Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O razão confidencial do Azure é um serviço de nuvem que fornece um repositório de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste guia de início rápido, você usará o Azure PowerShell para criar um razão confidencial, exibir e atualizar suas propriedades e excluí-lo. Para obter mais informações sobre o ledger confidencial do Azure e exemplos do que pode ser armazenado em um ledger confidencial, consulte Sobre o ledger confidencial do Microsoft Azure.
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que você pode usar por meio do navegador. Você pode usar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção | Exemplo/Link |
|---|---|
| Selecione Experimente no canto superior direito de um código ou bloco de comando. Selecionar Try It não copia automaticamente o código ou o comando para o Cloud Shell. |
|
| https://shell.azure.comAcesse ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no navegador. |
|
| Selecione o botão Cloud Shell na barra de menus no canto superior direito no portal do Azure. |
|
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.
Cole o código ou o comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou o comando.
Neste guia de início rápido, você criará um razão confidencial com o Azure PowerShell. Se você optar por instalar e usar o PowerShell localmente, este tutorial exigirá o módulo do Azure PowerShell versão 1.0.0 ou posterior. Digite $PSVersionTable.PSVersion para localizar a versão. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Login-AzAccount para criar uma conexão com o Azure.
Pré-requisitos
- Proprietário da assinatura – um livro contábil confidencial só pode ser criado por usuários que têm permissões de Proprietário na assinatura do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Utilize o cmdlet New-AzResourceGroup do PowerShell do Azure para criar um grupo de recursos chamado myResourceGroup na região eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Obter a ID da entidade de segurança e a ID do locatário
Para criar uma razão confidencial, use sua ID de entidade de segurança do Microsoft Entra (também chamada de ID do objeto). Para obter a ID da entidade de segurança, use o cmdlet Get-AzADUser do Azure PowerShell com o sinalizador -SignedIn:
Get-AzADUser -SignedIn
Seu resultado está listado em "Id", no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Criar um razão confidencial
Use o comando New-AzConfidentialLedger do Azure PowerShell para criar um razão confidencial em seu novo grupo de recursos.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Uma operação bem-sucedida retorna as propriedades do razão recém-criado. Anote a ledgerUri. No exemplo acima, esse URI é "https://myledger.confidential-ledger.azure.com".
Você precisa desse URI para realizar transações com o razão confidencial a partir do plano de dados.
Exibir e atualizar suas propriedades de razão confidencial
Você pode exibir as propriedades associadas ao seu ledger confidencial recém-criado usando o cmdlet do Azure PowerShell Get-AzConfidentialLedger.
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Para atualizar as propriedades de um razão confidencial, use o cmdlet Update-AzConfidentialLedger do Azure PowerShell. Por exemplo, para atualizar seu razão para alterar sua função para "Leitor", execute:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Se você executar Novamente Get-AzConfidentialLedger, verá que a função está atualizada.
"ledgerRoleName": "Reader",
Limpar os recursos
Outros guias de início rápido e tutoriais desta coleção se baseiam neste guia de início rápido. Se você planeja continuar a trabalhar com outros guias de início rápido e tutoriais, convém manter esses recursos.
Quando não for mais necessário, você poderá usar o cmdlet Remove-AzResourceGroup do Azure PowerShell para remover o grupo de recursos e todos os recursos relacionados.
Remove-AzResourceGroup -Name "myResourceGroup"
Próximas etapas
Neste guia de início rápido, você criou um registro confidencial usando o Azure PowerShell. Para saber mais sobre o livro-razão confidencial do Azure e como integrá-lo aos seus aplicativos, consulte os artigos abaixo.