Szybki start: tworzenie poufnego rejestru platformy Microsoft Azure przy użyciu szablonu usługi ARM

Poufny rejestr platformy Microsoft Azure to nowa i wysoce bezpieczna usługa do zarządzania poufnymi rekordami danych. W tym przewodniku Szybki start opisano, jak utworzyć nowy rejestr przy użyciu szablonu usługi Azure Resource Manager (szablonu usługi ARM).

Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. W szablonie używana jest składnia deklaratywna. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.

Jeśli Twoje środowisko spełnia wymagania wstępne i masz doświadczenie w korzystaniu z szablonów ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.

Wymagania wstępne

• Właściciel subskrypcji — poufny rejestr może być tworzony tylko przez użytkowników, którzy mają uprawnienia właściciela w subskrypcji platformy Azure. Przed kontynuowaniem pracy z tym przewodnikiem Szybki start upewnij się, że masz odpowiedni dostęp .

Subskrypcja platformy Azure

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Rejestrowanie dostawcy zasobów

Dostawca zasobów to usługa dostarczająca zasoby platformy Azure. Użyj polecenia az provider register interfejsu wiersza polecenia platformy Azure lub polecenia cmdlet Register-AzResourceProvider programu Azure PowerShell, aby zarejestrować dostawcę zasobów rejestru poufnego platformy Azure "microsoft". PoufneLedger".

Interfejs wiersza polecenia platformy Azure

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Możesz sprawdzić, czy rejestracja została zakończona za pomocą polecenia az provider register interfejsu wiersza polecenia platformy Azure lub polecenia cmdlet Get-AzResourceProvider programu Azure PowerShell.

Interfejs wiersza polecenia platformy Azure

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Uzyskiwanie identyfikatora podmiotu zabezpieczeń

Szablon wymaga identyfikatora podmiotu zabezpieczeń. Możesz uzyskać swój identyfikator podmiotu zabezpieczeń z uruchomionym poleceniem az ad sp list interfejsu wiersza polecenia platformy Azure z flagą--show-mine:

az ad sp list --show-mine -o table

Identyfikator podmiotu zabezpieczeń jest wyświetlany w kolumnie "ObjectId".

Przegląd szablonu

Szablon używany w tym przewodniku Szybki start jest jednym z szablonów szybkiego startu platformy Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Zasoby platformy Azure zdefiniowane w szablonie:

• Microsoft.ConfidentialLedger/rejestry

Wdrażanie szablonu

1. Wybierz poniższy obraz, aby zalogować się na platformie Azure i otworzyć szablon.

   

2. Wybierz lub wprowadź następujące wartości.

   Jeśli nie zostanie określony, użyj wartości domyślnej, aby utworzyć poufny rejestr.

   • Nazwa rejestru: wybierz nazwę rejestru. Nazwy rejestru muszą być globalnie unikatowe.
   • Lokalizacja: wybierz lokalizację. Na przykład Wschodnie stany USA.
   • PrincipalId: podaj identyfikator podmiotu zabezpieczeń zanotowany w powyższej sekcji Wymagania wstępne .

3. Wybierz pozycję Kup. Po pomyślnym wdrożeniu zasobu rejestru poufnego otrzymasz powiadomienie.

Szablon jest wdrażany za pomocą witryny Azure Portal. Oprócz witryny Azure Portal możesz również użyć programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure i interfejsu API REST. Aby dowiedzieć się więcej o innych metodach wdrażania, zobacz Wdrażanie szablonów.

Przeglądanie wdrożonych zasobów

Aby sprawdzić zasób rejestru, możesz użyć witryny Azure Portal.

Czyszczenie zasobów

Inne poufne artykuły rejestru platformy Azure mogą opierać się na tym przewodniku Szybki start. Jeśli planujesz korzystać z kolejnych przewodników Szybki start i samouczków, pozostaw te zasoby na swoim miejscu.

Gdy grupa zasobów nie jest już potrzebna, usuń grupę zasobów, która usuwa zasób rejestru. Aby usunąć grupę zasobów przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell:

Interfejs wiersza polecenia

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Program PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Następne kroki

W tym przewodniku Szybki start utworzono poufny zasób rejestru przy użyciu szablonu usługi ARM i sprawdzono wdrożenie. Aby dowiedzieć się więcej o usłudze, zobacz Omówienie poufnego rejestru platformy Microsoft Azure.