Share via

快速入門:使用ARM範本建立 Microsoft Azure 機密總帳

  • 發行項

Microsoft Azure 機密總賬 是管理敏感數據記錄的新且高度安全的服務。 本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本) 來建立新的總帳。

Azure Resource Manager 範本是 JavaScript 物件表示法 (JSON) 檔案,可定義專案的基礎結構和組態。 範本使用宣告式語法。 您不需要撰寫程式設計命令順序來建立部署,即可描述預定的部署。

如果您的環境符合必要條件,而且您很熟悉 ARM 範本,請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。

Button to deploy the Resource Manager template to Azure.

必要條件

  • 訂用帳戶擁有者 - 只有 Azure 訂用帳戶擁有者許可權的使用者才能建立機密總帳。 請先確認您有適當的存取權 ,再繼續進行本快速入門。

Azure 訂用帳戶

如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

註冊資源提供者

資源提供者是提供 Azure 資源的服務。 使用 Azure CLI az provider register 命令或 Azure PowerShell Register-AzResourceProvider Cmdlet 來註冊 Azure 機密總賬資源提供者 'microsoft。機密Ledger』。

az provider register --namespace "microsoft.ConfidentialLedger"

您可以使用 Azure CLI az provider register 命令或 Azure PowerShell Get-AzResourceProvider Cmdlet 來確認註冊已完成。

az provider show --namespace "microsoft.ConfidentialLedger"

取得您的主體標識碼

範本需要主體標識碼。 您可以使用 旗標,--show-mine取得執行 Azure CLI az ad sp list 命令的主體識別碼:

az ad sp list --show-mine -o table

您的主體標識碼會顯示在 「ObjectId」 資料行中。

檢閱範本

本快速入門中使用的範本是來自 Azure 快速入門範本

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

樣本中定義的 Azure 資源:

  • Microsoft.ConfidentialLedger/ledgers

部署範本

  1. 選取以下影像來登入 Azure 並開啟範本。

    Button to deploy the Resource Manager template to Azure.

  2. 選取或輸入下列值。

    除非已指定,否則請使用預設值來建立機密總帳。

    • 總賬名稱:選取總賬的名稱。 總賬名稱必須是全域唯一的。
    • 位置:選取位置。 例如, 美國東部。
    • PrincipalId:提供您在上述必要條件一節中指出的主體標識碼。

  3. 選取 [購買] 。 成功部署機密總賬資源之後,您會收到通知。

Azure 入口網站用於部署範本。 除了 Azure 入口網站 之外,您也可以使用 Azure PowerShell、Azure CLI 和 REST API。 若要了解其他部署方法,請參閱<部署範本>。

檢閱已部署的資源

您可以使用 Azure 入口網站 來檢查總賬資源。

清除資源

其他 Azure 機密總帳文章可以根據本快速入門來建置。 如果您打算繼續進行後續的快速入門和教學課程,您可以讓這些資源留在原處。

若不再需要,請刪除資源群組,以刪除總賬資源。 若要使用 Azure CLI 或 Azure PowerShell 刪除資源群組:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

下一步

在本快速入門中,您已使用ARM範本建立機密總賬資源,並驗證部署。 若要深入瞭解服務,請參閱 Microsoft Azure 機密總帳概觀。