Quickstart: Azure Attestation instellen met behulp van Azure Portal

Volg deze quickstart om aan de slag te gaan met Azure Attestation. Meer informatie over het beheren van een attestation-provider, een beleidsaantekening en een beleid met behulp van Azure Portal.

Vereisten

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint. De gebruiker die een Attestation-provider maakt, moet voldoende toegangsniveaus hebben voor het abonnement om een resource te maken (bijvoorbeeld eigenaar/inzender). Zie Ingebouwde rollen in Azure voor meer informatie.

Attestation-provider

In deze sectie maakt u een attestation-provider en configureert u deze met niet-ondertekend beleid of ondertekend beleid. U leert ook hoe u de Attestation-provider kunt weergeven en verwijderen.

De provider maken en configureren met niet-ondertekend beleid

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Een resource maken.

2. Voer attestation in het zoekvak in.

3. Selecteer Microsoft Azure Attestation in de lijst met resultaten.

4. Selecteer Maken op de pagina Microsoft Azure Attestation.

5. Geef op de pagina Attestation-provider maken de volgende invoer op:

   • Abonnement: kies een abonnement.
   • Resourcegroep: Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer de naam van een resourcegroep in.
   • Naam: Voer een unieke naam in.
   • Locatie: Kies een locatie.
   • Bestand met certificaten voor beleidsaantekening: upload het certificaatbestand voor beleidsaantekening niet om de provider te configureren met niet-ondertekend beleid.

6. Nadat u de vereiste invoer hebt opgegeven, selecteert u Review+Create.

7. Los eventuele validatieproblemen op en selecteer Maken.

De provider maken en configureren met ondertekend beleid

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Een resource maken.

2. Voer attestation in het zoekvak in.

3. Selecteer Microsoft Azure Attestation in de lijst met resultaten.

4. Selecteer Maken op de pagina Microsoft Azure Attestation.

5. Geef op de pagina Attestation-provider maken de volgende informatie op:

   • Abonnement: kies een abonnement.
   • Resourcegroep: Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer de naam van een resourcegroep in.
   • Naam: Voer een unieke naam in.
   • Locatie: Kies een locatie.
   • Bestand met certificaten voor beleidsondertekening: upload het certificaatbestand voor beleidsondertekening om de attestation-provider te configureren met ondertekend beleid. Zie voorbeelden van certificaten voor beleids ondertekenen.

6. Nadat u de vereiste invoer hebt opgegeven, selecteert u Review+Create.

7. Los eventuele validatieproblemen op en selecteer Maken.

De attestation-provider weergeven

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in en selecteer deze.

De attestation-provider verwijderen

Er zijn twee manieren om de attestation-provider te verwijderen. U kunt:

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in.
3. Schakel het selectievakje in en selecteer Verwijderen.
4. Voer ja in en selecteer Verwijderen.

U kunt ook het volgende doen:

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in.
3. Selecteer de attestation-provider en ga naar de overzichtspagina.
4. Selecteer Verwijderen op de menubalk en selecteer Ja.

Ondertekenaars van attestation-beleid

Volg de stappen in deze sectie om certificaten voor beleidsaantekening weer te geven, toe te voegen en te verwijderen.

De certificaten voor beleidsaantekening weergeven

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in.
3. Selecteer de attestation-provider en ga naar de overzichtspagina.
4. Selecteer Certificaten voor beleidsondertekening in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Annuleren om door te gaan.
5. Selecteer Certificaten voor beleidsintekening downloaden. De knop wordt uitgeschakeld voor attestation-providers die zijn gemaakt zonder de vereiste voor beleidsondertekening.
6. Het gedownloade tekstbestand heeft alle certificaten in een JWS-indeling.
7. Controleer het aantal certificaten en de gedownloade certificaten.

Het certificaat voor beleids ondertekenen toevoegen

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in.
3. Selecteer de attestation-provider en ga naar de overzichtspagina.
4. Selecteer Certificaten voor beleidsondertekening in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Annuleren om door te gaan.
5. Selecteer Toevoegen in het bovenste menu. De knop wordt uitgeschakeld voor attestation-providers die zijn gemaakt zonder de vereiste voor beleidsondertekening.
6. Upload het certificaatbestand voor beleids ondertekenen en selecteer Toevoegen. Zie voorbeelden van certificaten voor beleids ondertekenen.

De certificaten voor beleids ondertekenen verwijderen

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in.
3. Selecteer de attestation-provider en ga naar de overzichtspagina.
4. Selecteer Certificaten voor beleidsondertekening in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Annuleren om door te gaan.
5. Selecteer Verwijderen in het bovenste menu. De knop wordt uitgeschakeld voor attestation-providers die zijn gemaakt zonder de vereiste voor beleidsondertekening.
6. Upload het certificaatbestand van de beleids ondertekenaar en selecteer Verwijderen. Zie voorbeelden van certificaten voor beleids ondertekenen.

Attestation-beleid

In deze sectie wordt beschreven hoe u een attestation-beleid bekijkt en hoe u beleidsregels configureert die zijn gemaakt met en zonder een vereiste voor beleidsondertekening.

Een attestation-beleid weergeven

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in.
3. Selecteer de attestation-provider en ga naar de overzichtspagina.
4. Selecteer Beleid in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Annuleren om door te gaan.
5. Selecteer het voorkeurstype Attestation en bekijk het huidige beleid.

Een attestation-beleid configureren

Volg deze stappen om een beleid in JWT- of tekstindeling te uploaden als de attestation-provider is gemaakt zonder dat er een vereiste voor beleidsondertekening is vereist.

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.

2. Voer in het filtervak de naam van de attestation-provider in.

3. Selecteer de attestation-provider en ga naar de overzichtspagina.

4. Selecteer Beleid in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Doorgaan annuleren .

5. Selecteer Configureren in het bovenste menu.

6. Selecteer Beleidsindeling als JWT of als tekst.

   Als de attestation-provider is gemaakt zonder vereiste voor beleidsondertekening, kan de gebruiker een beleid uploaden in JWT - of Tekstindeling .

   • Als u de JWT-indeling hebt gekozen, uploadt u het beleidsbestand met de beleidsinhoud in niet-ondertekende/ondertekende JWT-indeling en selecteert u Opslaan. Bekijk beleidsvoorbeelden.
   • Als u de tekstindeling hebt gekozen, uploadt u het beleidsbestand met de inhoud in tekstindeling of voert u de beleidsinhoud in het tekstgebied in en selecteert u Opslaan. Bekijk beleidsvoorbeelden.

   Voor de optie voor het uploaden van bestanden wordt het beleidsvoorbeeld weergegeven in tekstindeling en kan het niet worden bewerkt.

7. Selecteer Vernieuwen in het bovenste menu om het geconfigureerde beleid weer te geven.

Als de attestation-provider is gemaakt met een vereiste voor beleidsondertekening, volgt u deze stappen om een beleid te uploaden in JWT-indeling.

1. Ga naar het menu of de startpagina van Azure Portal en selecteer Alle resources.

2. Voer in het filtervak de naam van de attestation-provider in.

3. Selecteer de attestation-provider en ga naar de overzichtspagina.

4. Selecteer Beleid in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster.

5. Selecteer Configureren in het bovenste menu.

6. Upload het beleidsbestand in ondertekende JWT-indeling en selecteer Opslaan. Bekijk beleidsvoorbeelden.

   Als de attestation-provider is gemaakt met een vereiste voor beleidsondertekening, kan de gebruiker een beleid alleen uploaden in ondertekende JWT-indeling.

   Voor de optie voor het uploaden van bestanden wordt het beleidsvoorbeeld weergegeven in tekstindeling en kan het niet worden bewerkt.

7. Selecteer Vernieuwen om het geconfigureerde beleid weer te geven.

Volgende stappen

• Een Attestation-beleid ontwerpen en ondertekenen
• Een SGX-enclave-attest verklaren met codevoorbeelden