Guia de início rápido: criar um livro-razão confidencial do Microsoft Azure com um modelo ARM

O registo confidencial do Microsoft Azure é um serviço novo e altamente seguro para gerir registos de dados confidenciais. Este início rápido descreve como usar um ARM template (modelo do Azure Resource Manager) para criar um novo ledger.

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo usa sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se o seu ambiente cumpre os pré-requisitos e se está familiarizado com a utilização de modelos ARM, selecione o botão Implementar no Azure. O modelo será aberto no portal do Azure.

Pré-requisitos

• Proprietário da subscrição - Um registo confidencial só pode ser criado por utilizadores com permissões de Proprietário na subscrição do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.

Subscrição do Azure

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Registrar o provedor de recursos

Um provedor de recursos é um serviço que fornece recursos do Azure. Use o comando Azure CLI az provider register ou o cmdlet Azure PowerShell Register-AzResourceProvider para registrar o provedor de recursos de contabilidade confidencial do Azure, 'microsoft. ConfidentialLedger».

az provider register --namespace "microsoft.ConfidentialLedger"

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Você pode verificar se o registro está completo com o comando Azure CLI az provider register ou o cmdlet Get-AzResourceProvider do Azure PowerShell.

az provider show --namespace "microsoft.ConfidentialLedger"

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Obtenha o seu ID principal

O modelo requer uma ID principal. Você pode obter o seu ID principal executando o comando Azure CLI az ad sp list, com a opção --show-mine.

az ad sp list --show-mine -o table

Seu ID principal é mostrado na coluna "ObjectId".

Rever o modelo

O modelo utilizado neste início rápido pertence aos Modelos de Início Rápido do Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Recursos do Azure definidos no modelo:

• Microsoft.ConfidentialLedger/ledgers

Implementar o modelo

1. Selecione a imagem a seguir para entrar no Azure e abrir o modelo.

   

2. Selecione ou introduza os seguintes valores.

   A menos que o valor seja especificado, use o valor padrão para criar o livro-razão confidencial.

   • Nome do livro-razão: selecione um nome para o seu livro-razão. Os nomes dos livros contábeis devem ser globalmente exclusivos.
   • Localização: Selecione um local. Por exemplo, Leste dos EUA.
   • PrincipalId: forneça o ID principal que você anotou na seção Pré-requisitos acima.

3. Selecione Comprar. Depois que o recurso de contabilidade confidencial tiver sido implantado com êxito, você receberá uma notificação.

O portal do Azure é utilizado para implementar o modelo. Além do portal do Azure, você também pode usar o Azure PowerShell, a CLI do Azure e a API REST. Para aprender outros métodos de implantação, consulte Implantar modelos.

Analisar os recursos implementados

Você pode usar o portal do Azure para verificar o recurso contábil.

Limpeza de recursos

Outros artigos sobre o Azure Confidential Ledger podem basear-se neste guia de início rápido. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar.

Quando não for mais necessário, exclua o grupo de recursos, que exclui o recurso contábil. Para excluir o grupo de recursos usando a CLI do Azure ou o Azure PowerShell:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Próximos passos

Neste guia de início rápido, você criou um recurso de contabilidade confidencial usando um modelo ARM e validou a implantação. Para saber mais sobre o serviço, consulte Visão geral do livro-registo confidencial Microsoft Azure.