快速入門:使用ARM範本建立 Microsoft Azure 機密總帳
Microsoft Azure 機密總賬 是管理敏感數據記錄的新且高度安全的服務。 本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本) 來建立新的總帳。
Azure Resource Manager 範本是 JavaScript 物件表示法 (JSON) 檔案,可定義專案的基礎結構和組態。 範本使用宣告式語法。 您不需要撰寫程式設計命令順序來建立部署,即可描述預定的部署。
如果您的環境符合必要條件,而且您很熟悉 ARM 範本,請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。
必要條件
- 訂用帳戶擁有者 - 只有 Azure 訂用帳戶擁有者許可權的使用者才能建立機密總帳。 請先確認您有適當的存取權 ,再繼續進行本快速入門。
Azure 訂用帳戶
如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶。
註冊資源提供者
資源提供者是提供 Azure 資源的服務。 使用 Azure CLI az provider register 命令或 Azure PowerShell Register-AzResourceProvider Cmdlet 來註冊 Azure 機密總賬資源提供者 'microsoft。機密Ledger』。
az provider register --namespace "microsoft.ConfidentialLedger"
您可以使用 Azure CLI az provider register 命令或 Azure PowerShell Get-AzResourceProvider Cmdlet 來確認註冊已完成。
az provider show --namespace "microsoft.ConfidentialLedger"
取得您的主體標識碼
範本需要主體標識碼。 您可以使用 旗標,--show-mine
取得執行 Azure CLI az ad sp list 命令的主體識別碼:
az ad sp list --show-mine -o table
您的主體標識碼會顯示在 「ObjectId」 資料行中。
檢閱範本
本快速入門中使用的範本是來自 Azure 快速入門範本。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ledgerName": {
"type": "string",
"metadata": {
"description": "Ledger Name"
},
"minLength": 3,
"maxLength": 24
},
"principalId": {
"type": "string",
"metadata": {
"description": "Oid of the user"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
}
},
"functions": [],
"variables": {},
"resources": [{
"name": "[parameters('ledgerName')]",
"type": "Microsoft.ConfidentialLedger/ledgers",
"apiVersion": "2020-12-01-preview",
"location": "[parameters('location')]",
"properties": {
"ledgerType": "Public",
"aadBasedSecurityPrincipals": [{
"principalId": "[parameters('principalId')]",
"ledgerRoleName": "Administrator"
}]
}
}],
"outputs": {}
}
樣本中定義的 Azure 資源:
- Microsoft.ConfidentialLedger/ledgers
部署範本
選取以下影像來登入 Azure 並開啟範本。
選取或輸入下列值。
除非已指定,否則請使用預設值來建立機密總帳。
選取 [購買] 。 成功部署機密總賬資源之後,您會收到通知。
Azure 入口網站用於部署範本。 除了 Azure 入口網站 之外,您也可以使用 Azure PowerShell、Azure CLI 和 REST API。 若要了解其他部署方法,請參閱<部署範本>。
檢閱已部署的資源
您可以使用 Azure 入口網站 來檢查總賬資源。
清除資源
其他 Azure 機密總帳文章可以根據本快速入門來建置。 如果您打算繼續進行後續的快速入門和教學課程,您可以讓這些資源留在原處。
若不再需要,請刪除資源群組,以刪除總賬資源。 若要使用 Azure CLI 或 Azure PowerShell 刪除資源群組:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
下一步
在本快速入門中,您已使用ARM範本建立機密總賬資源,並驗證部署。 若要深入瞭解服務,請參閱 Microsoft Azure 機密總帳概觀。