التشغيل السريع: إنشاء دفتر الأستاذ السري باستخدام Azure CLI
دفتر الأستاذ السري Azure هي خدمة سحابية توفر مخزن تكامل عالي لسجلات البيانات الحساسة والسجلات التي يجب الاحتفاظ بها كما هي. في هذا التشغيل السريع، يمكنك استخدام Azure CLI لإنشاء دفتر الأستاذ السري، وعرض خصائصه وتحديثها، وحذفه.
لمزيد من المعلومات حول دفتر الأستاذ السري Azure وأمثلة لما يمكن تخزينه في دفتر الأستاذ السري، راجع حول دفتر الأستاذ السري ل Microsoft Azure.
إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.
المتطلبات الأساسية
استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.
إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.
إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.
عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.
يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.
- مالك الاشتراك - يمكن إنشاء دفتر الأستاذ السري فقط من قبل المستخدمين الذين لديهم أذونات المالك على اشتراك Azure. تأكد من أن لديك الوصول المناسب قبل المتابعة مع هذا التشغيل السريع.
إنشاء مجموعة موارد
وتُعد مجموعة الموارد عبارة عن حاوية منطقية يتم فيها توزيع موارد Azure وإدارتها. استخدم الأمر إنشاء مجموعة az لإنشاء مجموعة موارد باسم myResourceGroup في موقع eastus.
az group create --name "myResourceGroup" --location "EastUS"
الحصول على المعرّف الأساسي
لإنشاء دفتر الأستاذ السري، تحتاج إلى معرف Microsoft Entra الأساسي (يسمى أيضا معرف الكائن الخاص بك). للحصول على المعرف الأساسي الخاص بك، استخدم الأمر Azure CLI az ad الذي قام بتسجيل الدخول إلى المستخدم ، وتصفية النتائج حسب objectId:
az ad signed-in-user show --query objectId
تكون نتيجتك بالتنسيق xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
إنشاء دفتر أستاذ سري
استخدم الأمر Azure CLI az confidentialledger create لإنشاء دفتر الأستاذ السري في مجموعة الموارد الجديدة.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
ترجع العملية الناجحة خصائص دفتر الأستاذ الذي تم إنشاؤه حديثا. دون دفتر الأستاذUri. في مثالنا، عنوان URI هذا هو "https://myledger.confidential-ledger.azure.com".
تحتاج إلى URI هذا للعمل مع دفتر الأستاذ السري من مستوى البيانات.
عرض خصائص دفتر الأستاذ السري وتحديثها
يمكنك عرض الخصائص المقترنة بدفتر الأستاذ السري الذي تم إنشاؤه حديثا باستخدام الأمر Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
يعرض كائن JSON الذي تم إرجاعه خصائص دفتر الأستاذ، بما في ذلك دورك:
"ledgerRoleName": "Administrator",
لتحديث خصائص دفتر الأستاذ السري، استخدم الأمر Azure CLI az confidentialledger update . على سبيل المثال، لتحديث دفتر الأستاذ لتغيير دورك إلى "القارئ"، قم بتشغيل:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
إذا قمت بتشغيل az confidentialledger show مرة أخرى، فسترى أنه تم تحديث الدور.
"ledgerRoleName": "Reader",
تنظيف الموارد
يعتمد البدء السريع والبرامج التعليمية الأخرى في هذه المجموعة على هذا البدء السريع. إذا كنت تخطط لمواصلة العمل مع الخطوات السريعة والبرامج التعليمية اللاحقة، فقد ترغب في ترك هذه الموارد في مكانها.
يمكنك، عند عدم الحاجة إلى ذلك، استخدام الأمر az group delete في Azure CLI لإزالة مجموعة الموارد وجميع الموارد ذات الصلة:
az group delete --name "myResourceGroup"
الخطوات التالية
في هذا التشغيل السريع، قمت بإنشاء دفتر الأستاذ السري باستخدام Azure CLI. لمعرفة المزيد حول دفتر الأستاذ السري Azure وكيفية دمجه مع تطبيقاتك، تابع إلى هذه المقالات.