Démarrage rapide : Créer un registre confidentiel Microsoft Azure avec un modèle ARM

Le registre confidentiel Microsoft Azure est un nouveau service hautement sécurisé pour la gestion des enregistrements de données sensibles. Ce guide de démarrage rapide explique comment utiliser un modèle Azure Resource Manager (modèle ARM) pour créer un registre.

Un modèle Azure Resource Manager est un fichier JSON (JavaScript Object Notation) qui définit l’infrastructure et la configuration de votre projet. Le modèle utilise la syntaxe déclarative. Vous décrivez votre déploiement prévu sans écrire la séquence de commandes de programmation pour créer le déploiement.

Si votre environnement remplit les prérequis et que vous êtes déjà familiarisé avec l’utilisation des modèles ARM, sélectionnez le bouton Déployer sur Azure. Le modèle s’ouvre dans le portail Azure.

Prerequisites

• Propriétaire de l’abonnement : un registre confidentiel ne peut être créé que par les utilisateurs disposant d’autorisations de type Propriétaire dans le cadre de l’abonnement Azure. Vérifiez que vous disposez de l’accès approprié avant de poursuivre ce démarrage rapide.

Abonnement Azure

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Inscrire le fournisseur de ressources

Un fournisseur de ressources est un service qui fournit des ressources Azure. Utilisez la commande Azure CLI az provider register ou l’applet de commande Azure PowerShell Register-AzResourceProvider pour inscrire le fournisseur de ressources du registre confidentiel Azure, « microsoft.ConfidentialLedger ».

az provider register --namespace "microsoft.ConfidentialLedger"

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Vous pouvez vérifier que l’inscription est terminée avec la commande Azure CLI az provider register ou l’applet de commande Azure PowerShell Get-AzResourceProvider.

az provider show --namespace "microsoft.ConfidentialLedger"

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Obtenir votre ID principal

Le modèle nécessite un identifiant principal. Vous pouvez obtenir votre ID principal en exécutant la commande Azure CLI az ad sp list , avec l’indicateur --show-mine :

az ad sp list --show-mine -o table

Votre ID principal est affiché dans la colonne « ObjectId ».

Vérifier le modèle

Le modèle utilisé dans ce démarrage rapide est tiré des modèles de démarrage rapide Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Ressources Azure définies dans le modèle :

• Microsoft.ConfidentialLedger(s)

Déployer le modèle

1. Sélectionnez l’image ci-après pour vous connecter à Azure et ouvrir le modèle.

   

2. Sélectionnez ou entrez les valeurs suivantes.

   Sauf s’il est spécifié, utilisez la valeur par défaut pour créer le registre confidentiel.

   • Nom du registre : sélectionnez un nom pour votre registre. Les noms de registre doivent être globalement uniques.
   • Emplacement : sélectionnez un emplacement. Par exemple, USA Est.
   • PrincipalId : indiquez l’ID de principal que vous avez noté dans la section Conditions préalables ci-dessus.

3. Sélectionnez Acheter. Une fois la ressource de registre confidentielle déployée avec succès, vous recevrez une notification.

Le portail Azure est utilisé pour déployer le modèle. Outre le portail Azure, vous pouvez également utiliser Azure PowerShell, l’interface Azure CLI et l’API REST. Pour découvrir d’autres méthodes de déploiement, consultez Déployer des modèles.

Passer en revue les ressources déployées

Vous pouvez utiliser le portail Azure pour vérifier la ressource du registre.

Nettoyer les ressources

D’autres articles relatifs à Registre confidentiel Azure peuvent se baser sur ce démarrage rapide. Si vous avez l'intention de continuer à travailler avec d'autres démarrages rapides et didacticiels, vous pouvez souhaiter laisser ces ressources en place.

Quand vous n’en avez plus besoin, supprimez le groupe de ressources, qui supprime la ressource de registre. Pour supprimer le groupe de ressources avec Azure CLI ou Azure PowerShell :

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé une ressource de registre confidentiel à l’aide d’un modèle ARM et validé le déploiement. Pour en savoir plus sur le service, consultez Vue d’ensemble du registre confidentiel Microsoft Azure.