Avvio rapido: creare un confidential ledger con Azure PowerShell
L’Azure confidential ledger è un servizio cloud che fornisce un archivio di integrità elevata per i log e i record di dati sensibili che devono essere mantenuti intatti. In questo avvio rapido si usa Azure PowerShell per creare un confidential ledger, visualizzarne e aggiornarne le proprietà ed eliminarle. Per altre informazioni sull’Azure confidential ledger ed esempi di ciò che può essere archiviato in un confidential ledger, vedere Informazioni sul Microsoft Azure confidential ledger.
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Azure Cloud Shell
Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.
Per avviare Azure Cloud Shell:
| Opzione | Esempio/Collegamento |
|---|---|
| Selezionare Prova nell'angolo superiore destro di un blocco di codice o di comando. Quando si seleziona Prova, il codice o il comando non viene copiato automaticamente in Cloud Shell. |  |
| Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser. |  |
| Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure. |  |
Per usare Azure Cloud Shell:
Avviare Cloud Shell.
Selezionare il pulsante Copia in un blocco di codice (o in un blocco di comando) per copiare il codice o il comando.
Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux o selezionando CMD+MAIUSC+V in macOS.
Premere Invio per eseguire il codice o il comando.
In questo avvio rapido si crea un confidential ledger con Azure PowerShell. Se si sceglie di installare e usare PowerShell in locale, per questa esercitazione è necessario il modulo Azure PowerShell 1.0.0 o versione successiva. Digitare $PSVersionTable.PSVersion per trovare la versione. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Login-AzAccount per creare una connessione con Azure.
Prerequisiti
- Proprietario della sottoscrizione: un confidential ledger può essere creato solo dagli utenti con autorizzazioni di proprietario per la sottoscrizione di Azure. Verificare di avere l'accesso appropriato prima di continuare con questo avvio rapido.
Creare un gruppo di risorse
Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure. Usare il cmdlet New-AzResourceGroup di Azure PowerShell per creare un gruppo di risorse denominato myResourceGroup nella posizione eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Ottenere l'ID entità e l'ID tenant
Per creare un confidential ledger, utilizzare l'ID entità Microsoft Entra (detta anche ID oggetto). Per ottenere l'ID entità, utilizzare il cmdlet Get-AzADUser di Azure PowerShell con il flag -SignedIn:
Get-AzADUser -SignedIn
Il risultato è elencato in "Id" nel formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Creare un confidential ledger
Utilizzare il comando New-AzConfidentialLedger di Azure PowerShell per creare un confidential ledger nel nuovo gruppo di risorse.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Un'operazione riuscita restituisce le proprietà del libro mastro appena creato. Prendere nota del ledgerUri. Nell'esempio precedente tale URI è "https://myledger.confidential-ledger.azure.com".
È necessario questo URI per eseguire transazioni con il confidential ledger dal piano dati.
Visualizzare e aggiornare le proprietà del confidential ledger
È possibile visualizzare le proprietà associate al confidential ledger appena creato usando il cmdlet Get-AzConfidentialLedger di Azure PowerShell.
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Per aggiornare le proprietà di un confidential ledger, utilizzare il cmdlet Update-AzConfidentialLedger Azure PowerShell. Ad esempio, per aggiornare il libro mastro per modificare il ruolo in "Lettore", eseguire:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Se si esegue nuovamente Get-AzConfidentialLedger, si noterà che il ruolo viene aggiornato.
"ledgerRoleName": "Reader",
Pulire le risorse
Altre guide introduttive ed esercitazioni della raccolta si basano su questa. Se si prevede di usare altre guide introduttive ed esercitazioni, è consigliabile non cancellare le risorse create.
Quando non servono più, è possibile usare il cmdlet Remove-AzResourceGroup di Azure PowerShell per rimuovere il gruppo di risorse e tutte le risorse correlate.
Remove-AzResourceGroup -Name "myResourceGroup"
Passaggi successivi
In questo avvio rapido è stato creato un confidential ledger usando Azure PowerShell. Per altre informazioni sull’Azure confidential ledger e su come integrarlo con le applicazioni, continuare con gli articoli seguenti.