مشاركة عبر

التشغيل السريع: إنشاء دفتر الأستاذ السري باستخدام Azure PowerShell

  • مقالة

دفتر الأستاذ السري Azure هي خدمة سحابية توفر مخزن تكامل عالي لسجلات البيانات الحساسة والسجلات التي يجب الاحتفاظ بها كما هي. في هذا التشغيل السريع، يمكنك استخدام Azure PowerShell لإنشاء دفتر الأستاذ السري، وعرض خصائصه وتحديثها، وحذفه. لمزيد من المعلومات حول دفتر الأستاذ السري Azure وأمثلة لما يمكن تخزينه في دفتر الأستاذ السري، راجع حول دفتر الأستاذ السري ل Microsoft Azure.

في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

Azure Cloud Shell

Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.

لبدء Azure Cloud Shell:

خيار مثال/ رابط
انقر فوق ⁧⁩جربه⁧⁩ في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد ⁧⁩جربه⁧⁩ لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell. لقطة شاشة تعرض مثالاً على Try It for Azure Cloud Shell.
انتقل إلى ⁧⁩⁧ https://shell.azure.com⁩⁧⁩، أو حدد زر ⁩تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك. زر لتشغيل Azure Cloud Shell.
حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure. لقطة شاشة تعرض زر Cloud Shell في مدخل Microsoft Azure

لاستخدام Azure Cloud Shell:

  1. ابدأ تشغيل Cloud Shell.

  2. حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.

  3. ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.

  4. حدد Enter لتشغيل التعليمات البرمجية أو الأمر.

في هذا التشغيل السريع، يمكنك إنشاء دفتر الأستاذ السري باستخدام Azure PowerShell. إذا اخترت تثبيت PowerShell واستخدامه محلياً، فإن هذا البرنامج التعليمي يتطلب إصدار وحدة Azure PowerShell 1.0.0 أو إصدار أحدث. اكتب $PSVersionTable.PSVersion للعثور على الإصدار. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Login-AzAccount لإنشاء اتصال مع Azure.

المتطلبات الأساسية

  • مالك الاشتراك - يمكن إنشاء دفتر الأستاذ السري فقط من قبل المستخدمين الذين لديهم أذونات المالك على اشتراك Azure. تأكد من أن لديك الوصول المناسب قبل المتابعة مع هذا التشغيل السريع.

إنشاء مجموعة موارد

وتُعد مجموعة الموارد عبارة عن حاوية منطقية يتم فيها توزيع موارد Azure وإدارتها. استخدم Azure PowerShellNew-AzResourceGroup cmdlet لإنشاء مجموعة موارد باسم myResourceGroupفي موقعشرق الولايات المتحدة.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

الحصول على معرفك الأساسي ومعرف المستأجر

لإنشاء دفتر الأستاذ السري، استخدم معرف Microsoft Entra الأساسي (يسمى أيضا معرف الكائن الخاص بك). للحصول على المعرف الأساسي الخاص بك، استخدم Azure PowerShell Get-AzADUser cmdlet، مع العلامة -SignedIn :

Get-AzADUser -SignedIn

يتم سرد نتيجتك ضمن "المعرف"، بالتنسيق xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

إنشاء دفتر أستاذ سري

استخدم الأمر Azure PowerShell New-AzConfidentialLedger لإنشاء دفتر الأستاذ السري في مجموعة الموارد الجديدة.

New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

ترجع العملية الناجحة خصائص دفتر الأستاذ الذي تم إنشاؤه حديثا. دون دفتر الأستاذUri. في المثال أعلاه، عنوان URI هذا هو "https://myledger.confidential-ledger.azure.com".

تحتاج إلى URI هذا للعمل مع دفتر الأستاذ السري من مستوى البيانات.

عرض خصائص دفتر الأستاذ السري وتحديثها

يمكنك عرض الخصائص المقترنة بدفتر الأستاذ السري الذي تم إنشاؤه حديثا باستخدام Azure PowerShell Get-AzConfidentialLedger cmdlet.

Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"

لتحديث خصائص دفتر الأستاذ السري، استخدم الأمر Cmdlet Azure PowerShell Update-AzConfidentialLedger . على سبيل المثال، لتحديث دفتر الأستاذ لتغيير دورك إلى "القارئ"، قم بتشغيل:

Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

إذا قمت بتشغيل Get-AzConfidentialLedger مرة أخرى، فسترى أنه تم تحديث الدور.

"ledgerRoleName": "Reader",

تنظيف الموارد

يعتمد البدء السريع والبرامج التعليمية الأخرى في هذه المجموعة على هذا البدء السريع. إذا كنت تخطط لمواصلة العمل مع التشغيلات السريعة والبرامج التعليمية الأخرى فقد ترغب في ترك هذه الموارد في مكانها.

عند انتهاء الحاجة إليها، يمكنك استخدام Remove-AzResourceGroup cmdlet الخاص بـ Azure PowerShell لإزالة مجموعة الموارد وجميع الموارد ذات الصلة.

Remove-AzResourceGroup -Name "myResourceGroup"

الخطوات التالية

في هذا التشغيل السريع، قمت بإنشاء دفتر الأستاذ السري باستخدام Azure PowerShell. لمعرفة المزيد حول دفتر الأستاذ السري Azure وكيفية دمجه مع التطبيقات الخاصة بك، تابع المقالات أدناه.