Guia de início rápido: criar um livro-razão confidencial do Microsoft Azure com um modelo ARM

O livro razão confidencial do Microsoft Azure é um serviço novo e altamente seguro para gerenciar registros de dados confidenciais. Este guia de início rápido descreve como usar um modelo do Azure Resource Manager (modelo ARM) para criar um novo livro-razão.

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo utiliza sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se o seu ambiente cumpre os pré-requisitos e se está familiarizado com a utilização de modelos ARM, selecione o botão Implementar no Azure. O modelo será aberto no portal do Azure.

Botão para implantar o modelo do Gerenciador de Recursos no Azure.

Pré-requisitos

  • Proprietário da subscrição - Um registo confidencial só pode ser criado por utilizadores com permissões de Proprietário na subscrição do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.

Subscrição do Azure

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Registar o fornecedor de recursos

Um provedor de recursos é um serviço que fornece recursos do Azure. Use o comando Azure CLI az provider register ou o cmdlet Azure PowerShell Register-AzResourceProvider para registrar o provedor de recursos de contabilidade confidencial do Azure, 'microsoft. ConfidentialLedger».

az provider register --namespace "microsoft.ConfidentialLedger"

Você pode verificar se o registro está completo com o comando Azure CLI az provider register ou o cmdlet Get-AzResourceProvider do Azure PowerShell.

az provider show --namespace "microsoft.ConfidentialLedger"

Obtenha o seu ID principal

O modelo requer uma ID principal. Você pode obter sua ID principal executando o comando Azure CLI az ad sp list , com o --show-mine sinalizador:

az ad sp list --show-mine -o table

Seu ID principal é mostrado na coluna "ObjectId".

Rever o modelo

O modelo utilizado neste início rápido pertence aos Modelos de Início Rápido do Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Recursos do Azure definidos no modelo:

  • Microsoft.ConfidentialLedger/ledgers

Implementar o modelo

  1. Selecione a imagem a seguir para entrar no Azure e abrir o modelo.

    Botão para implantar o modelo do Gerenciador de Recursos no Azure.

  2. Selecione ou introduza os seguintes valores.

    A menos que seja especificado, use o valor padrão para criar o livro-razão confidencial.

    • Nome do livro-razão: selecione um nome para o seu livro-razão. Os nomes dos livros contábeis devem ser globalmente exclusivos.
    • Localização: Selecione um local. Por exemplo, Leste dos EUA.
    • PrincipalId: forneça o ID principal que você anotou na seção Pré-requisitos acima.
  3. Selecione Comprar. Depois que o recurso de contabilidade confidencial tiver sido implantado com êxito, você receberá uma notificação.

O portal do Azure é utilizado para implementar o modelo. Além do portal do Azure, você também pode usar o Azure PowerShell, a CLI do Azure e a API REST. Para aprender outros métodos de implantação, consulte Implantar modelos.

Rever os recursos implementados

Você pode usar o portal do Azure para verificar o recurso contábil.

Clean up resources (Limpar recursos)

Outros artigos do livro-razão confidencial do Azure podem se basear neste início rápido. Se quiser continuar a trabalhar com os inícios rápidos e tutoriais subsequentes, pode manter estes recursos.

Quando não for mais necessário, exclua o grupo de recursos, que exclui o recurso contábil. Para excluir o grupo de recursos usando a CLI do Azure ou o Azure PowerShell:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Próximos passos

Neste guia de início rápido, você criou um recurso de contabilidade confidencial usando um modelo ARM e validou a implantação. Para saber mais sobre o serviço, consulte Visão geral do livro razão confidencial do Microsoft Azure.