Guida introduttiva: Creare un libro mastro riservato di Microsoft Azure con un modello di Resource Manager

Il libro mastro riservato di Microsoft Azure è un servizio nuovo e altamente sicuro per la gestione dei record di dati sensibili. Questa guida introduttiva descrive come usare un modello di Azure Resource Manager per creare un nuovo libro mastro.

Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione per il progetto. Il modello utilizza la sintassi dichiarativa. Si descrive la distribuzione prevista senza scrivere la sequenza di comandi di programmazione per creare la distribuzione.

Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure. Il modello verrà aperto nel portale di Azure.

Prerequisiti

• Proprietario della sottoscrizione: un libro mastro riservato può essere creato solo dagli utenti con autorizzazioni di proprietario per la sottoscrizione di Azure. Verificare di avere l'accesso appropriato prima di continuare con questa guida introduttiva.

Sottoscrizione di Azure

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Registrare il provider di risorse

Un provider di risorse è un servizio che fornisce risorse di Azure. Usare il comando az provider register dell'interfaccia della riga di comando di Azure o il cmdlet Register-AzResourceProvider di Azure powerShell per registrare il provider di risorse del libro mastro riservato di Azure, 'microsoft. ConfidentialLedger'.

Interfaccia della riga di comando di Azure

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

È possibile verificare che la registrazione sia completa con il comando az provider register dell'interfaccia della riga di comando di Azure o il cmdlet Get-AzResourceProvider di Azure PowerShell.

Interfaccia della riga di comando di Azure

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Ottenere l'ID entità

Il modello richiede un ID entità. È possibile ottenere l'ID entità eseguendo il comando az ad sp list dell'interfaccia della riga di comando di Azure con il --show-mine flag :

az ad sp list --show-mine -o table

L'ID principale viene visualizzato nella colonna "ObjectId".

Rivedere il modello

Il modello usato in questo avvio rapido proviene dai modelli di avvio rapido di Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Risorse di Azure definite nel modello:

• Microsoft.ConfidentialLedger/ledgers

Distribuire il modello

1. Selezionare l'immagine seguente per accedere ad Azure e aprire un modello.

   

2. Selezionare o immettere i valori seguenti.

   A meno che non sia specificato, usare il valore predefinito per creare il libro mastro riservato.

   • Nome libro mastro: selezionare un nome per il libro mastro. I nomi del libro mastro devono essere univoci a livello globale.
   • Località: selezionare una località. Ad esempio Stati Uniti orientali.
   • PrincipalId: specificare l'ID entità annotato nella sezione Prerequisiti precedente.

3. Selezionare Acquista. Dopo che la risorsa contabilità riservata è stata distribuita correttamente, si riceverà una notifica.

Per distribuire il modello, si usa il portale di Azure. Oltre al portale di Azure, è anche possibile usare Azure PowerShell, l'interfaccia della riga di comando di Azure e l'API REST. Per informazioni sugli altri metodi di distribuzione, vedere Distribuire modelli.

Esaminare le risorse distribuite

È possibile usare il portale di Azure per controllare la risorsa libro mastro.

Pulire le risorse

Altri articoli del libro mastro riservato di Azure possono essere basati su questa guida introduttiva. Se si prevede di usare le guide introduttive e le esercitazioni successive, è consigliabile non cancellare le risorse create.

Quando non è più necessario, eliminare il gruppo di risorse, che elimina la risorsa libro mastro. Per eliminare il gruppo di risorse con l'interfaccia della riga di comando di Azure oppure con Azure PowerShell:

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Passaggi successivi

In questa guida introduttiva è stata creata una risorsa contabilità riservata usando un modello di Resource Manager e la distribuzione è stata convalidata. Per altre informazioni sul servizio, vedere Panoramica del libro mastro riservato di Microsoft Azure.