Rychlý start: Vytvoření důvěrného registru Microsoft Azure pomocí šablony ARM

Důvěrný registr Microsoft Azure je nová a vysoce zabezpečená služba pro správu záznamů citlivých dat. Tento rychlý start popisuje, jak pomocí šablony Azure Resource Manageru (šablony ARM) vytvořit novou registr.

Šablona Azure Resource Manageru je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. Popíšete zamýšlené nasazení, aniž byste museli psát posloupnost programovacích příkazů pro vytvoření nasazení.

Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v prostředí Azure Portal.

Požadavky

• Vlastník předplatného – Důvěrný registr může vytvářet jenom uživatelé, kteří mají oprávnění vlastníka předplatného Azure. Než budete pokračovat v tomto rychlém startu, ověřte, že máte odpovídající přístup .

Předplatné Azure

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Registrace poskytovatele prostředků

Poskytovatel prostředků je služba, která poskytuje prostředky Azure. Pomocí příkazu Az provider az Azure CLI nebo rutiny Azure PowerShell Register-AzResourceProvider zaregistrujte poskytovatele prostředků důvěrného registru Azure microsoft. Důvěrnéledger'.

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Registraci můžete ověřit pomocí příkazu az provider register v Azure CLI nebo pomocí rutiny Azure PowerShell Get-AzResourceProvider.

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Získání ID objektu zabezpečení

Šablona vyžaduje ID objektu zabezpečení. ID objektu zabezpečení získáte spuštěním příkazu Azure CLI az ad sp list s příznakem --show-mine :

az ad sp list --show-mine -o table

ID objektu zabezpečení se zobrazí ve sloupci ObjectId.

Kontrola šablony

Šablona použitá v tomto rychlém startu je jednou z šablon pro rychlý start Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Prostředky Azure definované v šabloně:

• Microsoft.ConfidentialLedger/ledgers

Nasazení šablony

1. Výběrem následujícího obrázku se přihlaste k Azure a otevřete šablonu.

   

2. Vyberte nebo zadejte následující hodnoty.

   Pokud není zadán, použijte výchozí hodnotu k vytvoření důvěrného registru.

   • Název registru: Vyberte název registru. Názvy registru musí být globálně jedinečné.
   • Umístění: Vyberte umístění. Například USA – východ.
   • PrincipalId: Zadejte ID objektu zabezpečení, které jste si poznamenali v části Požadavky výše.

3. Vyberte Koupit. Po úspěšném nasazení důvěrného prostředku registru obdržíte oznámení.

K nasazení šablony se použije Azure Portal. Kromě webu Azure Portal můžete také použít Azure PowerShell, Azure CLI a rozhraní REST API. Další metody nasazení najdete v tématu Nasazení šablon.

Kontrola nasazených prostředků

Pomocí webu Azure Portal můžete zkontrolovat prostředek hlavní knihy.

Vyčištění prostředků

Další články o důvěrných registrech Azure můžou vycházet z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.

Pokud už ji nepotřebujete, odstraňte skupinu prostředků, která odstraní prostředek hlavní knihy. Odstranění skupiny prostředků pomocí Azure CLI nebo Azure PowerShellu:

Rozhraní příkazového řádku

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Další kroky

V tomto rychlém startu jste vytvořili důvěrný prostředek registru pomocí šablony ARM a ověřili jste nasazení. Další informace o této službě najdete v tématu Přehled důvěrného registru Microsoft Azure.