Szybki start: tworzenie poufnego rejestru przy użyciu programu Azure PowerShell
Poufny rejestr platformy Azure to usługa w chmurze, która zapewnia magazyn wysokiej integralności dla poufnych dzienników danych i rekordów, które muszą być przechowywane bez zmian. W tym przewodniku Szybki start użyjesz programu Azure PowerShell , aby utworzyć poufny rejestr, wyświetlić i zaktualizować jego właściwości oraz usunąć go. Aby uzyskać więcej informacji na temat poufnego rejestru platformy Azure i przykładów tego, co można przechowywać w poufnym rejestrze, zobacz About Microsoft Azure confidential ledger (Informacje o poufnym rejestrze platformy Microsoft Azure).
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Azure Cloud Shell
Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
| Opcja | Przykład/link |
|---|---|
| Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. |  |
| Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. |  |
| Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |  |
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
W tym przewodniku Szybki start utworzysz poufny rejestr za pomocą programu Azure PowerShell. Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, to ten samouczek wymaga modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Wpisz polecenie $PSVersionTable.PSVersion, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Login-AzAccount, aby utworzyć połączenie z platformą Azure.
Wymagania wstępne
- Właściciel subskrypcji — poufny rejestr może być tworzony tylko przez użytkowników, którzy mają uprawnienia właściciela w subskrypcji platformy Azure. Przed kontynuowaniem pracy z tym przewodnikiem Szybki start upewnij się, że masz odpowiedni dostęp .
Tworzenie grupy zasobów
Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia cmdlet New-AzResourceGroup programu Azure PowerShell, aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Pobieranie identyfikatora podmiotu zabezpieczeń i identyfikatora dzierżawy
Aby utworzyć poufny rejestr, użyj identyfikatora podmiotu zabezpieczeń firmy Microsoft (nazywanego również identyfikatorem obiektu). Aby uzyskać identyfikator podmiotu zabezpieczeń, użyj polecenia cmdlet Get-AzADUser programu Azure PowerShell z flagą-SignedIn:
Get-AzADUser -SignedIn
Wynik znajduje się na liście w obszarze "Id" (Identyfikator) w formacie xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Tworzenie poufnego rejestru
Użyj polecenia New-AzConfidentialLedger programu Azure PowerShell, aby utworzyć poufny rejestr w nowej grupie zasobów.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Operacja zakończona pomyślnie zwraca właściwości nowo utworzonego rejestru. Zanotuj identyfikator ledgerUri. W powyższym przykładzie ten identyfikator URI to "https://myledger.confidential-ledger.azure.com".
Ten identyfikator URI jest potrzebny do transakcji z poufnym rejestrem z płaszczyzny danych.
Wyświetlanie i aktualizowanie właściwości poufnego rejestru
Właściwości skojarzone z nowo utworzonym poufnym rejestrem można wyświetlić przy użyciu polecenia cmdlet Get-AzConfidentialLedger programu Azure PowerShell.
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Aby zaktualizować właściwości poufnego rejestru, użyj polecenia cmdlet Update-AzConfidentialLedger programu Azure PowerShell. Aby na przykład zaktualizować rejestr, aby zmienić rolę na "Czytelnik", uruchom polecenie:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Jeśli ponownie uruchomisz polecenie Get-AzConfidentialLedger, zobaczysz, że rola jest aktualizowana.
"ledgerRoleName": "Reader",
Czyszczenie zasobów
Inne przewodniki szybkiego startu i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz korzystać z innych przewodników Szybki start i samouczków, pozostaw te zasoby na swoim miejscu.
Gdy grupa zasobów i wszystkie powiązane zasoby nie będą już potrzebne, możesz użyć polecenia cmdlet Remove-AzResourceGroup programu Azure PowerShell.
Remove-AzResourceGroup -Name "myResourceGroup"
Następne kroki
W tym przewodniku Szybki start utworzono poufny rejestr przy użyciu programu Azure PowerShell. Aby dowiedzieć się więcej o poufnym rejestrze platformy Azure i sposobie integrowania go z aplikacjami, przejdź do poniższych artykułów.