Hızlı Başlangıç: Azure PowerShell kullanarak gizli kayıt defteri oluşturma
Azure gizli kayıt defteri, hassas veri günlükleri ve bozulmadan tutulması gereken kayıtlar için yüksek bütünlük deposu sağlayan bir bulut hizmetidir. Bu hızlı başlangıçta gizli bir kayıt defteri oluşturmak, özelliklerini görüntülemek ve güncelleştirmek ve silmek için Azure PowerShell'i kullanacaksınız. Azure gizli defteri hakkında daha fazla bilgi ve gizli kayıt defterinde depolanabilecekler hakkında örnekler için bkz . Microsoft Azure gizli kayıt defteri hakkında.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure Cloud Shell
Azure, tarayıcınız aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı olan Azure Cloud Shell'i barındırıyor. Azure hizmetleriyle çalışmak için Cloud Shell ile Bash veya PowerShell kullanabilirsiniz. Yerel ortamınıza herhangi bir şey yüklemek zorunda kalmadan bu makaledeki kodu çalıştırmak için Cloud Shell önceden yüklenmiş komutlarını kullanabilirsiniz.
Azure Cloud Shell'i başlatmak için:
| Seçenek | Örnek/Bağlantı |
|---|---|
| Kodun veya komut bloğunun sağ üst köşesindeki Deneyin'i seçin. Deneyin seçildiğinde kod veya komut otomatik olarak Cloud Shell'e kopyalanmaz. |  |
| https://shell.azure.comadresine gidin veya Cloud Shell'i tarayıcınızda açmak için Cloud Shell'i Başlat düğmesini seçin. |  |
| Azure portalının sağ üst kısmındaki menü çubuğunda Cloud Shell düğmesini seçin. |  |
Azure Cloud Shell'i kullanmak için:
Cloud Shell'i başlatın.
Kodu veya komutu kopyalamak için kod bloğundaki (veya komut bloğundaki) Kopyala düğmesini seçin.
Windows ve Linux'ta Ctrl+Shift V'yi seçerek veya macOS üzerinde Cmd+Shift++V'yi seçerek kodu veya komutu Cloud Shell oturumuna yapıştırın.
Kodu veya komutu çalıştırmak için Enter'ı seçin.
Bu hızlı başlangıçta, Azure PowerShell ile gizli bir kayıt defteri oluşturacaksınız. PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu öğretici için Azure PowerShell modülü sürüm 1.0.0 veya üzeri gerekir. Sürümü bulmak için yazın $PSVersionTable.PSVersion . Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Login-AzAccount gerekir.
Önkoşullar
- Abonelik sahibi - Gizli bir kayıt defteri yalnızca Azure aboneliğinde Sahip izinleri olan kullanıcılar tarafından oluşturulabilir. Bu hızlı başlangıca devam etmeden önce uygun erişime sahip olduğunuzu onaylayın.
Kaynak grubu oluşturma
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. Eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için Azure PowerShell New-AzResourceGroup cmdlet'ini kullanın.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Asıl kimliğinizi ve kiracı kimliğinizi alma
Gizli bir kayıt defteri oluşturmak için Microsoft Entra asıl kimliğinizi (nesne kimliğiniz de denir) kullanın. Asıl kimliğinizi almak için Azure PowerShell Get-AzADUser cmdlet'ini -SignedIn şu bayrakla kullanın:
Get-AzADUser -SignedIn
Sonucunuz "Kimlik" altında biçiminde xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxlistelenir.
Gizli kayıt defteri oluşturma
Yeni kaynak grubunuzda gizli bir kayıt defteri oluşturmak için Azure PowerShell New-AzConfidentialLedger komutunu kullanın.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Başarılı bir işlem, yeni oluşturulan kayıt defterinin özelliklerini döndürür. LedgerUri değerini not alın. Yukarıdaki örnekte, bu URI "https://myledger.confidential-ledger.azure.com".
Veri düzleminden gizli kayıt defteriyle işlem yapmak için bu URI'ye ihtiyacınız vardır.
Gizli kayıt defteri özelliklerinizi görüntüleme ve güncelleştirme
Azure PowerShell Get-AzConfidentialLedger cmdlet'ini kullanarak yeni oluşturduğunuz gizli kayıt defterinizle ilişkili özellikleri görüntüleyebilirsiniz.
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Gizli bir kayıt defterinin özelliklerini güncelleştirmek için bunu kullanın, Azure PowerShell Update-AzConfidentialLedger cmdlet'ini kullanın. Örneğin, rolünüzü "Okuyucu" olarak değiştirmek üzere kayıt defterinizi güncelleştirmek için şunu çalıştırın:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Get-AzConfidentialLedger'ı yeniden çalıştırırsanız rolün güncelleştirildiğini görürsünüz.
"ledgerRoleName": "Reader",
Kaynakları temizleme
Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Diğer hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmak isteyebilirsiniz.
Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure PowerShell Remove-AzResourceGroup cmdlet'ini kullanabilirsiniz.
Remove-AzResourceGroup -Name "myResourceGroup"
Sonraki adımlar
Bu hızlı başlangıçta, Azure PowerShell'i kullanarak gizli bir kayıt defteri oluşturdunuz. Azure gizli kayıt defteri ve bunu uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için aşağıdaki makalelere geçin.