Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poufny rejestr platformy Azure to usługa w chmurze, która zapewnia magazyn wysokiej integralności dla poufnych dzienników danych i rekordów, które muszą być przechowywane bez zmian. W tym przewodniku Quickstart użyjesz Azure CLI do utworzenia poufnego rejestru, wyświetlenia i zaktualizowania jego właściwości oraz jego usunięcia.
Aby uzyskać więcej informacji na temat poufnego rejestru platformy Azure i przykładów tego, co można przechowywać w poufnym rejestrze, zobacz About Microsoft Azure confidential ledger (Informacje o poufnym rejestrze platformy Microsoft Azure).
Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Wymagania wstępne
Użyj środowiska Bash w Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj Azure CLI. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie Azure CLI w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić Azure CLI w kontenerze Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do Azure CLI za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane na Twoim terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.
Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby zaktualizować do najnowszej wersji, uruchom az upgrade.
- Właściciel subskrypcji — poufny rejestr może być tworzony tylko przez użytkowników, którzy mają uprawnienia właściciela w subskrypcji platformy Azure. Przed kontynuowaniem pracy z tym przewodnikiem Szybki start upewnij się, że masz odpowiedni dostęp .
Tworzenie grupy zasobów
Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia az group create , aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji eastus .
az group create --name "myResourceGroup" --location "EastUS"
Uzyskaj swój identyfikator główny
Aby utworzyć poufny rejestr, potrzebujesz identyfikatora zasadniczego Microsoft Entra (nazywanego również identyfikatorem obiektu). Aby uzyskać główny identyfikator użytkownika, użyj polecenia Azure CLI az ad signed-in-user i przefiltruj wyniki według objectId.
az ad signed-in-user show --query objectId
Wynik ma format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Tworzenie poufnego rejestru
Użyj polecenia az confidentialledger create interfejsu wiersza polecenia platformy Azure, aby utworzyć poufny rejestr w nowej grupie zasobów.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Operacja zakończona pomyślnie zwraca właściwości nowo utworzonego rejestru. Zanotuj identyfikator ledgerUri. W naszym przykładzie ten identyfikator URI to "https://myledger.confidential-ledger.azure.com".
Ten identyfikator URI jest potrzebny do transakcji z poufnym rejestrem z płaszczyzny danych.
Wyświetlanie i aktualizowanie właściwości poufnego rejestru
Właściwości skojarzone z nowo utworzonym poufnym rejestrem można wyświetlić za pomocą polecenia az confidentialledger show interfejsu wiersza polecenia platformy Azure.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Zwrócony obiekt JSON wyświetla właściwości rejestru, w tym między innymi Twoją rolę.
"ledgerRoleName": "Administrator",
Aby zaktualizować właściwości poufnego rejestru, użyj polecenia az confidentialledger update interfejsu wiersza polecenia platformy Azure. Aby na przykład zaktualizować rejestr, aby zmienić rolę na "Czytelnik", uruchom polecenie:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Jeśli ponownie uruchomisz polecenie az confidentialledger show, zobaczysz, że rola zostanie zaktualizowana.
"ledgerRoleName": "Reader",
Uprzątnij zasoby
Inne szybkie starty i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz nadal korzystać z kolejnych szybkich startów i samouczków, warto pozostawić te zasoby na miejscu.
Gdy grupa zasobów i wszystkie powiązane zasoby nie będą już potrzebne, możesz użyć polecenia az group delete za pomocą interfejsu wiersza polecenia platformy Azure.
az group delete --name "myResourceGroup"
Dalsze kroki
W tym krótkim przewodniku utworzyłeś poufny rejestr przy użyciu Azure CLI. Aby dowiedzieć się więcej o poufnym rejestrze platformy Azure i sposobie integrowania go z aplikacjami, przejdź do tych artykułów.