Rychlý start: Vytvoření důvěrného registru pomocí Azure PowerShellu
Důvěrný registr Azure je cloudová služba, která poskytuje úložiště s vysokou integritou pro protokoly citlivých dat a záznamy, které musí zůstat nedotčené. V tomto rychlém startu pomocí Azure PowerShellu vytvoříte důvěrný registr, zobrazíte a aktualizujete jeho vlastnosti a odstraníte ho. Další informace o důvěrném registru Azure a příkladech toho, co lze uložit v důvěrném registru, najdete v tématu o důvěrném registru Microsoft Azure.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Azure Cloud Shell
Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.
Spuštění služby Azure Cloud Shell:
| Možnost | Příklad nebo odkaz |
|---|---|
| Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. |  |
| Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. |  |
| Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. |  |
Použití Azure Cloud Shellu:
Spusťte Cloud Shell.
Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.
Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.
Stisknutím klávesy Enter spusťte kód nebo příkaz.
V tomto rychlém startu vytvoříte důvěrný registr pomocí Azure PowerShellu. Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento kurz vyžaduje modul Azure PowerShell verze 1.0.0 nebo novější. Zadáním $PSVersionTable.PSVersion vyhledejte verzi. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Login-AzAccount , abyste vytvořili připojení k Azure.
Požadavky
- Vlastník předplatného – Důvěrný registr může vytvářet jenom uživatelé, kteří mají oprávnění vlastníka předplatného Azure. Než budete pokračovat v tomto rychlém startu, ověřte, že máte odpovídající přístup .
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí rutiny Azure PowerShell New-AzResourceGroup vytvořte skupinu prostředků myResourceGroup v umístění eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Získání ID objektu zabezpečení a ID tenanta
K vytvoření důvěrného registru použijte ID objektu zabezpečení Microsoft Entra (označované také jako ID objektu). K získání ID objektu zabezpečení použijte rutinu Azure PowerShell Get-AzADUser s příznakem -SignedIn :
Get-AzADUser -SignedIn
Výsledek je uvedený v části ID ve formátu xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Vytvoření důvěrného registru
Pomocí příkazu Azure PowerShell New-AzConfidentialLedger vytvořte v nové skupině prostředků důvěrný registr.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Úspěšná operace vrátí vlastnosti nově vytvořeného registru. Poznamenejte si identifikátor LEDGERURI. V předchozím příkladu je tento identifikátor URI "https://myledger.confidential-ledger.azure.com".
Tento identifikátor URI potřebujete k transakci s důvěrným registrem z roviny dat.
Zobrazení a aktualizace důvěrných vlastností registru
Vlastnosti přidružené k nově vytvořenému důvěrnému registru můžete zobrazit pomocí rutiny Azure PowerShell Get-AzConfidentialLedger .
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Pokud chcete aktualizovat vlastnosti důvěrného registru, použijte k tomu rutinu Azure PowerShell Update-AzConfidentialLedger . Pokud chcete například aktualizovat hlavní knihy, aby se změnila vaše role na Čtenář, spusťte:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Pokud znovu spustíte Rutinu Get-AzConfidentialLedger, uvidíte, že se role aktualizuje.
"ledgerRoleName": "Reader",
Vyčištění prostředků
Další rychlé starty a kurzy v této kolekci vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.
Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech souvisejících prostředků použít rutinu Remove-AzResourceGroup Azure PowerShellu.
Remove-AzResourceGroup -Name "myResourceGroup"
Další kroky
V tomto rychlém startu jste pomocí Azure PowerShellu vytvořili důvěrný registr. Další informace o důvěrném registru Azure a o tom, jak ho integrovat s vašimi aplikacemi, najdete v následujících článcích.