ゲスト構成証明にサンプル アプリケーションを使用する

ゲスト構成証明機能は、分離と整合性のためにセキュリティ機能が有効になっているハードウェア ベースの信頼された実行環境 (TEE) で機密 VM が実行されていることを確認するのに役立ちます。

ゲスト構成証明 API で使用するサンプル アプリケーションは、GitHub で入手できます。

シナリオの種類に応じて、クライアント プログラムまたはワークロード コードでサンプル コードを再利用できます。

前提条件

• Azure サブスクリプション。
• Azure 機密 VM またはトラステッド起動が有効になっている VM。 Ubuntu Linux VM または Windows VM を使うことができます。

サンプル アプリケーションを使用する

C++ のサンプル アプリケーションをゲスト構成証明 API で使用するには、オペレーティング システム (OS) の指示に従います。

Ubuntu

1. VM にサインインします。

2. サンプル アプリケーションの複製。

3. build-essential パッケージをインストールします。 このパッケージは、サンプル アプリケーションのコンパイルに必要なすべてのものをインストールします。

   sudo apt-get install build-essential
   

4. libcurl4-openssl-dev と libjsoncpp-dev のパッケージをインストールする。

   sudo apt-get install libcurl4-openssl-dev
   

   sudo apt-get install libjsoncpp-dev
   

5. https://packages.microsoft.com/repos/azurecore/pool/main/a/azguestattestation1/から構成証明パッケージをダウンロードする。

6. 構成証明パッケージをインストールします。 <version>を、ダウンロードしたバージョンに置き換えてください。

   sudo dpkg -i azguestattestation1_<latest-version>_amd64.deb
   

Windows

1. C++ によるデスクトップ開発ワークロードで Visual Studio をインストールします。
2. サンプル Windows アプリケーションの複製。
3. プロジェクトをビルドする。 [ビルド] メニューの [ソリューションのビルド] を選択します。
4. ビルドが成功したら、Releaseビルド フォルダーに移動します。
5. AttestationClientApp.exeを実行してアプリケーションを実行します。

次のステップ

• ゲスト構成証明がインストールされた機密 VM で、 Microsoft Defender for Cloud 統合を使用する方法について説明します
• ゲスト構成証明機能の詳細についての説明
• Azure の機密 VM について説明します