共用方式為


快速入門:使用 ARM 範本建立 Microsoft Azure 機密總帳

Microsoft Azure 機密總帳是一項高安全性的新服務,可用來管理敏感性資料記錄。 本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本) 建立新的總帳。

Azure Resource Manager 範本是一個 JavaScript 物件標記法 (JSON) 檔案,會定義專案的基礎結構和設定。 範本使用宣告式語法。 您可以描述預期的部署,而不需要撰寫程式設計命令順序來建立部署。

如果您的環境符合必要條件,而且您很熟悉 ARM 範本,請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。

將 Resource Manager 範本部署至 Azure 的按鈕。

必要條件

  • 訂用帳戶擁有者 - 只有具備 Azure 訂用帳戶「擁有者」權限的使用者,才能建立機密總帳。 先確認您有適當的存取權,再繼續進行本快速入門。

Azure 訂用帳戶

如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

註冊資源提供者

資源提供者是提供 Azure 資源的服務。 使用 Azure CLI az provider register 命令或 Azure PowerShell Register-AzResourceProvider Cmdlet 來註冊 Azure 機密總帳資源提供者 'microsoft.ConfidentialLedger'。

az provider register --namespace "microsoft.ConfidentialLedger"

您可以使用 Azure CLI az provider register 命令或 Azure PowerShell Get-AzResourceProvider Cmdlet 來確認註冊已完成。

az provider show --namespace "microsoft.ConfidentialLedger"

取得您的主體識別碼

範本需要主體識別碼。 您可以使用 --show-mine 旗標來取得執行 Azure CLI az ad sp list 命令的主體識別碼:

az ad sp list --show-mine -o table

您的主體識別碼會顯示在 "ObjectId" 資料行中。

檢閱範本

本快速入門中使用的範本是來自 Azure 快速入門範本

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

範本中定義的 Azure 資源:

  • Microsoft.ConfidentialLedger/ledgers

部署範本

  1. 選取以下影像來登入 Azure 並開啟範本。

    將 Resource Manager 範本部署至 Azure 的按鈕。

  2. 選取或輸入下列值。

    除非另有指定,否則使用預設值來建立機密總帳。

    • 總帳名稱:選取總帳的名稱。 總帳名稱必須是全域唯一的。
    • 位置:選取位置。 例如,「美國東部」
    • PrincipalId:提供您在上述必要條件一節中記下的主體識別碼。
  3. 選取 [購買] 。 成功部署機密總帳資源之後,您會收到通知。

Azure 入口網站用於部署範本。 除了 Azure 入口網站以外,您也可以使用 Azure PowerShell、Azure CLI 和 REST API。 若要了解其他部署方法,請參閱部署範本

檢閱已部署的資源

您可以使用 Azure 入口網站來檢查總帳資源。

清除資源

其他 Azure 機密總帳文章可以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程,您可以讓這些資源留在原處。

當不再需要時,請刪除資源群組,這會刪除總帳資源。 若要使用 Azure CLI 或 Azure PowerShell 刪除資源群組:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

下一步

在本快速入門中,您已使用 ARM 範本建立了機密總帳資源,然後驗證了部署。 若要深入了解服務,請參閱 Microsoft Azure 機密總帳概觀