Partilhar via

Guia de início rápido: criar um livro-razão confidencial usando o Azure PowerShell

  • Artigo

O livro-razão confidencial do Azure é um serviço de nuvem que fornece um armazenamento de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste início rápido, você usa o Azure PowerShell para criar um livro-razão confidencial, exibir e atualizar suas propriedades e excluí-lo. Para obter mais informações sobre o livro-razão confidencial do Azure e exemplos do que pode ser armazenado em um livro-razão confidencial, consulte Sobre o livro-razão confidencial do Microsoft Azure.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção Exemplo/Ligação
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. Captura de tela que mostra um exemplo de Try It for Azure Cloud Shell.
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser. Botão para iniciar o Azure Cloud Shell.
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure. Captura de tela que mostra o botão Cloud Shell no portal do Azure

Para usar o Azure Cloud Shell:

  1. Inicie o Cloud Shell.

  2. Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.

  3. Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.

  4. Selecione Enter para executar o código ou comando.

Neste início rápido, você cria um livro-razão confidencial com o Azure PowerShell. Se você optar por instalar e usar o PowerShell localmente, este tutorial exigirá o módulo do Azure PowerShell versão 1.0.0 ou posterior. Digite $PSVersionTable.PSVersion para encontrar a versão. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Login-AzAccount para criar uma conexão com o Azure.

Pré-requisitos

  • Proprietário da subscrição - Um registo confidencial só pode ser criado por utilizadores com permissões de Proprietário na subscrição do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.

Criar um grupo de recursos

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup no local eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Obtenha o ID principal e o ID do inquilino

Para criar um livro-razão confidencial, use sua ID principal do Microsoft Entra (também chamada de ID do objeto). Para obter sua ID principal, use o cmdlet Get-AzADUser do Azure PowerShell, com o -SignedIn sinalizador:

Get-AzADUser -SignedIn

O seu resultado está listado em "Id", no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Criar um livro razão confidencial

Use o comando New-AzConfidentialLedger do Azure PowerShell para criar um livro-razão confidencial em seu novo grupo de recursos.

New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

Uma operação bem-sucedida retorna as propriedades do livro razão recém-criado. Tome nota do ledgerUri. No exemplo acima, este URI é "https://myledger.confidential-ledger.azure.com".

Você precisa desse URI para fazer transações com o livro-razão confidencial do plano de dados.

Ver e atualizar as suas propriedades de contabilidade confidenciais

Você pode exibir as propriedades associadas ao seu livro-razão confidencial recém-criado usando o cmdlet Get-AzConfidentialLedger do Azure PowerShell.

Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"

Para atualizar as propriedades de um livro-razão confidencial, use o cmdlet Update-AzConfidentialLedger do Azure PowerShell. Por exemplo, para atualizar seu livro razão para alterar sua função para "Leitor", execute:

Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }

Se você executar novamente Get-AzConfidentialLedger, verá que a função está atualizada.

"ledgerRoleName": "Reader",

Clean up resources (Limpar recursos)

Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido. Se quiser continuar a trabalhar com outros inícios rápidos e tutoriais, pode manter estes recursos.

Quando não for mais necessário, você poderá usar o cmdlet Azure PowerShell Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos relacionados.

Remove-AzResourceGroup -Name "myResourceGroup"

Próximos passos

Neste início rápido, você criou um livro razão confidencial usando o Azure PowerShell. Para saber mais sobre o livro razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue nos artigos abaixo.