Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Confidential Ledger is een cloudservice die een opslag met hoge integriteit biedt voor logboeken en records met gevoelige gegevens die intact moeten blijven. In deze quickstart gebruikt u de Azure CLI om een vertrouwelijk grootboek te maken, de eigenschappen ervan te bekijken en bij te werken en te verwijderen.
Zie Voor meer informatie over het vertrouwelijke grootboek van Azure en voorbeelden van wat kan worden opgeslagen in een vertrouwelijk grootboek over Microsoft Azure Confidential Ledger.
Als u geen Azure-account hebt, maak dan een gratis account aan voordat u begint.
Vereiste voorwaarden
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
Als je de voorkeur geeft aan het lokaal uitvoeren van CLI-referentiecommando's, installeer dan de Azure CLI. Als je op Windows of macOS werkt, overweeg dan om Azure CLI in een Docker-container te draaien. Voor meer informatie, zie Hoe u de Azure CLI in een Docker-container kunt uitvoeren.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met de opdracht az login. Om het authenticatieproces te voltooien, volgt u de stappen die op uw terminal worden weergegeven. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
Wanneer u daarom wordt gevraagd, installeer de Azure CLI-extensie bij het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en de afhankelijke bibliotheken te vinden. Voer az upgrade uit om naar de nieuwste versie te upgraden.
- Abonnementseigenaar: een vertrouwelijk grootboek kan alleen worden gemaakt door gebruikers met eigenaarsmachtigingen voor het Azure-abonnement. Controleer of u de juiste toegang hebt voordat u verdergaat met deze quickstart.
Een brongroep maken
Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de opdracht az group create om een resourcegroep met de naam myResourceGroup te maken op de locatie eastus.
az group create --name "myResourceGroup" --location "EastUS"
Uw principal-id ophalen
Als u een vertrouwelijk grootboek wilt maken, hebt u uw Microsoft Entra-principal-id (ook wel uw object-id genoemd) nodig. Als u uw principal-id wilt ophalen, gebruikt u de opdracht Azure CLI az ad signed-in-user en filtert u de resultaten op objectId:
az ad signed-in-user show --query objectId
Uw resultaat heeft de indeling xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Een vertrouwelijk grootboek maken
Gebruik de azure CLI az confidentialledger create command om een vertrouwelijk grootboek te maken in uw nieuwe resourcegroep.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Een geslaagde bewerking retourneert de eigenschappen van het zojuist gemaakte grootboek. Noteer de grootboekuri. In ons voorbeeld is deze URI 'https://myledger.confidential-ledger.azure.com".'
U hebt deze URI nodig om te handelen met het vertrouwelijke grootboek van het gegevensvlak.
Uw eigenschappen van het vertrouwelijke grootboek weergeven en bijwerken
U kunt de eigenschappen bekijken die zijn gekoppeld aan uw zojuist gemaakte vertrouwelijke grootboek met behulp van de Azure CLI az confidentialledger show command.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Het geretourneerde JSON-object geeft de eigenschappen van het grootboek weer, inclusief uw rol:
"ledgerRoleName": "Administrator",
Als u de eigenschappen van een vertrouwelijk grootboek wilt bijwerken, gebruikt u hiervoor de Azure CLI az confidentialledger update command. Als u bijvoorbeeld uw grootboek wilt bijwerken om uw rol te wijzigen in 'Lezer', voert u het volgende uit:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Als u az confidentialledger show opnieuw uitvoert, ziet u dat de rol is bijgewerkt.
"ledgerRoleName": "Reader",
De hulpbronnen opschonen
Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids. Als u van plan bent om verder te gaan met volgende snelle startgidsen en instructies, kunt u deze resources intact laten.
U kunt de opdracht az group delete van Azure CLI gebruiken om de resourcegroep en alle gerelateerde resources te verwijderen wanneer u deze niet meer nodig hebt.
az group delete --name "myResourceGroup"
Volgende stappen
In deze quickstart hebt u een vertrouwelijk grootboek gemaakt met behulp van de Azure CLI. Ga verder met deze artikelen voor meer informatie over Azure Confidential Ledger en hoe u het kunt integreren met uw toepassingen.