Rychlý start: Vytvoření důvěrného registru Microsoft Azure pomocí šablony ARM
Důvěrný registr Microsoft Azure je nová a vysoce zabezpečená služba pro správu záznamů citlivých dat. Tento rychlý start popisuje, jak pomocí šablony Azure Resource Manageru (šablony ARM) vytvořit novou registr.
Šablona Azure Resource Manageru je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. Popíšete zamýšlené nasazení, aniž byste museli psát posloupnost programovacích příkazů pro vytvoření nasazení.
Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v prostředí Azure Portal.
Požadavky
- Vlastník předplatného – Důvěrný registr může vytvářet jenom uživatelé, kteří mají oprávnění vlastníka předplatného Azure. Než budete pokračovat v tomto rychlém startu, ověřte, že máte odpovídající přístup .
Předplatné Azure
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Registrace poskytovatele prostředků
Poskytovatel prostředků je služba, která poskytuje prostředky Azure. Pomocí příkazu Az provider az Azure CLI nebo rutiny Azure PowerShell Register-AzResourceProvider zaregistrujte poskytovatele prostředků důvěrného registru Azure microsoft. Důvěrnéledger'.
az provider register --namespace "microsoft.ConfidentialLedger"
Registraci můžete ověřit pomocí příkazu az provider register v Azure CLI nebo pomocí rutiny Azure PowerShell Get-AzResourceProvider.
az provider show --namespace "microsoft.ConfidentialLedger"
Získání ID objektu zabezpečení
Šablona vyžaduje ID objektu zabezpečení. ID objektu zabezpečení získáte spuštěním příkazu Azure CLI az ad sp list s příznakem --show-mine
:
az ad sp list --show-mine -o table
ID objektu zabezpečení se zobrazí ve sloupci ObjectId.
Kontrola šablony
Šablona použitá v tomto rychlém startu je jednou z šablon pro rychlý start Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ledgerName": {
"type": "string",
"metadata": {
"description": "Ledger Name"
},
"minLength": 3,
"maxLength": 24
},
"principalId": {
"type": "string",
"metadata": {
"description": "Oid of the user"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
}
},
"functions": [],
"variables": {},
"resources": [{
"name": "[parameters('ledgerName')]",
"type": "Microsoft.ConfidentialLedger/ledgers",
"apiVersion": "2020-12-01-preview",
"location": "[parameters('location')]",
"properties": {
"ledgerType": "Public",
"aadBasedSecurityPrincipals": [{
"principalId": "[parameters('principalId')]",
"ledgerRoleName": "Administrator"
}]
}
}],
"outputs": {}
}
Prostředky Azure definované v šabloně:
- Microsoft.ConfidentialLedger/ledgers
Nasazení šablony
Výběrem následujícího obrázku se přihlaste k Azure a otevřete šablonu.
Vyberte nebo zadejte následující hodnoty.
Pokud není zadán, použijte výchozí hodnotu k vytvoření důvěrného registru.
- Název registru: Vyberte název registru. Názvy registru musí být globálně jedinečné.
- Umístění: Vyberte umístění. Například USA – východ.
- PrincipalId: Zadejte ID objektu zabezpečení, které jste si poznamenali v části Požadavky výše.
Vyberte Koupit. Po úspěšném nasazení důvěrného prostředku registru obdržíte oznámení.
K nasazení šablony se použije Azure Portal. Kromě webu Azure Portal můžete také použít Azure PowerShell, Azure CLI a rozhraní REST API. Další metody nasazení najdete v tématu Nasazení šablon.
Kontrola nasazených prostředků
Pomocí webu Azure Portal můžete zkontrolovat prostředek hlavní knihy.
Vyčištění prostředků
Další články o důvěrných registrech Azure můžou vycházet z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.
Pokud už ji nepotřebujete, odstraňte skupinu prostředků, která odstraní prostředek hlavní knihy. Odstranění skupiny prostředků pomocí Azure CLI nebo Azure PowerShellu:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
Další kroky
V tomto rychlém startu jste vytvořili důvěrný prostředek registru pomocí šablony ARM a ověřili jste nasazení. Další informace o této službě najdete v tématu Přehled důvěrného registru Microsoft Azure.