Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poniższa tabela zawiera linki do kluczowych szablonów usługi Azure Resource Manager dla usługi Azure Lighthouse. Te i inne pliki można także znaleźć w repozytorium przykładów usługi Azure Lighthouse.
Dołączanie klientów
Udostępniamy różne szablony dla określonych scenariuszy wdrażania. Pamiętaj, aby zmodyfikować plik parametrów w celu odzwierciedlenia środowiska. Aby uzyskać więcej informacji o sposobach korzystania z tych plików we wdrożeniu, zobacz Dołączanie klienta do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| Subskrypcja | Dołącz subskrypcję klienta do usługi Azure Lighthouse. Dla każdej subskrypcji należy wykonać oddzielne wdrożenie. |
| rg i multi-rg | Dołącz co najmniej jedną grupę zasobów klienta do usługi Azure Lighthouse. Użyj rg.json, aby dołączyć pojedynczą grupę zasobów lub multi-rg.json do dołączenia wielu grup zasobów w ramach subskrypcji. |
| zarządzanie zasobami delegowanymi przez rynek | Jeśli opublikowano ofertę usług zarządzanych w witrynie Azure Marketplace, możesz opcjonalnie użyć tego szablonu do dołączenia zasobów dla klientów, którzy zaakceptowali ofertę. Wartości z witryny Marketplace w pliku parametrów muszą być zgodne z wartościami użytymi podczas publikowania oferty. |
Aby uwzględnić kwalifikujące się autoryzacje, wybierz odpowiedni szablon z delegated-resource-management-eligible-authorizations sekcji w naszym repozytorium przykładów.
Zazwyczaj potrzebne jest osobne wdrożenie dla każdej dołączanej subskrypcji, ale możesz także wdrożyć szablony w wielu subskrypcjach.
| Szablon | Opis |
|---|---|
| wdrożenie między subskrypcjami | Wdrażanie szablonów usługi Azure Resource Manager w wielu subskrypcjach. |
Napiwek
Chociaż nie można dołączyć całej grupy zarządzania w jednym wdrożeniu, można wdrożyć zasady w celu dołączenia każdej subskrypcji w grupie zarządzania.
Azure Policy
W tych przykładach pokazano, jak używać usługi Azure Policy z subskrypcjami dołączonymi do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| dodaj-lub-zastąp-tag-polityki | Przypisuje zasady, które dodają tag do subskrypcji delegowanej lub go z niej usuwają (za pomocą efektu modify). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| polityka-zezwalania-na-zarządzanie-określonymi-najemcami | Przypisuje zasady ograniczające delegowania usługi Azure Lighthouse do określonych dzierżaw zarządzających. |
| delegacja audytu polityki | Przypisuje zasady, które przeprowadzają inspekcję przypisań delegowania. |
| grupy-zarządzania-polityką-delegatów | Przypisuje zasady w celu potwierdzenia, że subskrypcje w grupie zarządzania są delegowane do tenanta zarządzającego, a jeśli nie są, tworzy to przypisanie. |
| policy-enforce-keyvault-monitoring | Przypisuje zasady, które umożliwiają diagnostykę zasobów usługi Azure Key Vault w delegowanej subskrypcji (przy użyciu efektu deployIfNotExists). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| polityka-egzekwowania-submonitoringu | Przypisuje kilka zasad w celu włączenia diagnostyki w subskrypcji delegowanej oraz łączy wszystkie maszyny wirtualne z systemem Windows i Linux z obszarem roboczym usługi Log Analytics utworzonym przez te zasady. Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| inicjatywa polityczna | Stosuje inicjatywę polityki (wiele powiązanych definicji polityk) do delegowanej subskrypcji. |
Azure Monitor
W tych przykładach pokazano, jak używać usługi Azure Monitor do tworzenia alertów dla subskrypcji dołączonych do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| monitorowanie zmian delegacji | Wykonuje zapytanie dotyczące ostatniego dnia aktywności w dzierżawcy zarządzającym i raportuje wszelkie dodane lub usunięte delegacje (lub próby, które nie powiodły się). |
| alert-using-actiongroup | Tworzy alert platformy Azure i łączy się z istniejącą grupą akcji. |
| multiple-loganalytics-alerts | Tworzy wiele alertów logów na podstawie zapytań Kusto. |
| ostrzeżenie-o-delegacji-dla-klienta | Wdraża alert u klienta, gdy użytkownik deleguje subskrypcję do klienta zarządzającego. |
| dziennik-aktywności-po-domenie | Wyświetla dzienniki aktywności platformy Azure w ramach subskrypcji z opcją filtrowania ich według nazwy domeny. |
Dodatkowe scenariusze między dzierżawcami
Te przykłady ilustrują różne zadania, które można wykonywać w scenariuszach zarządzania wieloma dzierżawami.
| Szablon | Opis |
|---|---|
create-keyvault-secret |
Tworzy magazyn kluczy w dzierżawie klienta i ustala zasady dostępu. |
cross-rg-deployment |
Wdraża konta magazynu w dwóch różnych grupach zasobów. |
deploy-azure-mgmt-services |
Tworzy usługi zarządzania platformy Azure, łączy je ze sobą i wdraża rozwiązania. Aby uzyskać kompleksowe wdrożenie, użyj szablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Włącza i konfiguruje Microsoft Defender dla Chmury w ramach docelowej subskrypcji platformy Azure. |
deploy-azure-sentinel |
Wdraża i włącza usługę Microsoft Sentinel w istniejącym obszarze roboczym usługi Log Analytics w subskrypcji delegowanej. |
deploy-log-analytics-vm-extensions |
Umożliwia wdrażanie rozszerzeń maszyn wirtualnych usługi Log Analytics na maszynach wirtualnych z systemem Windows i Linux, łącząc je z wyznaczonym obszarem roboczym usługi Log Analytics. |
Następne kroki
- Dowiedz się więcej o architekturze usługi Azure Lighthouse i pojęciach technicznych.
- Zapoznaj się z Repozytorium przykładów usługi Azure Lighthouse.