快速入門:使用 ARM 範本建立 Microsoft Azure 機密總帳
Microsoft Azure 機密總帳是一項高安全性的新服務,可用來管理敏感性資料記錄。 本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本) 建立新的總帳。
Azure Resource Manager 範本是一個 JavaScript 物件標記法 (JSON) 檔案,會定義專案的基礎結構和設定。 範本使用宣告式語法。 您可以描述預期的部署,而不需要撰寫程式設計命令順序來建立部署。
如果您的環境符合必要條件,而且您很熟悉 ARM 範本,請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。
必要條件
- 訂用帳戶擁有者 - 只有具備 Azure 訂用帳戶「擁有者」權限的使用者,才能建立機密總帳。 先確認您有適當的存取權,再繼續進行本快速入門。
Azure 訂用帳戶
如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶。
註冊資源提供者
資源提供者是提供 Azure 資源的服務。 使用 Azure CLI az provider register 命令或 Azure PowerShell Register-AzResourceProvider Cmdlet 來註冊 Azure 機密總帳資源提供者 'microsoft.ConfidentialLedger'。
az provider register --namespace "microsoft.ConfidentialLedger"
您可以使用 Azure CLI az provider register 命令或 Azure PowerShell Get-AzResourceProvider Cmdlet 來確認註冊已完成。
az provider show --namespace "microsoft.ConfidentialLedger"
取得您的主體識別碼
範本需要主體識別碼。 您可以使用 --show-mine
旗標來取得執行 Azure CLI az ad sp list 命令的主體識別碼:
az ad sp list --show-mine -o table
您的主體識別碼會顯示在 "ObjectId" 資料行中。
檢閱範本
本快速入門中使用的範本是來自 Azure 快速入門範本。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ledgerName": {
"type": "string",
"metadata": {
"description": "Ledger Name"
},
"minLength": 3,
"maxLength": 24
},
"principalId": {
"type": "string",
"metadata": {
"description": "Oid of the user"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
}
},
"functions": [],
"variables": {},
"resources": [{
"name": "[parameters('ledgerName')]",
"type": "Microsoft.ConfidentialLedger/ledgers",
"apiVersion": "2020-12-01-preview",
"location": "[parameters('location')]",
"properties": {
"ledgerType": "Public",
"aadBasedSecurityPrincipals": [{
"principalId": "[parameters('principalId')]",
"ledgerRoleName": "Administrator"
}]
}
}],
"outputs": {}
}
範本中定義的 Azure 資源:
- Microsoft.ConfidentialLedger/ledgers
部署範本
選取以下影像來登入 Azure 並開啟範本。
選取或輸入下列值。
除非另有指定,否則使用預設值來建立機密總帳。
- 總帳名稱:選取總帳的名稱。 總帳名稱必須是全域唯一的。
- 位置:選取位置。 例如,「美國東部」。
- PrincipalId:提供您在上述必要條件一節中記下的主體識別碼。
選取 [購買] 。 成功部署機密總帳資源之後,您會收到通知。
Azure 入口網站用於部署範本。 除了 Azure 入口網站以外,您也可以使用 Azure PowerShell、Azure CLI 和 REST API。 若要了解其他部署方法,請參閱部署範本。
檢閱已部署的資源
您可以使用 Azure 入口網站來檢查總帳資源。
清除資源
其他 Azure 機密總帳文章可以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程,您可以讓這些資源留在原處。
當不再需要時,請刪除資源群組,這會刪除總帳資源。 若要使用 Azure CLI 或 Azure PowerShell 刪除資源群組:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
下一步
在本快速入門中,您已使用 ARM 範本建立了機密總帳資源,然後驗證了部署。 若要深入了解服務,請參閱 Microsoft Azure 機密總帳概觀。