Lab 07: Accedere ai segreti delle risorse in modo più sicuro tra i servizi

Interfaccia utente di Microsoft Azure

Considerata la natura dinamica degli strumenti cloud di Microsoft, è possibile rilevare modifiche all’interfaccia utente di Azure apportate dopo lo sviluppo di questo contenuto per la formazione. È quindi possibile che le istruzioni e le procedure del lab non siano allineate correttamente.

Microsoft aggiorna questo corso di formazione quando la community segnala le modifiche necessarie. Poiché gli aggiornamenti cloud vengono apportati spesso, tuttavia, è possibile che si rilevino modifiche all’interfaccia utente prima degli aggiornamenti del contenuto per la formazione. In questo caso, adattarsi alle modifiche e quindi eseguire le operazioni necessarie nei lab.

Istruzioni

Prima di iniziare

Accedere all’ambiente lab

Accedere alla macchina virtuale Windows 10 usando le credenziali seguenti:

Nome utente: Admin
Password: Pa55w.rd

Nota: il docente fornirà le istruzioni necessarie per la connessione all’ambiente lab virtuale.

Esaminare le applicazioni installate

Trovare la barra delle applicazioni nel desktop di Windows 10. La barra delle applicazioni include le icone per le applicazioni che verranno usate nel lab, tra cui:

Microsoft Edge
Esplora file
Terminale Windows
Visual Studio Code

Diagramma dell’architettura

Diagramma dell'architettura che illustra un utente che accede ai segreti delle risorse in modo più sicuro tra i servizi.

Esercizio 1: Creare risorse di Azure

Attività 1: Aprire il portale di Azure

Sulla barra delle applicazioni selezionare l’icona di Microsoft Edge.
Nella finestra aperta del browser passare al portale di Azure (https://portal.azure.com) e quindi accedere con l’account che verrà usato per questo lab.

Nota: se si sta eseguendo l’accesso al portale di Azure per la prima volta, verrà visualizzata una presentazione del portale. Selezionare Attività iniziali per ignorare la presentazione e iniziare a usare il portale.

Attività 2: Creare un account di archiviazione

Nel portale di Azure usare la casella di testo Cerca risorse, servizi e documentazione per cercare Account di archiviazione e quindi nell’elenco di risultati selezionare Account di archiviazione.
Nel riquadro Account di archiviazione selezionare + Crea.

Nella scheda Informazioni di base del pannello Crea un account di archiviazione eseguire le azioni seguenti e selezionare Rivedi:

Impostazione	Azione
Elenco a discesa Sottoscrizione	Mantenere il valore predefinito
Sezione Gruppo di risorse	Selezionare Crea nuovo, immettere ConfidentialStack e quindi selezionare OK
Casella di testo Nome account di archiviazione	Immettere securestor [nomeutente]
Elenco a discesa Area	Selezionare (Stati Uniti) Stati Uniti orientali
Sezione Prestazioni	Selezionare l’opzione Standard
Elenco a discesa Ridondanza	Selezionare Archiviazione con ridondanza locale.

Lo screenshot seguente mostra le impostazioni configurate nel pannello Crea un account di archiviazione.

Screenshot che mostra le impostazioni configurate nel pannello Crea un account di archiviazione

Nella scheda Rivedi esaminare le opzioni selezionate durante i passaggi precedenti.
Selezionare Crea per creare l’account di archiviazione usando la configurazione specificata.

Nota: prima di procedere con il lab, attendere il completamento dell’attività di creazione.
Nel pannello Panoramica sulla distribuzione selezionare Vai alla risorsa.
Nella sezione Sicurezza e rete del riquadro Account di archiviazione selezionare il collegamento Chiavi di accesso .
Nella sezione Chiavi di accesso selezionare Mostra chiavi.
Selezionare una delle chiavi e registrare il valore in una delle caselle Stringa di connessione . Questo valore verrà usato più avanti nel lab.

Nota: la stringa di connessione scelta è irrilevante. Sono intercambiabili.

Attività 3: Creare un insieme di credenziali delle chiavi di Azure

Nel portale di Azure usare la casella di testo Cerca risorse, servizi e documentazione per cercare Insiemi di credenziali delle chiavi e quindi nell’elenco di risultati selezionare Insiemi di credenziali delle chiavi.
Nel pannello Insiemi di credenziali delle chiavi selezionare Crea.
Nella scheda Informazioni di base del pannello Crea insieme di credenziali delle chiavi eseguire le azioni seguenti e selezionare Rivedi e crea:

Impostazione	Azione
Elenco a discesa Sottoscrizione	Mantenere il valore predefinito
Elenco a discesa Gruppo di risorse	Selezionare ConfidentialStack nell’elenco
Casella di testo Nome insieme di credenziali delle chiavi	Immettere securevault [nomeutente]
Elenco a discesa Area	Selezionare Stati Uniti orientali.
Elenco a discesa Piano tariffario	selezionare Standard

Lo screenshot seguente mostra le impostazioni configurate nel pannello Crea insieme di credenziali delle chiavi.

Screenshot che mostra le impostazioni configurate nel pannello Crea insieme di credenziali delle chiavi

Nella scheda Rivedi e crea esaminare le opzioni selezionate durante i passaggi precedenti.
Selezionare Crea per creare l’insieme di credenziali delle chiavi usando la configurazione specificata.

Nota: prima di procedere con il lab, attendere il completamento dell’attività di creazione.

Attività 4: Creare un’app per le funzioni

Nel portale di Azure usare la casella di testo Cerca risorse, servizi e documentazione per cercare App per le funzioni e quindi nell’elenco di risultati selezionare App per le funzioni.
Nel pannello App per le funzioni selezionare Crea.

Nella scheda Informazioni di base del pannello Crea app per le funzioni eseguire le azioni seguenti e selezionare Avanti: Hosting:

Impostazione	Azione
Elenco a discesa Sottoscrizione	Mantenere il valore predefinito
Elenco a discesa Gruppo di risorse	Selezionare ConfidentialStack
Casella di testo Nome dell’app per le funzioni	Immettere securefunc [nomeutente]
Sezione Pubblica	Selezionare Codice
Elenco a discesa Stack di runtime	Selezionare .NET
Elenco a discesa Versione	Selezionare 6
Elenco a discesa Area	Selezionare l’area Stati Uniti orientali
Sezione Sistema operativo	Selezionare Linux.
Elenco a discesa Tipo di piano	Selezionare Consumo (serverless)

Lo screenshot seguente mostra le impostazioni configurate nel pannello Crea app per le funzioni.

Screenshot che mostra le impostazioni configurate nel pannello Crea app per le funzioni

Nella scheda Hosting eseguire le azioni seguenti e quindi selezionare Rivedi e crea:

Impostazione	Azione
Elenco a discesa Account di archiviazione	Selezionare l’account di archiviazione securestor [nomeutente]

Nella scheda Rivedi e crea esaminare le opzioni selezionate durante i passaggi precedenti.
Selezionare Crea per creare l’app per le funzioni usando la configurazione specificata.

Nota: prima di procedere con il lab, attendere il completamento dell’attività di creazione.

Verifica

In questo esercizio sono state create tutte le risorse che verranno usate nel lab.

Esercizio 2: Configurare segreti e identità

Attività 1: Configurare un’identità del servizio gestito assegnata dal sistema

Nel riquadro di spostamento del portale di Azure selezionare il collegamento Gruppi di risorse.
Nel pannello Gruppi di risorse selezionare il gruppo di risorse ConfidentialStack.
Nel pannello ConfidentialStack selezionare l’app per le funzioni securefunc [nomeutente] .

Nota: saranno presenti due risorse, un’app per le funzioni e una risorsa di Application Insights, con lo stesso nome. Assicurarsi di selezionare la risorsa di tipo app per le funzioni.
Nel pannello App per le funzioni selezionare l’opzione Identità dalla sezione Impostazioni.
Nella scheda Assegnata dal sistema del riquadro Identità impostare lo Stato su On e quindi selezionare Salva.
Selezionare Sì per confermare l’impostazione.

Nota: prima di procedere con questo lab, attendere il completamento della creazione dell’identità gestita assegnata dal sistema.

Attività 2: Creare un segreto dell’insieme di credenziali delle chiavi

Nel riquadro di spostamento del portale di Azure selezionare il collegamento Gruppi di risorse.
Nel pannello Gruppi di risorse selezionare il gruppo di risorse ConfidentialStack.
Nel pannello ConfidentialStack selezionare l’insieme di credenziali delle chiavi securevault [nomeutente] .
Nel pannello Insieme di credenziali delle chiavi selezionare il collegamento Segreti nella sezione Oggetti.
Nel riquadro Segreti selezionare + Genera/Importa.

Nel pannello Crea un segreto eseguire le azioni seguenti e selezionare Crea:

Impostazione	Azione
Elenco a discesa Opzioni di caricamento	Selezionare Manuale
Casella di testo Nome	Immettere storagecredentials
Casella di testo Valore	Immettere la stringa di connessione dell’account di archiviazione registrata in precedenza in questo lab
Casella di testo Tipo di contenuto	Lasciare vuoto
Casella di controllo Impostare la data di attivazione	Non selezionato
Casella di controllo Impostare la data di scadenza	Non selezionato
Opzione Abilitato	Selezionare Sì

Lo screenshot seguente mostra le impostazioni configurate nel pannello Crea un segreto.

Screenshot che mostra le impostazioni configurate nel pannello Crea un segreto

Nota: prima di procedere con questo lab, attendere il completamento della creazione del segreto.

Tornare al riquadro Segreti e quindi selezionare l’elemento storagecredentials dall’elenco.
Nel riquadro Versioni selezionare la versione più recente del segreto storagecredentials.
Nel riquadro Versione del segreto eseguire le azioni seguenti:
1. Selezionare Mostra il valore segreto per trovare il valore del segreto.
2. Registrare il valore della casella di testo Identificatore del segreto perché verrà usato più avanti nel lab.
Nota: si sta registrando il valore della casella di testo Identificatore del segreto, non della casella di testo Valore segreto.

Attività 3: Configurare un criterio di accesso di Key Vault

Nel riquadro di spostamento del portale di Azure selezionare il collegamento Gruppi di risorse.
Nel pannello Gruppi di risorse selezionare il gruppo di risorse ConfidentialStack.
Nel pannello ConfidentialStack selezionare l’insieme di credenziali delle chiavi securevault[nomeutente] .
Nel pannello Insieme di credenziali delle chiavi selezionare il collegamento Criteri di accesso nella sezione Panoramica.
Nel riquadro Criteri di accesso selezionare + Crea.

Nel pannello Creare un criterio di accesso selezionare la sezione 1 Autorizzazioni ed effettuare le selezioni seguenti:

Impostazione	Azione
Elenco a discesa Configura da modello	Lasciare vuoto
Caselle di controllo Autorizzazioni delle chiavi	0 selezionato
Caselle di controllo Autorizzazioni dei segreti	Selezionare l’autorizzazione GET
Caselle di controllo Autorizzazioni del certificato	0 selezionato

Selezionare la sezione 2 Entità di sicurezza ed effettuare le selezioni seguenti:

Impostazione	Azione
Collegamento Selezionare un’entità	Trovare e quindi selezionare l’entità servizio denominata securefunc [nomeutente] . L’identità gestita assegnata dal sistema creata in precedenza in questo lab avrà lo stesso nome della risorsa di Funzioni di Azure

Selezionare 4 Rivedi e crea e selezionare Crea.

Nota: prima di procedere con questo lab, attendere il completamento del salvataggio delle modifiche ai criteri di accesso.

Attività 4: Creare un’impostazione applicazione derivata dall’insieme di credenziali delle chiavi

Nel riquadro di spostamento del portale di Azure selezionare il collegamento Gruppi di risorse.
Nel pannello Gruppi di risorse selezionare il gruppo di risorse ConfidentialStack.
Nel pannello ConfidentialStack selezionare l’app per le funzioni securefunc[nomeutente] .
Nel pannello App per le funzioni selezionare l’opzione Configurazione dalla sezione Impostazioni.
Nella scheda Impostazioni dell’applicazione del riquadro Configurazione selezionare Nuova impostazione applicazione.
Nella finestra popup Aggiungi/Modifica impostazione applicazione nella casella di testo Nome immettere StorageConnectionString.
Nella casella di testo Valore costruire un valore usando la sintassi seguente: @Microsoft.KeyVault(SecretUri=<Secret Identifier>), dove il segnaposto <Secret Identifier> rappresenta l’identificatore del segreto registrato in precedenza in questo esercizio.

Nota: se, ad esempio, l’identificatore del segreto è https://securevaultstudent.vault.azure.net/secrets/storagecredentials/17b41386df3e4191b92f089f5efb4cbf, il valore risultante sarà @Microsoft.KeyVault(SecretUri=https://securevaultstudent.vault.azure.net/secrets/storagecredentials/17b41386df3e4191b92f089f5efb4cbf).
Lasciare impostato il valore predefinito per la casella di controllo Impostazione slot di distribuzione (non selezionata) e quindi selezionare OK per chiudere la finestra popup e tornare alla sezione Configurazione.
Selezionare Salva per salvare le impostazioni e quindi nella finestra di dialogo popup di conferma Salva modifiche selezionare Continua.

Nota: prima di procedere con questo lab, attendere il completamento del salvataggio delle impostazioni dell’applicazione.

Verifica

In questo esercizio è stata creata un’identità del servizio gestita assegnata dal sistema per l’app per le funzioni e sono state quindi concesse all’identità le autorizzazioni appropriate per ottenere il valore di un segreto nell’insieme di credenziali delle chiavi. È stato infine creato un segreto a cui è stato fatto riferimento nelle impostazioni di configurazione dell’app per le funzioni.

Esercizio 3: Creare un’app per le funzioni

Attività 1: Inizializzare un progetto di funzione

Sulla barra delle applicazioni selezionare l’icona di Terminale Windows.
Eseguire il comando seguente per cambiare la directory corrente selezionando la directory vuota Allfiles (F):\Allfiles\Labs\07\Starter\func:
```
 cd F:\Allfiles\Labs\07\Starter\func
```
Nota: in Esplora risorse rimuovere l’attributo di sola lettura dal file F:\Allfiles\Labs\07\Starter\func.gitignore.
Eseguire il comando seguente per usare Azure Functions Core Tools per creare un nuovo progetto di funzione locale nella directory corrente usando il runtime dotnet:
```
 func init --worker-runtime dotnet --force
```
Nota: è possibile esaminare la documentazione per [creare un nuovo progetto][azure-functions-core-tools-new-project] usando Azure Functions Core Tools.
Eseguire il comando seguente per compilare il progetto .NET 6:
```
 dotnet build
```

Attività 2: Creare una funzione attivata da HTTP

Eseguire il comando seguente per usare Azure Functions Core Tools per creare una nuova funzione denominata FileParser usando il modello Trigger HTTP:
```
 func new --template "HTTP trigger" --name "FileParser"
```
Nota: è possibile esaminare la documentazione per [creare una nuova funzione][azure-functions-core-tools-new-function] usando Azure Functions Core Tools.
Chiudere l’applicazione Terminale Windows attualmente in esecuzione.

Attività 3: Configurare e leggere un’impostazione applicazione

Nella schermata Start selezionare il riquadro Visual Studio Code.
Nel menu File selezionare Apri cartella.
Nella finestra Esplora file visualizzata passare a Allfiles (F):\Allfiles\Labs\07\Starter\func e quindi selezionare Seleziona cartella.
Nel riquadro Esplora risorse della finestra di Visual Studio Code Aprire il file local.settings.json.

Prendere nota del valore corrente dell’oggetto Values:

 "Values": {
     "AzureWebJobsStorage": "UseDevelopmentStorage=true",
     "FUNCTIONS_WORKER_RUNTIME": "dotnet"
 }

Aggiornare il valore dell’oggetto Values aggiungendo una nuova impostazione denominata StorageConnectionString e quindi assegnando a tale impostazione un valore di stringa pari a [TEST VALUE] :
```
 "Values": {
     "AzureWebJobsStorage": "UseDevelopmentStorage=true",
     "FUNCTIONS_WORKER_RUNTIME": "dotnet",
     "StorageConnectionString": "[TEST VALUE]"
 }
```

Il file local.settings.json dovrebbe ora includere:

 {
     "IsEncrypted": false,
     "Values": {
         "AzureWebJobsStorage": "UseDevelopmentStorage=true",
         "FUNCTIONS_WORKER_RUNTIME": "dotnet",
         "StorageConnectionString": "[TEST VALUE]"
     }
 }

Selezionare Salva per salvare le modifiche al file local.settings.json.
Nel riquadro Esplora risorse della finestra di Visual Studio Code aprire il file FileParser.cs.

Nell’editor di codice esaminare l’implementazione di esempio:

 using System;
 using System.IO;
 using System.Threading.Tasks;
 using Microsoft.AspNetCore.Mvc;
 using Microsoft.Azure.WebJobs;
 using Microsoft.Azure.WebJobs.Extensions.Http;
 using Microsoft.AspNetCore.Http;
 using Microsoft.Extensions.Logging;
 using Newtonsoft.Json;
 namespace func
 {
     public static class FileParser
     {
         [FunctionName("FileParser")]
         public static async Task<IActionResult> Run(
             [HttpTrigger(AuthorizationLevel.Function, "get", "post", Route = null)] HttpRequest req,
             ILogger log)
         {
             log.LogInformation("C# HTTP trigger function processed a request.");
             string name = req.Query["name"];
             string requestBody = await new StreamReader(req.Body).ReadToEndAsync();
             dynamic data = JsonConvert.DeserializeObject(requestBody);
             name = name ?? data?.name;
             string responseMessage = string.IsNullOrEmpty(name)
                 ? "This HTTP triggered function executed successfully. Pass a name in the query string or in the request body for a personalized response."
                 : $"Hello, {name}. This HTTP triggered function executed successfully.";
             return new OkObjectResult(responseMessage);
         }
     }
 }

Eliminare tutto il contenuto nel file FileParser.cs.
Aggiungere le righe di codice seguenti per aggiungere direttive using per gli spazi dei nomi Microsoft.AspNetCore.Mvc, Microsoft.Azure.WebJobs, Microsoft.AspNetCore.Http, System e System.Threading.Tasks:
```
 using Microsoft.AspNetCore.Mvc;
 using Microsoft.Azure.WebJobs;
 using Microsoft.AspNetCore.Http;
 using System;
 using System.Threading.Tasks;
```
Creare una nuova classe public static denominata FileParser:
```
 public static class FileParser
 { }
```

Osservare di nuovo il file FileParser.cs, che dovrebbe ora includere:

 using Microsoft.AspNetCore.Mvc;
 using Microsoft.Azure.WebJobs;
 using Microsoft.AspNetCore.Http;
 using System;
 using System.Threading.Tasks;
 public static class FileParser
 { }

Nella classe FileParser aggiungere il blocco di codice seguente per creare un nuovo metodo public static asincrono denominato Run. Questo metodo restituisce una variabile di tipo Task<IActionResult> e accetta inoltre una variabile di tipo HttpRequest denominata request:
```
 public static async Task<IActionResult> Run(
     HttpRequest request)
 { }
```
Aggiungere il codice seguente per aggiungere un attributo alla fine del metodo Run di tipo FunctionNameAttribute con parametro name impostato su un valore FileParser:
```
 [FunctionName("FileParser")]
 public static async Task<IActionResult> Run(
     HttpRequest request)
 { }
```
Aggiungere il codice seguente per aggiungere un attributo alla fine del parametro request di tipo HttpTriggerAttribute la cui matrice di parametri methods è impostata su un singolo valore GET:
```
 [FunctionName("FileParser")]
 public static async Task<IActionResult> Run(
     [HttpTrigger("GET")] HttpRequest request)
 { }
```

Esaminare di nuovo il contenuto del file FileParser.cs, che ora dovrebbe includere:

 using Microsoft.AspNetCore.Mvc;
 using Microsoft.Azure.WebJobs;
 using Microsoft.AspNetCore.Http;
 using System;
 using System.Threading.Tasks;
 public static class FileParser
 {
     [FunctionName("FileParser")]
     public static async Task<IActionResult> Run(
         [HttpTrigger("GET")] HttpRequest request)
     { }
 }

Nel metodo Run immettere la riga di codice seguente per recuperare il valore dell’impostazione applicazione StorageConnectionString usando il metodo Environment.GetEnvironmentVariable e per archiviare il risultato in una variabile string denominata connectionString:
```
 string connectionString = Environment.GetEnvironmentVariable("StorageConnectionString");
```
Immettere la riga di codice seguente per restituire il valore della variabile connectionString come risposta HTTP:
```
 return new OkObjectResult(connectionString);
```

Esaminare di nuovo il contenuto del file FileParser.cs, che ora dovrebbe includere:

 using Microsoft.AspNetCore.Mvc;
 using Microsoft.Azure.WebJobs;
 using Microsoft.AspNetCore.Http;
 using System;
 using System.Threading.Tasks;
 public static class FileParser
 {
     [FunctionName("FileParser")]
     public static async Task<IActionResult> Run(
         [HttpTrigger("GET")] HttpRequest request)
     {
         string connectionString = Environment.GetEnvironmentVariable("StorageConnectionString");
         return new OkObjectResult(connectionString);
     }
 }

Selezionare Salva per salvare le modifiche al file FileParser.cs.

Attività 4: Convalidare la funzione locale

Sulla barra delle applicazioni selezionare l’icona di Terminale Windows.
Eseguire il comando seguente per cambiare la directory corrente selezionando la directory vuota Allfiles (F):\Allfiles\Labs\07\Starter\func:
```
 cd F:\Allfiles\Labs\07\Starter\func
```
Eseguire il comando seguente per avviare il progetto di app per le funzioni:
```
 func start --build
```
Nota: è possibile esaminare la documentazione per [avviare localmente il progetto di app per le funzioni][azure-functions-core-tools-start-function] usando Azure Functions Core Tools.
Sulla barra delle applicazioni selezionare di nuovo l’icona di Terminale Windows per aprire una nuova istanza dell’applicazione Terminale Windows. Eseguire il comando seguente per cambiare la directory corrente selezionando la directory vuota Allfiles (F):\Allfiles\Labs\07\Starter\func:
```
 cd F:\Allfiles\Labs\07\Starter\func
```
Quando viene visualizzato il prompt dei comandi, eseguire il comando seguente per avviare lo strumento httprepl, impostando l’URI (Uniform Resource Identifier) di base su http://localhost:7071:
```
 httprepl http://localhost:7071
```
Nota: verrà visualizzato un messaggio di errore dallo strumento httprepl. Il messaggio viene visualizzato perché lo strumento cerca un file di definizione Swagger da usare per attraversare l’API. Poiché il progetto di funzione non produce alcun file di definizione Swagger, sarà necessario attraversare manualmente l’API.
Quando viene visualizzato il prompt dello strumento, eseguire il comando seguente per passare alla directory api relativa:
```
 cd api
```
Eseguire il comando seguente per passare alla directory fileparser relativa:
```
 cd fileparser
```
Eseguire il comando seguente per eseguire il comando get:
```
 get
```

Osservare il valore [TEST VALUE] di StorageConnectionString restituito come risultato della richiesta HTTP:

 HTTP/1.1 200 OK
 Content-Type: text/plain; charset=utf-8
 Date: Tue, 01 Sep 2020 23:35:39 GMT
 Server: Kestrel
 Transfer-Encoding: chunked
 [TEST VALUE]

Eseguire il comando seguente per chiudere lo strumento httprepl:
```
 exit
```
Chiudere tutte le istanze dell’applicazione Terminale Windows attualmente in esecuzione.

Attività 5: Distribuire la funzione usando Azure Functions Core Tools

Sulla barra delle applicazioni selezionare l’icona di Terminale Windows.
Eseguire il comando seguente per cambiare la directory corrente selezionando la directory vuota Allfiles (F):\Allfiles\Labs\07\Starter\func:
```
 cd F:\Allfiles\Labs\07\Starter\func
```
Eseguire il comando seguente per accedere all’interfaccia della riga di comando di Azure:
```
 az login
```
Nella finestra del browser Microsoft Edge immettere l’indirizzo di posta elettronica e la password per l’account Microsoft e quindi selezionare Accedi.
Tornare alla finestra Terminale Windows attualmente aperta. Attendere il completamento del processo di accesso.
Eseguire il comando seguente per pubblicare il progetto dell’app per le funzioni (sostituire il segnaposto <function-app-name> con il nome dell’app per le funzioni creata in precedenza in questo lab):
```
 func azure functionapp publish <function-app-name>
```
Nota: se, ad esempio, il Nome dell’app per le funzioni è securefuncstudent, il comando sarà func azure functionapp publish securefuncstudent. È possibile esaminare la documentazione per [pubblicare il progetto di app per le funzioni locale][azure-functions-core-tools-publish-azure] usando Azure Functions Core Tools.
Prima di procedere con il lab, attendere la finalizzazione della distribuzione.
Chiudere l’applicazione Terminale Windows attualmente in esecuzione.

Attività 6: Testare l’impostazione applicazione derivata dall’insieme di credenziali delle chiavi

Sulla barra delle applicazioni selezionare l’icona di Microsoft Edge e quindi selezionare la scheda contenente il portale di Azure (https://portal.azure.com).
Nel riquadro di spostamento del portale di Azure selezionare il collegamento Gruppi di risorse.
Nel pannello Gruppi di risorse selezionare il gruppo di risorse ConfidentialStack.
Nel pannello ConfidentialStack selezionare l’app per le funzioni securefunc[nomeutente] .
Nel pannello App per le funzioni selezionare l’opzione Funzioni nella sezione Funzioni.
Nel riquadro Funzioni selezionare la funzione FileParser esistente.
Nel pannello Funzione selezionare l’opzione Codice e test nella sezione Sviluppatore.
Nell’editor di funzioni selezionare Test/Esegui.
Nel riquadro visualizzato automaticamente selezionare GET nell’elenco Metodo HTTP.
Selezionare Esegui per testare la funzione.
Esaminare i risultati dell’esecuzione dei test. Il risultato dovrebbe essere la stringa di connessione di Archiviazione di Azure.

Verifica

In questo esercizio è stata usata un’identità del servizio per leggere il valore di un segreto archiviato in Key Vault e tale valore è stato restituito come risultato di un’app per le funzioni.

Esercizio 4: Accedere ai dati di Archiviazione BLOB di Azure

Attività 1: Caricare un BLOB di archiviazione di esempio

Nel riquadro di spostamento del portale di Azure selezionare il collegamento Gruppi di risorse.
Nel pannello Gruppi di risorse selezionare il gruppo di risorse ConfidentialStack.
Nel pannello ConfidentialStack selezionare l’account di archiviazione securestor [nomeutente] .
Nel pannello Account di archiviazione selezionare il collegamento Contenitori nella sezione Archiviazione dati.
Nella sezione Contenitori selezionare + Contenitore.

Nella finestra popup Nuovo contenitore eseguire le azioni seguenti e quindi selezionare Crea:

Impostazione	Azione
Casella di testo Nome	Immettere drop
Elenco a discesa Livello di accesso pubblico	Selezionare BLOB (accesso in lettura anonimo solo per i BLOB)

Tornare alla sezione Contenitori e quindi selezionare il contenitore drop appena creato.
Nel pannello Contenitore selezionare Carica.

Nella finestra Carica BLOB eseguire le azioni seguenti e quindi selezionare Carica:

Impostazione	Azione
Sezione File	Selezionare l’icona Cartella
Finestra Esplora file	Passare ad Allfiles (F):\Allfiles\Labs\07\Starter, selezionare il file records.json e quindi selezionare Apri
Casella di controllo Sovrascrivi se i file esistono già	Assicurarsi che questa casella di controllo sia selezionata

Nota: prima di procedere con questo lab, attendere il completamento del caricamento del BLOB.

Tornare al pannello Contenitore e quindi selezionare il BLOB records.json nell’elenco di BLOB.
Nel pannello BLOB trovare i metadati del BLOB e quindi copiare l’URL per il BLOB.
Sulla barra delle applicazioni attivare il menu di scelta rapida per l’icona di Microsoft Edge e quindi selezionare Nuova finestra.
Nella nuova finestra del browser fare riferimento all’URL copiato per il BLOB.
Dovrebbero essere ora visualizzati i contenuti JSON (JavaScript Object Notation) del BLOB. Chiudere la finestra del browser con i contenuti JSON.
Tornare alla finestra del browser con il portale di Azure e quindi chiudere il pannello BLOB.
Tornare al pannello Contenitore e quindi selezionare Modifica livello di accesso.
Nella finestra popup Modifica livello di accesso eseguire le azioni seguenti:
1. Nell’elenco a discesa Livello di accesso pubblico selezionare Privato (nessun accesso anonimo) .
2. Selezionare OK.
Sulla barra delle applicazioni attivare il menu di scelta rapida per l’icona di Microsoft Edge e quindi selezionare Nuova finestra.
Nella nuova finestra del browser fare riferimento all’URL copiato per il BLOB.
Dovrebbe essere ora visualizzato un messaggio di errore che indica che la risorsa non è stata trovata.

Nota: se il messaggio di errore non viene visualizzato, è possibile che il browser abbia memorizzato il file nella cache. Selezionare CTRL+F5 per aggiornare la pagina fino alla visualizzazione del messaggio di errore.

Attività 2: Eseguire il pull e configurare Azure SDK per .NET

Sulla barra delle applicazioni selezionare l’icona di Terminale Windows.
Eseguire il comando seguente per cambiare la directory corrente selezionando la directory vuota Allfiles (F):\Allfiles\Labs\07\Starter\func:
```
 cd F:\Allfiles\Labs\07\Starter\func
```
Eseguire il comando seguente per aggiungere la versione 12.12.0 del pacchetto Azure.Storage.Blobs da NuGet:
```
 dotnet add package Azure.Storage.Blobs --version 12.12.0
```
Nota: il pacchetto Azure.Storage.Blobs di NuGet fa riferimento al subset di Azure SDK per .NET necessario per scrivere codice per Archiviazione BLOB di Azure.
Chiudere l’applicazione Terminale Windows attualmente in esecuzione.
Nella schermata Start selezionare il riquadro Visual Studio Code.
Nel menu File selezionare Apri cartella.
Nella finestra Esplora file visualizzata passare a Allfiles (F):\Allfiles\Labs\07\Starter\func e quindi selezionare Seleziona cartella.
Nel riquadro Esplora risorse della finestra di Visual Studio Code aprire il file FileParser.cs.
Aggiungere una direttiva using per lo spazio dei nomi Azure.Storage.Blobs:
```
 using Azure.Storage.Blobs;
```

Esaminare il contenuto del file FileParser.cs, che ora dovrebbe includere:

 using Azure.Storage.Blobs;
 using Microsoft.AspNetCore.Mvc;
 using Microsoft.Azure.WebJobs;
 using Microsoft.AspNetCore.Http;
 using System;
 using System.Threading.Tasks;   
 public static class FileParser
 {
     [FunctionName("FileParser")]
     public static async Task<IActionResult> Run(
         [HttpTrigger("GET")] HttpRequest request)
     {
         string connectionString = Environment.GetEnvironmentVariable("StorageConnectionString");
         return new OkObjectResult(connectionString);
     }
 }

Attività 3: Scrivere codice di Archiviazione BLOB di Azure usando Azure SDK per .NET

Nel metodo Run della classe FileParser eliminare la riga di codice seguente:
```
 return new OkObjectResult(connectionString);
```
Sempre nel metodo Run aggiungere il blocco di codice seguente per creare una nuova istanza della classe BlobClient passando la variabileconnectionString, un valore di stringa "drop" e un valore di stringa "records.json" al costruttore:
```
 BlobClient blob = new BlobClient(connectionString, "drop", "records.json");
```
Sempre nel metodo Run aggiungere il blocco di codice seguente per usare il metodo BlobClient.DownloadAsync per scaricare in modo asincrono i contenuti del BLOB di riferimento e quindi archiviare il risultato in una variabile denominata response:
```
 var response = await blob.DownloadAsync();
```
Sempre nel metodo Run aggiungere il blocco di codice seguente per restituire il valore dei diversi contenuti archiviati nella variabile content usando il costruttore della classe FileStreamResult:
```
 return new FileStreamResult(response?.Value?.Content, response?.Value?.ContentType);
```

Esaminare di nuovo il contenuto del file FileParser.cs, che ora dovrebbe includere:

 using Azure.Storage.Blobs;
 using Microsoft.AspNetCore.Mvc;
 using Microsoft.Azure.WebJobs;
 using Microsoft.AspNetCore.Http;
 using System;
 using System.Threading.Tasks;
 public static class FileParser
 {
     [FunctionName("FileParser")]
     public static async Task<IActionResult> Run(
         [HttpTrigger("GET")] HttpRequest request)
     {
         string connectionString = Environment.GetEnvironmentVariable("StorageConnectionString");
         BlobClient blob = new BlobClient(connectionString, "drop", "records.json");
         var response = await blob.DownloadAsync();
         return new FileStreamResult(response?.Value?.Content, response?.Value?.ContentType);
     }
 }

Selezionare Salva per salvare le modifiche al file FileParser.cs.

Attività 4: Distribuire e convalidare l’app per le funzioni di Azure

Sulla barra delle applicazioni selezionare l’icona di Terminale Windows.
Eseguire il comando seguente per cambiare la directory corrente selezionando la directory vuota Allfiles (F):\Allfiles\Labs\07\Starter\func:
```
 cd F:\Allfiles\Labs\07\Starter\func
```
Eseguire il comando seguente per accedere all’interfaccia della riga di comando di Azure:
```
 az login
```
Nella finestra del browser Microsoft Edge immettere l’indirizzo di posta elettronica e la password per l’account Microsoft e quindi selezionare Accedi.
Tornare alla finestra Terminale Windows attualmente aperta. Attendere il completamento del processo di accesso.
Eseguire di nuovo il comando seguente per pubblicare il progetto dell’app per le funzioni (sostituire il segnaposto <function-app-name> con il nome dell’app per le funzioni usata in precedenza in questo lab):
```
 func azure functionapp publish <function-app-name>
```
Nota: se, ad esempio, il Nome dell’app per le funzioni è securefuncstudent, il comando sarà func azure functionapp publish securefuncstudent. È possibile esaminare la documentazione per [pubblicare il progetto di app per le funzioni locale][azure-functions-core-tools-publish-azure] usando Azure Functions Core Tools.
Prima di procedere con il lab, attendere la finalizzazione della distribuzione.
Chiudere l’applicazione Terminale Windows attualmente in esecuzione.
Sulla barra delle applicazioni selezionare l’icona di Microsoft Edge e quindi fare riferimento al portale di Azure (https://portal.azure.com).
Nel riquadro di spostamento del portale di Azure selezionare il collegamento Gruppi di risorse.
Nel pannello Gruppi di risorse selezionare il gruppo di risorse ConfidentialStack.
Nel pannello ConfidentialStack selezionare l’app per le funzioni securefunc[nomeutente] .
Nel pannello Servizio app selezionare l’opzione Funzioni nella sezione Funzioni.
Nel riquadro Funzioni selezionare la funzione FileParser esistente.
Nel pannello Funzione selezionare l’opzione Codice e test nella sezione Sviluppatore.
Nell’editor di funzioni selezionare Test/Esegui.
Nel riquadro visualizzato automaticamente selezionare GET nell’elenco Metodo HTTP.
Selezionare Esegui per testare la funzione.
Esaminare i risultati dell’esecuzione dei test. L’output includerà il contenuto del BLOB $/drop/records.json archiviato nell’account di archiviazione di Azure.

Verifica

In questo esercizio è stato usato codice C# per accedere a un account di archiviazione e sono quindi stati scaricati i contenuti di un BLOB.

Esercizio 5: Pulire la sottoscrizione

Attività 1: Aprire Azure Cloud Shell

Nel portale di Azure selezionare l’icona di Cloud Shell per aprire una nuova sessione di Bash. Se in Cloud Shell viene aperta per impostazione predefinita una sessione di PowerShell, selezionare PowerShell e nel menu a discesa selezionare Bash.

Nota: se è la prima volta che si avvia Cloud Shell, quando viene richiesto di selezionare Bash oppure PowerShell selezionare PowerShell. Quando viene visualizzato il messaggio Non sono state montate risorse di archiviazione, selezionare la sottoscrizione usata in questo lab e quindi selezionare Crea risorsa di archiviazione.

Attività 2: Eliminare un gruppo di risorse

Nel riquadro Cloud Shell eseguire il comando seguente per eliminare il gruppo di risorse ConfidentialStack:
```
 az group delete --name ConfidentialStack --no-wait --yes
```
Nota: il comando viene eseguito in modo asincrono, in base a quanto determinato dal parametro –no-wait, quindi, sebbene sia possibile eseguire un altro comando dell’interfaccia della riga di comando di Azure immediatamente dopo nella stessa sessione di Bash, il gruppo di risorse verrà effettivamente rimosso dopo alcuni minuti.
Chiudere il riquadro Cloud Shell nel portale.

Attività 3: Chiudere l’applicazione attiva

Chiudere l’applicazione Microsoft Edge in esecuzione.

Verifica

In questo esercizio è stata pulita la sottoscrizione mediante la rimozione dei gruppi di risorse usati in questo lab.