Schnellstart: Erstellen eines vertraulichen Microsoft Azure-Hauptbuchs mit einer ARM-Vorlage

Das vertrauliche Microsoft Azure-Hauptbuch ist ein neuer und hochgradig sicherer Dienst für die Verwaltung vertraulicher Datensätze. In diesem Schnellstart wird beschrieben, wie eine Azure Resource Manager-Vorlage (ARM-Vorlage) verwendet wird, um ein neues Ledger zu erstellen.

Eine Azure Resource Manager-Vorlage ist eine JSON (JavaScript Object Notation)-Datei, welche die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zu schreiben, mit denen die Bereitstellung erstellt wird.

Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, wählen Sie die Schaltfläche Deploy to Azure aus. Die Vorlage wird im Azure-Portal geöffnet.

Voraussetzungen

• Abonnementbesitzer – Ein vertrauliches Hauptbuch kann nur von Benutzern erstellt werden, die über Besitzerberechtigungen für das Azure-Abonnement verfügen. Vergewissern Sie sich, dass Sie über den entsprechenden Zugriff verfügen , bevor Sie mit dieser Schnellstartanleitung fortfahren.

Azure-Abonnement

Wenn Sie noch kein Azure-Abonnement haben, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

Registrieren des Ressourcenanbieters

Ein Ressourcenanbieter ist ein Dienst, der Azure-Ressourcen bereitstellt. Verwenden Sie den Azure CLI-Befehl az provider register oder das Azure PowerShell-Cmdlet Register-AzResourceProvider, um den Azure Confidential Ledger-Ressourcenanbieter „microsoft.ConfidentialLedger“ zu registrieren.

az provider register --namespace "microsoft.ConfidentialLedger"

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Mit dem Azure CLI-Befehl az provider register oder dem Azure PowerShell-Cmdlet Get-AzResourceProvider können Sie überprüfen, ob die Registrierung abgeschlossen ist.

az provider show --namespace "microsoft.ConfidentialLedger"

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Ihre Principal-ID abrufen

Die Vorlage erfordert eine Prinzipal-ID. Sie können Ihre Haupt-ID abrufen, indem Sie den Azure CLI-Befehl az ad sp list ausführen, mit der --show-mine Kennzeichnung.

az ad sp list --show-mine -o table

Ihre Haupt-ID ist in der Spalte "ObjectId" angezeigt.

Überprüfen der Vorlage

Die in dieser Schnellstartanleitung verwendete Vorlage stammt von der Seite mit den Azure-Schnellstartvorlagen.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

In der Vorlage sind die folgenden Azure-Ressourcen definiert:

• Microsoft.ConfidentialLedger/ledgers

Implementieren der Vorlage

1. Wählen Sie das folgende Image aus, um sich bei Azure anzumelden und die Vorlage zu öffnen.

   

2. Wählen Sie die folgenden Werte aus, bzw. geben Sie sie ein.

   Verwenden Sie den Standardwert, um die Confidential Ledger-Ressource zu erstellen, sofern kein anderer Wert angegeben ist.

   • Ledgername: Wählen Sie einen Namen für Ihren Ledger aus. Ledger-Namen müssen global eindeutig sein.
   • Ort: Wählen Sie einen Speicherort aus. Beispiel: USA, Osten
   • PrincipalId: Geben Sie die Prinzipal-ID an, die Sie oben im Abschnitt "Voraussetzungen" angegeben haben.

3. Wählen Sie "Kaufen" aus. Nachdem die vertrauliche Ledger-Ressource erfolgreich bereitgestellt wurde, erhalten Sie eine Benachrichtigung.

Zum Bereitstellen der Vorlage wird das Azure-Portal verwendet. Neben dem Azure-Portal können Sie auch Azure PowerShell, die Azure-Befehlszeilenschnittstelle (Azure CLI) und die REST-API verwenden. Informationen zu anderen Bereitstellungsmethoden finden Sie unter Bereitstellen von Vorlagen.

Überprüfen der bereitgestellten Ressourcen

Sie können die Ledger-Ressource im Azure-Portal überprüfen.

Bereinigen von Ressourcen

Weitere Artikel zu Azure Confidential Ledger können auf dieser Schnellstartanleitung aufbauen. Wenn Sie planen, mit weiteren Schnellstartanleitungen und Tutorials fortzufahren, möchten Sie diese Ressourcen vielleicht an Ort und Stelle belassen.

Wenn nicht mehr benötigt, löschen Sie die Ressourcengruppe, wodurch die Ledger-Ressource gelöscht wird. Die Ressourcengruppe kann über die Azure-Befehlszeilenschnittstelle oder mithilfe von Azure PowerShell gelöscht werden:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Nächste Schritte

In diesem Schnellstart haben Sie eine vertrauliche Ledger-Resource mithilfe einer ARM-Vorlage erstellt und die Bereitstellung überprüft. Weitere Informationen zum Dienst finden Sie unter Übersicht über das Microsoft Azure Confidential Ledger.