Delen via

Quickstart: Een vertrouwelijk grootboek maken met behulp van Azure PowerShell

  • Artikel

Azure Confidential Ledger is een cloudservice die een opslag met hoge integriteit biedt voor logboeken en records met gevoelige gegevens die intact moeten blijven. In deze quickstart gebruikt u Azure PowerShell om een vertrouwelijk grootboek te maken, de eigenschappen ervan te bekijken en bij te werken en te verwijderen. Zie Voor meer informatie over het vertrouwelijke grootboek van Azure en voorbeelden van wat kan worden opgeslagen in een vertrouwelijk grootboek over Microsoft Azure Confidential Ledger.

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie Voorbeeld/koppeling
Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell. Schermopname van een voorbeeld van Probeer het nu voor Azure Cloud Shell.
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen. Knop om Azure Cloud Shell te starten.
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal. Schermopname van de knop Cloud Shell in Azure Portal

Azure Cloud Shell gebruiken:

  1. Start Cloud Shell.

  2. Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.

  3. Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.

  4. Selecteer Enter om de code of opdracht uit te voeren.

In deze quickstart maakt u een vertrouwelijk grootboek met Azure PowerShell. Als u ervoor kiest om PowerShell lokaal te installeren en gebruiken, is versie 1.0.0 of hoger van de Azure PowerShell-module vereist voor deze zelfstudie. Typ $PSVersionTable.PSVersion om de versie te bekijken. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Login-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Vereisten

  • Abonnementseigenaar: een vertrouwelijk grootboek kan alleen worden gemaakt door gebruikers met eigenaarsmachtigingen voor het Azure-abonnement. Controleer of u de juiste toegang hebt voordat u verdergaat met deze quickstart.

Een brongroep maken

Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de Cmdlet New-AzResourceGroup van Azure PowerShell om een resourcegroep met de naam myResourceGroup te maken op de locatie eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Uw principal-id en tenant-id ophalen

Als u een vertrouwelijk grootboek wilt maken, gebruikt u uw Microsoft Entra-principal-id (ook wel uw object-id genoemd). Als u uw principal-id wilt ophalen, gebruikt u de Cmdlet Azure PowerShell Get-AzADUser , met de -SignedIn vlag:

Get-AzADUser -SignedIn

Uw resultaat wordt weergegeven onder Id, in de indeling xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Een vertrouwelijk grootboek maken

Gebruik de Azure PowerShell New-AzConfidentialLedger-opdracht om een vertrouwelijk grootboek te maken in uw nieuwe resourcegroep.

New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

Een geslaagde bewerking retourneert de eigenschappen van het zojuist gemaakte grootboek. Noteer de grootboekuri. In het bovenstaande voorbeeld is deze URI 'https://myledger.confidential-ledger.azure.com".

U hebt deze URI nodig om te handelen met het vertrouwelijke grootboek van het gegevensvlak.

Uw eigenschappen van het vertrouwelijke grootboek weergeven en bijwerken

U kunt de eigenschappen bekijken die zijn gekoppeld aan uw zojuist gemaakte vertrouwelijke grootboek met behulp van de Azure PowerShell Get-AzConfidentialLedger-cmdlet .

Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"

Als u de eigenschappen van een vertrouwelijk grootboek wilt bijwerken, gebruikt u hiervoor de cmdlet Azure PowerShell Update-AzConfidentialLedger . Als u bijvoorbeeld uw grootboek wilt bijwerken om uw rol te wijzigen in 'Lezer', voert u het volgende uit:

Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

Als u Get-AzConfidentialLedger opnieuw uitvoert, ziet u dat de rol is bijgewerkt.

"ledgerRoleName": "Reader",

Resources opschonen

Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids. Als u van plan bent om verder te gaan met andere snelstarts en zelfstudies, kunt u deze resources intact laten.

Wanneer u de cmdlet Azure PowerShell Remove-AzResourceGroup niet meer nodig hebt, kunt u de resourcegroep en alle gerelateerde resources verwijderen.

Remove-AzResourceGroup -Name "myResourceGroup"

Volgende stappen

In deze quickstart hebt u een vertrouwelijk grootboek gemaakt met behulp van Azure PowerShell. Ga verder met de onderstaande artikelen voor meer informatie over azure Confidential Ledger en hoe u het kunt integreren met uw toepassingen.