Démarrage rapide : Créer un registre confidentiel à l’aide d’Azure CLI
Registre confidentiel Azure est un service cloud qui fournit un magasin d’intégrité élevée pour les journaux de données sensibles et les enregistrements qui exigent que les données restent intactes. Dans ce guide de démarrage rapide, vous utilisez Azure CLI pour créer un registre confidentiel, afficher et mettre à jour ses propriétés, puis le supprimer.
Pour plus d’informations sur le registre confidentiel Azure et pour obtenir des exemples de ce qui peut être stocké dans un registre confidentiel, consultez À propos du registre confidentiel Microsoft Azure.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Propriétaire de l’abonnement : un registre confidentiel ne peut être créé que par les utilisateurs disposant d’autorisations de type Propriétaire dans le cadre de l’abonnement Azure. Vérifiez que vous disposez de l’accès approprié avant de poursuivre ce démarrage rapide.
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez la commande az group create pour créer un groupe de ressources nommé myResourceGroup à l’emplacement eastus.
az group create --name "myResourceGroup" --location "EastUS"
Récupérer votre ID de principal
Pour créer un registre confidentiel, vous avez besoin de votre ID de principal Microsoft Entra (également appelé ID d’objet). Pour obtenir votre ID principal, utilisez la commande Azure CLI az ad signed-in-user et filtrez les résultats par objectId :
az ad signed-in-user show --query objectId
Votre résultat est au format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Créer un registre confidentiel
Utilisez la commande Azure CLI az confidentialledger create pour créer un registre confidentiel dans votre nouveau groupe de ressources.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Une opération réussie retourne les propriétés du registre qui vient d’être créé. Notez la valeur ledgerUri. Dans notre exemple, cette URL est « https://myledger.confidential-ledger.azure.com".
Vous avez besoin de cet URI pour effectuer des transactions avec le registre confidentiel à partir du plan de données.
Afficher et mettre à jour les propriétés de votre registre confidentiel
Vous pouvez afficher les propriétés associées à votre registre confidentiel nouvellement créé à l’aide de la commande Azure CLI az confidentialledger show.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
L’objet JSON retourné affiche les propriétés du registre, y compris votre rôle :
"ledgerRoleName": "Administrator",
Pour mettre à jour les propriétés d’un registre confidentiel, utilisez la commande Azure CLI az confidentialledger update. Par exemple, pour mettre à jour votre registre afin de modifier votre rôle en « Reader », exécutez :
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Si vous exécutez à nouveau az confidentialledger show, vous voyez que le rôle a été mis à jour.
"ledgerRoleName": "Reader",
Nettoyer les ressources
D’autres guides de démarrage rapide et didacticiels de cette collection reposent sur ce guide. Si vous prévoyez d’utiliser d’autres démarrages rapides et didacticiels, il peut être utile de conserver ces ressources.
Quand vous n’en avez plus besoin, vous pouvez utiliser la commande Azure CLI az group delete pour supprimer le groupe de ressources ainsi que toutes les ressources associées :
az group delete --name "myResourceGroup"
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé un registre confidentiel à l’aide d’Azure CLI. Pour en savoir plus sur le registre confidentiel Azure et sur la manière de l’intégrer à vos applications, poursuivez avec ces articles.