Compartir a través de

Inicio rápido: Creación de un libro de contabilidad confidencial con Azure PowerShell

  • Artículo

Azure Confidential Ledger es un servicio en la nube que proporciona un almacén de alta integridad para registros de datos confidenciales y registros que deben mantenerse intactos. En este inicio rápido, usará Azure PowerShell para crear un confidential ledger, ver y actualizar sus propiedades y eliminarlo. Para más información sobre Azure Confidential Ledger y para obtener ejemplos de lo que se puede almacenar en un confidential ledger, consulte Acerca de Microsoft Azure Confidential Ledger.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Azure Cloud Shell

En Azure se hospeda Azure Cloud Shell, un entorno de shell interactivo que puede utilizar mediante el explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con los servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo sin tener que instalar nada en su entorno local.

Para iniciar Azure Cloud Shell:

Opción Ejemplo o vínculo
Seleccione Pruébelo en la esquina superior derecha de un bloque de código o de comandos. Solo con seleccionar Pruébelo no se copia automáticamente el código o comando en Cloud Shell. Captura de pantalla que muestra un ejemplo de la opción Pruébelo para Azure Cloud Shell.
Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. Botón para iniciar Azure Cloud Shell.
Seleccione el botón Cloud Shell en la barra de menús de la esquina superior derecha de Azure Portal. Captura de pantalla que muestra el botón de Cloud Shell en Azure Portal

Para usar Azure Cloud Shell:

  1. Inicie Cloud Shell.

  2. Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.

  3. Pegue el código o comando en la sesión de Cloud Shell. Para ello, seleccione Ctrl+Mayús+V en Windows y Linux, o bien seleccione Cmd+Mayús+V en macOS.

  4. Seleccione Enter para ejecutar el código o comando.

En este inicio rápido, creará un libro de contabilidad confidencial mediante Azure PowerShell. Si decide instalar y usar PowerShell de forma local, en este tutorial necesitará la versión 1.0.0 del módulo de Azure PowerShell, o cualquier versión posterior. Escriba $PSVersionTable.PSVersion para encontrar la versión. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutar Login-AzAccount para crear una conexión con Azure.

Requisitos previos

  • Un confidential ledger solo puede ser creado por usuarios que tengan permisos de Propietario en la suscripción de Azure. Confirme que tiene el acceso adecuado antes de continuar con este inicio rápido.

Crear un grupo de recursos

Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Use el cmdlet New-AzResourceGroup de Azure PowerShell para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Obtención del identificador de entidad de seguridad y el identificador de inquilino

Para crear un confidential ledger, utilice su Id. principal de Microsoft Entra (también llamado Id. de objeto). Para obtener el identificador de entidad de seguridad, use el cmdlet Get-AzADUser de Azure PowerShell, con la marca -SignedIn:

Get-AzADUser -SignedIn

El resultado aparece en "Id", en el formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Creación de un libro de contabilidad confidencial

Utilice el comando New-AzConfidentialLedger de Azure Powershell para crear un confidential ledger en el nuevo grupo de recursos.

New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

Si la operación es correcta, devuelve las propiedades del ledger (libro de contabilidad) recién creado. Anote el valor ledgerUri. En el ejemplo anterior, el identificador URI es "https://myledger.confidential-ledger.azure.com".

Necesita el identificador de URI para realizar transacciones con el confidential ledger desde el plano de datos.

Visualización y actualización de las propiedades del libro de contabilidad confidencial

Puede ver las propiedades asociadas al libro de contabilidad confidencial recién creado con el cmdlet Get-AzConfidentialLedger de Azure PowerShell.

Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"

Para actualizar las propiedades de un libro de contabilidad confidencial, use el cmdlet Update-AzConfidentialLedger de Azure PowerShell. Por ejemplo, si quiere actualizar el libro de contabilidad para cambiar el rol a "Lector", ejecute:

Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

Si vuelve a ejecutar Get-AzConfidentialLedger, verá que el rol se actualiza.

"ledgerRoleName": "Reader",

Limpieza de recursos

Otras guías de inicio rápido y tutoriales de esta colección se basan en los valores de esta. Si tiene pensado seguir trabajando en otras guías de inicio rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.

Cuando ya no los necesite, puede usar el cmdlet Remove-AzResourceGroup de Azure PowerShell para eliminar el grupo de recursos y todos los recursos relacionados.

Remove-AzResourceGroup -Name "myResourceGroup"

Pasos siguientes

En este inicio rápido, ha creado un libro de contabilidad confidencial mediante Azure PowerShell. Para más información sobre Azure Confidential Ledger y cómo integrarlo con las aplicaciones, continúe con los artículos siguientes.