Quickstart: Azure Attestation instellen met behulp van de Azure Portal

Volg deze quickstart om aan de slag te gaan met Azure Attestation. Meer informatie over het beheren van een attestation-provider, een beleids ondertekenaar en een beleid met behulp van de Azure Portal.

Vereisten

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint. De gebruiker die een attestation-provider maakt, moet voldoende toegangsniveaus hebben voor het abonnement om een resource te maken (bijvoorbeeld eigenaar/inzender). Zie Ingebouwde rollen in Azure voor meer informatie.

Attestation-provider

In deze sectie maakt u een attestation-provider en configureert u deze met niet-ondertekende beleidsregels of ondertekende beleidsregels. U leert ook hoe u de attestation-provider kunt weergeven en verwijderen.

De provider met niet-ondertekend beleid maken en configureren

1. Ga naar het menu Azure Portal of de startpagina en selecteer Een resource maken.

2. Voer attestation in het zoekvak in.

3. Selecteer Microsoft Azure Attestation in de lijst met resultaten.

4. Selecteer Maken op de pagina Microsoft Azure Attestation.

5. Geef op de pagina Attestation-provider maken de volgende invoer op:

   • Abonnement: Kies een abonnement.
   • Resourcegroep: selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer de naam van een resourcegroep in.
   • Naam: voer een unieke naam in.
   • Locatie: Kies een locatie.
   • Bestand met certificaten van beleids ondertekenen: upload het bestand met beleidscertificaten niet om de provider te configureren met niet-ondertekende beleidsregels.

6. Nadat u de vereiste invoer hebt opgegeven, selecteert u Beoordelen en maken.

7. Los eventuele validatieproblemen op en selecteer Maken.

De provider met ondertekend beleid maken en configureren

1. Go to the Azure portal menu or the home page and select Create a resource.

2. In the search box, enter attestation.

3. In the results list, select Microsoft Azure Attestation.

4. On the Microsoft Azure Attestation page, select Create.

5. Geef op de pagina Attestation-provider maken de volgende informatie op:

   • Abonnement: Kies een abonnement.
   • Resource Group: Select an existing resource group, or select Create new and enter a resource group name.
   • Name: Enter a unique name.
   • Location: Choose a location.
   • Certificaatbestand voor beleidsondertekening: upload het bestand met certificaten van beleidsondertekening om de attestation-provider te configureren met ondertekende beleidsregels. Zie voorbeelden van certificaten voor beleids ondertekenen.

6. After you provide the required inputs, select Review+Create.

7. Fix any validation issues and select Create.

De attestation-provider weergeven

1. Ga naar het menu Azure Portal of de startpagina en selecteer Alle resources.
2. Voer in het filtervak de naam van de attestation-provider in en selecteer deze.

De attestation-provider verwijderen

Er zijn twee manieren om de attestation-provider te verwijderen. U kunt:

1. Go to the Azure portal menu or the home page and select All resources.
2. Voer in het filtervak de naam van de attestation-provider in.
3. Schakel het selectievakje in en selecteer Verwijderen.
4. Voer Ja in en selecteer Verwijderen.

U kunt ook het volgende doen:

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Selecteer de attestation-provider en ga naar de overzichtspagina.
4. Selecteer Verwijderen in de menubalk en selecteer Ja.

Ondertekenaars van attestation-beleid

Volg de stappen in deze sectie om certificaten voor beleidsaantekening weer te geven, toe te voegen en te verwijderen.

De certificaten van beleids ondertekenen weergeven

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Selecteer Certificaten van beleidsondertekening in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Annuleren om door te gaan.
5. Selecteer Certificaten voor beleids ondertekenen downloaden. De knop wordt uitgeschakeld voor attestation-providers die zijn gemaakt zonder de vereiste voor beleidsondertekening.
6. Het gedownloade tekstbestand bevat alle certificaten in een JWS-indeling.
7. Controleer het aantal certificaten en de gedownloade certificaten.

Het certificaat voor beleids ondertekenen toevoegen

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Select Policy signer certificates on the resource menu on the left side of the window or on the lower pane. If you see a prompt to select certificate for authentication, select cancel to proceed.
5. Selecteer Toevoegen in het bovenste menu. The button will be disabled for attestation providers created without the policy signing requirement.
6. Upload het certificaatbestand voor beleids ondertekenen en selecteer Toevoegen. See examples of policy signer certificates.

De certificaten voor beleids ondertekenen verwijderen

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Select Policy signer certificates on the resource menu on the left side of the window or on the lower pane. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Annuleren om door te gaan.
5. Selecteer Verwijderen in het bovenste menu. The button will be disabled for attestation providers created without the policy signing requirement.
6. Upload het certificaatbestand voor beleids ondertekenen en selecteer Verwijderen. See examples of policy signer certificates.

Attestation-beleid

In deze sectie wordt beschreven hoe u een attestation-beleid bekijkt en hoe u beleidsregels configureert die zijn gemaakt met en zonder een vereiste voor beleidsondertekening.

Een attestation-beleid weergeven

1. Go to the Azure portal menu or the home page and select All resources.
2. In the filter box, enter the attestation provider name.
3. Select the attestation provider and go to the overview page.
4. Selecteer Beleid in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Annuleren om door te gaan.
5. Selecteer het gewenste Attestation-type en bekijk het huidige beleid.

Een attestation-beleid configureren

Volg deze stappen om een beleid in JWT- of tekstindeling te uploaden als de Attestation-provider is gemaakt zonder vereiste voor beleidsondertekening.

1. Go to the Azure portal menu or the home page and select All resources.

2. In the filter box, enter the attestation provider name.

3. Select the attestation provider and go to the overview page.

4. Selecteer Beleid in het resourcemenu aan de linkerkant van het venster of in het onderste deelvenster. Als u wordt gevraagd om een certificaat voor verificatie te selecteren, selecteert u Doorgaan annuleren .

5. Selecteer Configureren in het bovenste menu.

6. Selecteer Beleidsindeling als JWT of als tekst.

   Als de attestation-provider is gemaakt zonder ondertekening van het beleid, kan de gebruiker een beleid uploaden in JWT - of Tekstindeling .

   • Als u de JWT-indeling hebt gekozen, uploadt u het beleidsbestand met de beleidsinhoud in de niet-ondertekende/ondertekende JWT-indeling en selecteert u Opslaan. Zie beleidsvoorbeelden.
   • Als u de tekstindeling hebt gekozen, uploadt u het beleidsbestand met de inhoud in tekstindeling of voert u de beleidsinhoud in het tekstgebied in en selecteert u Opslaan. See policy examples.

   Voor de optie voor het uploaden van bestanden wordt het voorbeeld van het beleid weergegeven in tekstindeling en kan het niet worden bewerkt.

7. Selecteer Vernieuwen in het bovenste menu om het geconfigureerde beleid weer te geven.

Als de attestation-provider is gemaakt met een vereiste voor beleidsondertekening, volgt u deze stappen om een beleid in JWT-indeling te uploaden.

1. Ga naar het menu Azure Portal of de startpagina en selecteer Alle resources.

2. Voer in het filtervak de naam van de attestation-provider in.

3. Selecteer de attestation-provider en ga naar de overzichtspagina.

4. Select Policy on the resource menu on the left side of the window or on the lower pane.

5. Select Configure on the upper menu.

6. Upload het beleidsbestand in ondertekende JWT-indeling en selecteer Opslaan. See policy examples.

   Als de attestation-provider is gemaakt met een vereiste voor beleidsondertekening, kan de gebruiker een beleid alleen uploaden in ondertekende JWT-indeling.

   For the file upload option, the policy preview is shown in text format and isn't editable.

7. Selecteer Vernieuwen om het geconfigureerde beleid weer te geven.

Volgende stappen

• Een Attestation-beleid ontwerpen en ondertekenen
• Een SGX-enclave-attest verklaren met codevoorbeelden