إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتضمن الجدول التالي روابط لقوالب Azure Resource Manager الرئيسية لمنارة أزور. يمكن العثور على هذه الملفات وغيرها أيضا في مستودع عينات منارة أزور.
نماذج نماذج للعملاء المدمج في Azure Lighthouse
نقدم نماذج مختلفة لمعالجة سيناريوهات الانضمام المحددة. تأكد من تعديل ملف المعلمات ليعكس بيئتك. للحصول على تفاصيل حول كيفية استخدام هذه الملفات في نشرك، راجع إدراج العميل إلى Azure Lighthouse.
| القالب | Description |
|---|---|
| subscription | دمج اشتراك العميل في Azure Lighthouse. يجب إجراء نشر منفصل لكل اشتراك. |
| RG ومتعدد RG | قم بتحميل مجموعة أو أكثر من مجموعات موارد العميل إلى Azure Lighthouse. استخدم rg.json لدمج مجموعة موارد واحدة، أو multi-rg.json لدمج مجموعات موارد متعددة ضمن اشتراك. |
| إدارة الموارد في السوق-تفويض | إذا نشرت عرضا للخدمات المدارة على Microsoft Marketplace، يمكنك استخدام هذا القالب اختياريا لدمج الموارد للعملاء الذين قبلوا العرض. يجب أن تتطابق قيم السوق في ملف المعلمات مع القيم التي استخدمتها عند نشر عرضك. |
لتضمين التفويضات المؤهلة، اختر القالب المناسب من قسم تفويض إدارة الموارد المؤهلة في مستودع العينات لدينا.
عادة، يتطلب نشر منفصل لكل اشتراك يتم إدخاله، لكن يمكنك أيضا نشر القوالب عبر عدة اشتراكات باستخدام العينة التالية.
| القالب | Description |
|---|---|
| النشر عبر الاشتراكات | نشر قوالب Azure Resource Manager عبر عدة اشتراكات. |
تلميح
لا يمكنك دمج مجموعة إدارة كاملة في نشر واحد، لكن يمكنك نشر سياسة تدمج كل اشتراك في مجموعة الإدارة.
نماذج نماذج ل Azure Policy و Azure Lighthouse
تظهر هذه العينات كيفية استخدام سياسة Azure مع الاشتراكات التي يتم إدراجها في Azure Lighthouse.
| القالب | Description |
|---|---|
| سياسة إضافة أو استبدال-وسم | يخصص سياسة تضيف أو تزيل وسم (باستخدام تأثير التعديل) إلى اشتراك مفوض. لمزيد من المعلومات، راجع نشر سياسة يمكن إصلاحها ضمن اشتراك مفوض. |
| تسمح بسياسة معينة بإدارة المستأجرين | يخصص سياسة تقيد تفويض Azure Lighthouse على مستأجرين يديرين محددين. |
| السياسات-التدقيق-التفويض-التفويض | يعين سياسة تقوم بمراجعة التخصيصات على التفويض. |
| السياسات-المندوبين-المنظمين-المجموعات | يعين سياسة لتأكيد أن الاشتراكات داخل مجموعة الإدارة تفويض إلى مستأجر مدار، وإذا لم يكن كذلك، تنشئ التكليف. |
| policy-enforce-keyvault-monitoring | يخصص سياسة تتيح التشخيص على موارد Azure Key Vault في اشتراك مفوض (باستخدام تأثير deployIfNotExists). لمزيد من المعلومات، راجع نشر سياسة يمكن إصلاحها ضمن اشتراك مفوض. |
| السياسات-التنفيذ-المراقبة الفرعية | يخصص عدة سياسات لتمكين التشخيصات على اشتراك مفوض، ويربط جميع أجهزة ويندوز ولينكس الافتراضية بمساحة عمل تحليلات السجلات التي تنشئها السياسة. لمزيد من المعلومات، راجع نشر سياسة يمكن إصلاحها ضمن اشتراك مفوض. |
| المبادرة السياسية | يطبق مبادرة سياسات (تعريفات سياسات متعددة ذات صلة) على اشتراك مفوض. |
نماذج نماذج ل Azure Monitor و Azure Lighthouse
تظهر هذه العينات كيفية استخدام Azure Monitor لإنشاء تنبيهات للاشتراكات التي يتم إدراجها في Azure Lighthouse.
| القالب | Description |
|---|---|
| مراقبة-تفويض-تغييرات | يستعلامات عن اليوم الماضي من النشاط في مستأجر إدارة ويبلغ عن أي تفويضات تمت إضافتها أو إزالتها وأي محاولات لم تنجح. |
| مجموعة التنبيه-المستخدم-للعمل | ينشئ تنبيه Azure ويتصل بمجموعة إجراءات موجودة. |
| multiple-loganalytics-alerts | ينشئ عدة تنبيهات سجل بناء على استفسارات كوستو. |
| التفويض-تنبيه-للعميل | ينشر تنبيها في المستأجر عندما يفوض المستخدم اشتراكا إلى مستأجر مدار. |
| workbook-activitylogs-by-domain | يعرض سجلات Azure Activity عبر الاشتراكات مع خيار تصفيتها حسب اسم النطاق. |
نماذج نماذج لسيناريوهات أخرى من Azure Lighthouse
توضح هذه العينات مهام مختلفة يمكن تنفيذها في سيناريوهات إدارة عبر المستأجرين.
| القالب | Description |
|---|---|
create-keyvault-secret |
ينشئ خزنة مفاتيح في مستأجر العميل وينشئ سياسات الوصول. |
cross-rg-deployment |
ينشر حسابات التخزين في مجموعتين مختلفتين من الموارد. |
deploy-azure-mgmt-services |
ينشئ خدمات إدارة Azure، ويربطها معا، وينشر الحلول. لنشر من طرف إلى طرف، استخدم قالب rgWithAzureMgmt.json . |
deploy-azure-security-center |
تمكين وتهيئة Microsoft Defender for Cloud ضمن اشتراك Azure المستهدف. |
deploy-azure-sentinel |
ينشر ويمكن Microsoft Sentinel على مساحة عمل Log Analytics الحالية ضمن اشتراك مفوض. |
deploy-log-analytics-vm-extensions |
يسمح لك بنشر امتدادات Log Analytics VM على أجهزة Windows وLinux الافتراضية الخاصة بك، وربطها بمساحة عمل Log Analytics. |
الخطوات التالية
- تعرف على بنية Azure Lighthouse والمفاهيم التقنية.
- استكشف مستودع عينات منارة أزور.