Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poufny rejestr platformy Azure to usługa w chmurze, która zapewnia magazyn wysokiej integralności dla poufnych dzienników danych i rekordów, które muszą być przechowywane bez zmian. W tym przewodniku szybkiego rozpoczęcia pracy użyjesz programu Azure PowerShell, aby utworzyć poufny rejestr, wyświetlić i zaktualizować jego właściwości oraz go usunąć. Aby uzyskać więcej informacji na temat poufnego rejestru platformy Azure i przykładów tego, co można przechowywać w poufnym rejestrze, zobacz About Microsoft Azure confidential ledger (Informacje o poufnym rejestrze platformy Microsoft Azure).
Jeśli nie masz subskrypcji Azure, przed rozpoczęciem utwórz darmowe konto.
Azure Cloud Shell
Na platformie Azure hostowane jest interaktywne środowisko wiersza poleceń Azure Cloud Shell, z którego można korzystać przez przeglądarkę. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
| Option | Przykład/link |
|---|---|
| Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. |
|
| Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. |
|
| Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |
|
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl+Shift+ w systemach Windows i Linux lub wybierając pozycję Cmd++V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
W tych szybkich wskazówkach wprowadzających utworzysz poufny rejestr, korzystając z Azure PowerShell. Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten samouczek wymaga modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Wpisz $PSVersionTable.PSVersion , aby znaleźć wersję. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Login-AzAccount, aby utworzyć połączenie z platformą Azure.
Wymagania wstępne
- Właściciel subskrypcji — poufny rejestr może być tworzony tylko przez użytkowników, którzy mają uprawnienia właściciela w subskrypcji platformy Azure. Przed kontynuowaniem pracy z tym przewodnikiem Szybki start upewnij się, że masz odpowiedni dostęp .
Tworzenie grupy zasobów
Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia cmdlet New-AzResourceGroup programu Azure PowerShell, aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji eastus .
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Uzyskaj swój identyfikator główny i identyfikator dzierżawcy
Aby utworzyć poufny rejestr, użyj swojego identyfikatora głównego Microsoft Entra (nazywanego również identyfikatorem obiektu). Aby uzyskać identyfikator główny, użyj polecenia cmdlet Get-AzADUser programu Azure PowerShell z opcją -SignedIn:
Get-AzADUser -SignedIn
Wynik znajduje się na liście w obszarze "Id" w formacie xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Tworzenie poufnego rejestru
Użyj polecenia New-AzConfidentialLedger programu Azure PowerShell, aby utworzyć poufny rejestr w nowej grupie zasobów.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Operacja zakończona pomyślnie zwraca właściwości nowo utworzonego rejestru. Zanotuj identyfikator ledgerUri. W powyższym przykładzie ten identyfikator URI to "https://myledger.confidential-ledger.azure.com"".
Ten identyfikator URI jest potrzebny do transakcji z poufnym rejestrem z płaszczyzny danych.
Wyświetlanie i aktualizowanie właściwości poufnego rejestru
Właściwości skojarzone z nowo utworzonym poufnym rejestrem można wyświetlić przy użyciu polecenia cmdlet Get-AzConfidentialLedger programu Azure PowerShell.
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Aby zaktualizować właściwości poufnego rejestru, użyj polecenia cmdlet Update-AzConfidentialLedger programu Azure PowerShell. Aby na przykład zaktualizować rejestr, aby zmienić rolę na "Czytelnik", uruchom polecenie:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Jeśli ponownie uruchomisz polecenie Get-AzConfidentialLedger, zobaczysz, że rola jest aktualizowana.
"ledgerRoleName": "Reader",
Uprzątnij zasoby
Inne szybkie starty i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz kontynuować pracę z innymi przewodnikami szybkiego startu i samouczkami, możesz je pozostawić.
Gdy grupa zasobów i wszystkie powiązane zasoby nie będą już potrzebne, możesz użyć polecenia cmdlet Remove-AzResourceGroup programu Azure PowerShell.
Remove-AzResourceGroup -Name "myResourceGroup"
Dalsze kroki
W tym szybkim starcie utworzono poufny rejestr przy użyciu programu Azure PowerShell. Aby dowiedzieć się więcej o poufnym rejestrze platformy Azure i sposobie integrowania go z aplikacjami, przejdź do poniższych artykułów.