Inicio rápido: Creación de un libro de contabilidad confidencial de Microsoft Azure con una plantilla de ARM

Microsoft Azure Confidential Ledger es un servicio nuevo y muy seguro para administrar registros de datos confidenciales. En este inicio rápido se describe cómo usar una plantilla de Azure Resource Manager (plantilla de ARM) para crear un nuevo libro de contabilidad.

Una plantilla de Azure Resource Manager es un archivo de notación de objetos JavaScript (JSON) que define tanto la infraestructura como la configuración de un proyecto. La plantilla usa sintaxis declarativa. Describes tu implementación deseada sin escribir la secuencia de comandos de programación para crearla.

Si el entorno cumple los requisitos previos y está familiarizado con el uso de plantillas de ARM, seleccione el botón Implementar en Azure. La plantilla se abrirá en Azure Portal.

Prerrequisitos

• Propietario de la suscripción: los usuarios que tienen permisos de propietario en la suscripción de Azure solo pueden crear un libro de contabilidad confidencial. Confirme que tiene el acceso adecuado antes de continuar con este inicio rápido.

Suscripción de Azure

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Registro del proveedor de recursos

Un proveedor de recursos es un servicio que proporciona recursos de Azure. Use el comando az provider register de la CLI de Azure o el cmdlet Register-AzResourceProvider de Azure PowerShell para registrar el proveedor de recursos de Azure Confidential Ledger, "microsoft". ConfidentialLedger'.

az provider register --namespace "microsoft.ConfidentialLedger"

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Puede comprobar que el registro está completo con el comando az provider register de la CLI de Azure o el cmdlet Get-AzResourceProvider de Azure PowerShell.

az provider show --namespace "microsoft.ConfidentialLedger"

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Obtenga su identificador principal

La plantilla requiere un ID principal. Puede obtener su ID principal ejecutando el comando az ad sp list de la CLI de Azure, utilizando la marca --show-mine.

az ad sp list --show-mine -o table

El ID principal se muestra en la columna «ObjectId».

Revisión de la plantilla

La plantilla usada en este inicio rápido forma parte de las plantillas de inicio rápido de Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Recursos de Azure definidos en la plantilla:

• Microsoft.ConfidentialLedger/ledgers

Implementación de la plantilla

1. Seleccione la imagen siguiente para iniciar sesión en Azure y abrir la plantilla.

   

2. Seleccione o escriba los siguientes valores.

   A menos que se especifique, use el valor predeterminado para crear el libro de contabilidad confidencial.

   • Nombre del libro de contabilidad: seleccione un nombre para el libro de contabilidad. Los nombres de libro de contabilidad deben ser únicos globalmente.
   • Ubicación: seleccione una ubicación. Por ejemplo Este de EE. UU.
   • PrincipalId: Proporcione el Identificador Principal que anotó en la sección Requisitos previos anterior.

3. Seleccione Comprar. Una vez que el recurso de libro de contabilidad confidencial se haya implementado correctamente, recibirá una notificación.

Azure Portal se usa para implementar la plantilla. Además de Azure Portal, también puede usar Azure PowerShell, la CLI de Azure y API REST. Para obtener información sobre otros métodos de implementación, consulte Implementación de plantillas.

Revisión de los recursos implementados

Puede usar Azure Portal para comprobar el recurso del libro de contabilidad.

Limpieza de recursos

Otros artículos de Azure Confidential Ledger pueden basarse en este inicio rápido. Si tiene pensado seguir trabajando en otros inicios rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.

Cuando ya no sea necesario, elimine el grupo de recursos, que elimina el recurso del libro de contabilidad. Para eliminar el grupo de recursos mediante la CLI de Azure o Azure PowerShell:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Pasos siguientes

En este inicio rápido, ha creado un recurso de libro de contabilidad confidencial mediante una plantilla de ARM y ha validado la implementación. Para más información sobre el servicio, consulte Introducción al libro de contabilidad confidencial de Microsoft Azure.