Quickstart: Een microsoft Azure Confidential Ledger maken met een ARM-sjabloon

Microsoft Azure Confidential Ledger is een nieuwe en zeer veilige service voor het beheren van gevoelige gegevensrecords. In deze quickstart wordt beschreven hoe u een Azure Resource Manager-sjabloon (ARM-sjabloon) gebruikt om een nieuw grootboek te maken.

Een Azure Resource Manager-sjabloon is een JSON-bestand (JavaScript Object Notation) dat de infrastructuur en configuratie voor uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. U beschrijft de beoogde implementatie zonder de reeks programmeeropdrachten te schrijven om de implementatie te maken.

Als uw omgeving voldoet aan de vereisten en u benkend bent met het gebruik van ARM-sjablonen, selecteert u de knop Implementeren naar Azure. De sjabloon wordt in Azure Portal geopend.

Vereisten

• Abonnementseigenaar: een vertrouwelijk grootboek kan alleen worden gemaakt door gebruikers met eigenaarsmachtigingen voor het Azure-abonnement. Controleer of u de juiste toegang hebt voordat u verdergaat met deze quickstart.

Azure-abonnement

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

De resourceprovider registreren

Een resourceprovider is een service die Azure-resources levert. Gebruik de azure CLI az provider register command of de Azure PowerShell Register-AzResourceProvider cmdlet om de Azure Confidential Ledger resource provider, 'microsoft, te registreren. ConfidentialLedger'.

Azure-CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

U kunt controleren of de registratie is voltooid met de azure CLI az provider register command of de Azure PowerShell Get-AzResourceProvider cmdlet.

Azure-CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Uw principal-id verkrijgen

Voor de sjabloon is een principal-id vereist. U kunt uw principal-id ophalen die ik met de azure CLI az ad sp list command, met de --show-mine vlag:

az ad sp list --show-mine -o table

Uw principal-id wordt weergegeven in de kolom ObjectId.

De sjabloon controleren

De sjabloon die in deze quickstart wordt gebruikt, komt uit Azure-snelstartsjablonen.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Azure-resources die in de sjabloon zijn gedefinieerd:

• Microsoft.ConfidentialLedger/grootboeken

De sjabloon implementeren

1. Selecteer de volgende afbeelding om u aan te melden bij Azure en de sjabloon te openen.

   

2. Typ of selecteer de volgende waarden.

   Tenzij deze is opgegeven, gebruikt u de standaardwaarde om het vertrouwelijke grootboek te maken.

   • Grootboeknaam: Selecteer een naam voor uw grootboek. Grootboeknamen moeten wereldwijd uniek zijn.
   • Locatie: Selecteer een locatie. Bijvoorbeeld VS - Oost.
   • PrincipalId: geef de principal-id op die u hebt genoteerd in de sectie Vereisten hierboven.

3. Selecteer Aankoop. Nadat de vertrouwelijke grootboekresource is geïmplementeerd, ontvangt u een melding.

Voor het implementeren van de sjabloon wordt de Azure-portal gebruikt. Naast Azure Portal kunt u ook de Azure PowerShell, Azure CLI en REST API gebruiken. Zie Sjablonen implementeren voor meer informatie over andere implementatiemethoden.

Geïmplementeerde resources bekijken

U kunt Azure Portal gebruiken om de grootboekresource te controleren.

Resources opschonen

Andere Azure Confidential-grootboekartikelen kunnen voortbouwen op deze quickstart. Als u van plan bent om verder te gaan met volgende snelstarts en zelfstudies, kunt u deze resources intact laten.

Wanneer u deze niet meer nodig hebt, verwijdert u de resourcegroep, waarmee de grootboekresource wordt verwijderd. Zo verwijdert u de resourcegroep met behulp van Azure CLI of Azure PowerShell:

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Powershell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Volgende stappen

In deze quickstart hebt u een vertrouwelijke grootboekresource gemaakt met behulp van een ARM-sjabloon en de implementatie gevalideerd. Zie Overzicht van het vertrouwelijke grootboek van Microsoft Azure voor meer informatie over de service.