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。

要啟動 Azure Cloud Shell:

選項 範例/連結
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 Screenshot that shows an example of Try It for Azure Cloud Shell.
請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 Button to launch Azure Cloud Shell.
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 Screenshot that shows the Cloud Shell button in the Azure portal

若要使用 Azure Cloud Shell:

  1. 啟動 Cloud Shell。

  2. 選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。

  3. 透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。

  4. 選取 Enter 鍵執行程式碼或命令。

在本快速入門中,您會使用 Azure PowerShell 建立機密總帳。 如果您選擇在本機安裝和使用 PowerShell,本教學課程需要 Azure PowerShell 模組 1.0.0 版或更新版本。 輸入 $PSVersionTable.PSVersion 以尋找版本。 如果您需要升級,請參閱安裝 Azure PowerShell 模組。 如果正在本機執行 PowerShell,也需要執行 Login-AzAccount,以建立與 Azure 的連線。

必要條件

  • 訂用帳戶擁有者 - 只有 Azure 訂用帳戶擁有者許可權的使用者才能建立機密總帳。 請先確認您有適當的存取權 ,再繼續進行本快速入門。

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 Azure PowerShell New-AzResourceGroup Cmdlet,在 eastus 位置建立名為 myResourceGroup 的資源群組。

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

取得您的主體標識碼和租用戶標識碼

若要建立機密總帳,請使用您的 Microsoft Entra 主體標識碼(也稱為對象標識碼)。 若要取得您的主體標識符,請使用 Azure PowerShell Get-AzADUser Cmdlet 搭配 -SignedIn 旗標:

Get-AzADUser -SignedIn

您的結果會列在 「Id」 底下,格式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

建立機密總賬

使用 Azure PowerShell New-AzConfidentialLedger 命令,在新的資源群組中建立機密總帳。

New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="34621747-6fc8-4771-a2eb-72f31c461f2e"; }

成功的作業會傳回新建立總賬的屬性。 記下 ledgerUri。 在上述範例中,此 URI 為 “https://myledger.confidential-ledger.azure.com"。

您需要此 URI,才能從數據平面使用機密總賬進行交易。

檢視和更新機密總賬屬性

您可以使用 Azure PowerShell Get-AzConfidentialLedger Cmdlet,檢視與新建立的機密總賬相關聯的屬性。

Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"

若要更新機密總賬的屬性,請使用 這樣做,請使用 Azure PowerShell Update-AzConfidentialLedger Cmdlet。 例如,若要更新總賬,將角色變更為「讀者」,請執行:

Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="34621747-6fc8-4771-a2eb-72f31c461f2e"; }

如果您再次執行 Get-AzConfidentialLedger,您會看到角色已更新。

"ledgerRoleName": "Reader",

清除資源

此集合中的其他快速入門和教學課程是以本快速入門為基礎。 如果您打算繼續使用其他快速入門和教學課程,您可能想要保留這些資源。

不再需要時,您可以使用 Azure PowerShell Remove-AzResourceGroup Cmdlet 來移除資源群組和所有相關資源。

Remove-AzResourceGroup -Name "myResourceGroup"

下一步

在本快速入門中,您已使用 Azure PowerShell 建立機密總帳。 若要深入瞭解 Azure 機密總帳,以及如何將其與您的應用程式整合,請繼續閱讀下列文章。