快速入門：使用 ARM 範本建立 Microsoft Azure 機密總帳

Microsoft Azure 機密總帳是一項高安全性的新服務，可用來管理敏感性資料記錄。 本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本) 建立新的總帳。

Azure Resource Manager 範本是一個 JavaScript 物件標記法 (JSON) 檔案，會定義專案的基礎結構和設定。 範本使用宣告式語法。 您可以描述預期的部署，而不需要撰寫程式設計命令順序來建立部署。

如果您的環境符合必要條件，而且您很熟悉 ARM 範本，請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。

必要條件

• 訂用帳戶擁有者 - 只有具備 Azure 訂用帳戶「擁有者」權限的使用者，才能建立機密總帳。 先確認您有適當的存取權，再繼續進行本快速入門。

Azure 訂用帳戶

如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。

註冊資源提供者

資源提供者是提供 Azure 資源的服務。 使用 Azure CLI az provider register 命令或 Azure PowerShell Register-AzResourceProvider Cmdlet 來註冊 Azure 機密總帳資源提供者 'microsoft.ConfidentialLedger'。

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

您可以使用 Azure CLI az provider register 命令或 Azure PowerShell Get-AzResourceProvider Cmdlet 來確認註冊已完成。

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

取得您的主體識別碼

範本需要主體識別碼。 您可以使用 --show-mine 旗標來取得執行 Azure CLI az ad sp list 命令的主體識別碼：

az ad sp list --show-mine -o table

您的主體識別碼會顯示在 "ObjectId" 資料行中。

檢閱範本

本快速入門中使用的範本是來自 Azure 快速入門範本。

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

範本中定義的 Azure 資源：

• Microsoft.ConfidentialLedger/ledgers

部署範本

1. 選取以下影像來登入 Azure 並開啟範本。

   

2. 選取或輸入下列值。

   除非另有指定，否則使用預設值來建立機密總帳。

   • 總帳名稱：選取總帳的名稱。 總帳名稱必須是全域唯一的。
   • 位置：選取位置。 例如，「美國東部」。
   • PrincipalId：提供您在上述必要條件一節中記下的主體識別碼。

3. 選取 [購買] 。 成功部署機密總帳資源之後，您會收到通知。

Azure 入口網站用於部署範本。 除了 Azure 入口網站以外，您也可以使用 Azure PowerShell、Azure CLI 和 REST API。 若要了解其他部署方法，請參閱部署範本。

檢閱已部署的資源

您可以使用 Azure 入口網站來檢查總帳資源。

清除資源

其他 Azure 機密總帳文章可以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程，您可以讓這些資源留在原處。

當不再需要時，請刪除資源群組，這會刪除總帳資源。 若要使用 Azure CLI 或 Azure PowerShell 刪除資源群組：

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

下一步

在本快速入門中，您已使用 ARM 範本建立了機密總帳資源，然後驗證了部署。 若要深入了解服務，請參閱 Microsoft Azure 機密總帳概觀。