你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：使用 ARM 模板创建 Microsoft Azure 机密账本

Microsoft Azure 机密账本是高度安全的新服务，用于管理敏感数据记录。 本快速入门介绍如何使用 Azure 资源管理器模板（ARM 模板）创建新账本。

Azure 资源管理器模板是定义项目基础结构和配置的 JavaScript 对象表示法 (JSON) 文件。 模板使用声明性语法。 你可以在不编写用于创建部署的编程命令序列的情况下，描述预期部署。

如果你的环境满足先决条件，并且你熟悉如何使用 ARM 模板，请选择“部署到 Azure”按钮。 Azure 门户中会打开模板。

先决条件

• 订阅所有者 - 只有在 Azure 订阅上具有所有者权限的用户才能创建机密账本。 在继续此快速入门之前，请先确认你具有适当的访问权限。

Azure 订阅

如果没有 Azure 订阅，请在开始之前创建一个免费帐户。

注册资源提供程序

资源提供程序是提供 Azure 资源的服务。 使用 Azure CLI az provider register 命令或 Azure PowerShell Register-AzResourceProvider cmdlet 注册 Azure 机密账本资源提供程序“microsoft.ConfidentialLedger”。

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

可以使用 Azure CLI az provider register 命令或 Azure PowerShell Get-AzResourceProvider cmdlet 验证注册是否完成。

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

获取主体 ID

模板需要主体 ID。 可以通过运行带 --show-mine 标志的 Azure CLI az ad sp list 命令获取你的主体 ID：

az ad sp list --show-mine -o table

你的主体 ID 显示在“ObjectId”列中。

查看模板

本快速入门中使用的模板来自 Azure 快速启动模板。

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

该模板中定义的 Azure 资源：

• Microsoft.ConfidentialLedger/ledgers

部署模板

1. 选择下图登录到 Azure 并打开模板。

   

2. 选择或输入以下值。

   除非另有指定，否则请使用默认值来创建机密账本。

   • “账本名称”：选择账本的名称。 账本名称必须是全局唯一的。
   • 位置：选择一个位置。 例如“美国东部”。
   • PrincipalId：提供在前面的先决条件部分记下的主体 ID。

3. 选择“购买”。 成功部署机密账本资源后，你会收到通知。

使用 Azure 门户部署模板。 除了 Azure 门户，还可以使用 Azure PowerShell、Azure CLI 和 REST API。 若要了解其他部署方法，请参阅部署模板。

查看已部署的资源

可以使用 Azure 门户来查看账本资源。

清理资源

其他 Azure 机密账本文章可以根据本快速入门编写。 如果打算继续使用后续的快速入门和教程，则可能需要保留这些资源。

如果不再需要资源组，可以将其删除，这会删除账本资源。 使用 Azure CLI 或 Azure PowerShell 删除资源组：

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

后续步骤

在本快速入门中，你使用 ARM 模板创建了机密账本资源，并验证了部署。 若要详细了解该服务，请参阅 Microsoft Azure 机密账本概述。