Nasazení ukázky podrobného plánu ISO 27001: Sdílené služby
Důležité
11. července 2026 budou plány Blueprints (Preview) zastaralé. Migrujte existující definice a přiřazení podrobných plánů do specifikací šablon a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony ARM JSON nebo soubory Bicep používané k definování zásobníků nasazení. Informace o tom, jak vytvořit artefakt jako prostředek ARM, najdete tady:
Pokud chcete nasadit ukázku podrobného plánu Iso 27001 sdílené služby Azure Blueprints, musíte provést následující kroky:
- Vytvořte nový podrobný plán z ukázky.
- Kopii ukázky si označte jako publikovanou.
- Přiřaďte kopii podrobného plánu k existujícímu předplatnému.
Pokud ještě předplatné Azure nemáte, vytvořte si napřed bezplatný účet.
Vytvoření podrobného plánu z ukázky
Nejprve implementujte ukázku podrobného plánu tak, že z ukázky vytvoříte nový podrobný plán ve svém prostředí.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.
V části Další ukázky vyhledejte ukázku podrobného plánu ISO 27001: Sdílené služby a vyberte Použít tuto ukázku.
Zadejte základní informace o ukázce podrobného plánu:
- Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu ISO 27001: Sdílené služby.
- Umístění definice: Použijte tři tečky a vyberte skupinu pro správu, do které chcete kopii ukázky uložit.
Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty dole na stránce.
Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Mnoho artefaktů má parametry, které budeme definovat později. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.
Publikování kopie ukázky
V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám, ale tato úprava ji může přesunout mimo standard ISO 27001.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
Nahoře na stránce vyberte Publikovat podrobný plán. Napravo na nové stránce zadejte verzi kopie ukázky podrobného plánu. Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Zadejte poznámky ke změnám , například "První verze publikovaná z ukázky podrobného plánu ISO 27001". Pak v dolní části stránky vyberte Publikovat .
Přiřazení ukázkové kopie
Po úspěšném publikování kopie ukázky podrobného plánu ji můžete přiřadit k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.
Zadejte hodnoty parametrů pro přiřazení podrobného plánu:
Základy
- Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
- Název přiřazení: Název se předem vyplní na základě názvu podrobného plánu. Podle potřeby ho změňte nebo ponechte.
- Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazeného podrobném plánu. Další informace najdete v tématu spravované identity pro prostředky Azure.
- Verze definice podrobného plánu: Vyberte publikovanou verzi kopie ukázky podrobného plánu.
Zamknout přiřazení
Vyberte nastavení uzamčení podrobného plánu pro vaše prostředí. Další informace naleznete v tématu uzamčení zdrojů plánu.
Spravovaná identita
Ponechte výchozí možnost spravované identity přiřazené systémem .
Parametry podrobného plánu
Parametry definované v tomto oddílu používá mnoho artefaktů v definici podrobného plánu k zajištění konzistence.
- Název organizace: Zadejte krátký název vaší organizace. Tato vlastnost se primárně používá pro pojmenování prostředků.
- Předpona adresy podsítě sdílených služeb: Zadejte hodnotu zápisu CIDR pro společné síťové připojení nasazených prostředků.
- Umístění sdílených služeb: Určuje, do jakého umístění se artefakty nasadí. Ne všechny služby jsou dostupné ve všech umístěních. Artefakty nasazující takové služby poskytují parametr pro umístění, do kterého se má daný artefakt nasadit.
- Povolené umístění (Zásada: Iniciativa podrobného plánu pro ISO 27001): Hodnota, která označuje povolená umístění pro skupiny prostředků a prostředky.
- Pracovní prostor služby Log Analytics pro agenty virtuálních počítačů (Zásada: Iniciativa podrobného plánu pro ISO 27001): Určuje ID prostředku pracovního prostoru. Tento parametr používá
concatfunkci k vytvoření ID prostředku.
Parametry artefaktů
Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické, protože se definují při přiřazování podrobného plánu. Úplný seznam nebo parametry artefaktů a jejich popisy najdete v tabulce parametrů artefaktů.
Po zadání všech parametrů vyberte Přiřadit v dolní části stránky. Vytvoří se přiřazení podrobného plánu a spustí se nasazení artefaktu. Nasazení trvá přibližně hodinu. Chcete-li zjistit stav nasazení, otevřete přiřazení podrobného plánu.
Upozornění
Služba Azure Blueprints a integrované ukázky podrobného plánu jsou bezplatné. U prostředků Azure se cena stanovuje podle produktu. Pomocí cenové kalkulačky můžete odhadnout náklady na provozované prostředky nasazené touto ukázkou podrobného plánu.
Tabulka parametrů artefaktů
Následující tabulka uvádí seznam parametrů artefaktů podrobného plánu:
| Název artefaktu | Typ artefaktu | Název parametru | Description |
|---|---|---|---|
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Linuxem (VMSS) | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují přidání operačního systému Linux do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Linuxem | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují přidání operačního systému Linux do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují přidání operačního systému Windows do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Windows | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují přidání operačního systému Windows do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| Povolené typy prostředků | Přiřazení zásady | Povolené typy prostředků | Seznam typů prostředků, které se můžou nasadit Tento seznam se skládá ze všech typů prostředků nasazených ve sdílených službách. |
| Povolené skladové položky účtu úložiště | Přiřazení zásady | Povolené skladové položky úložiště | Seznam povolených skladových položek účtu úložiště diagnostických protokolů Výchozí hodnota je ["Standard_LRS"].. |
| Povolené skladové položky virtuálních počítačů | Přiřazení zásady | Seznam skladových položek virtuálních počítačů, které je možné nasadit. Výchozí hodnota je ["Standard_DS1_v2", "Standard_DS2_v2"]. | |
| Iniciativa podrobného plánu pro ISO 27001 | Přiřazení zásady | Typy prostředků pro audit diagnostických protokolů | Seznam typů prostředků, které se mají auditovat, pokud není povolené nastavení diagnostického protokolu Přijatelné hodnoty najdete v tématu Schémata diagnostických protokolů služby Azure Monitor. |
| Skupina prostředků Log Analytics | Skupina prostředků | Name | Uzamčeno – zřetězí název organizace s -sharedsvsc-log-rg , aby byla skupina prostředků jedinečná. |
| Skupina prostředků Log Analytics | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| Šablona Log Analytics | Šablona Resource Manageru | Úroveň služby | Nastaví úroveň pracovního prostoru služby Log Analytics. Výchozí hodnota je PerNode. |
| Šablona Log Analytics | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| Šablona Log Analytics | Šablona Resource Manageru | Umístění | Oblast použitá k vytvoření pracovního prostoru služby Log Analytics. Výchozí hodnota je USA – západ 2. |
| Skupina síťových prostředků | Skupina prostředků | Name | Uzamčeno – zřetězí název organizace s -sharedsvcs-net-rg , aby byla skupina prostředků jedinečná. |
| Skupina síťových prostředků | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| šablona Azure Firewall | Šablona Resource Manageru | Privátní IP adresa služby Azure Firewall | Nakonfiguruje privátní IP adresu brány Azure Firewall. Tato hodnota se také používá jako výchozí směrovací tabulka v podsíti sdílených služeb. Mělo by být součástí zápisu CIDR definovaného v předponě adresy podsítě Azure Firewall. Výchozí hodnota je 10.0.4.4. |
| šablona Azure Firewall | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| Šablona skupiny zabezpečení sítě | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Virtual Network předpona adresy | Notace CIDR pro virtuální síť Výchozí hodnota je 10.0.0.0/16. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Povolení ochrany před útoky DDoS Virtual Network | Nakonfiguruje ochranu před útoky DDoS pro virtuální síť. Výchozí hodnota je true. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Předpona adresy podsítě sdílených služeb | Notace CIDR pro podsíť Sdílených služeb Výchozí hodnota je 10.0.0.0/24. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Předpona adresy podsítě DMZ | Notace CIDR pro podsíť DMZ. Výchozí hodnota je 10.0.1.0/24. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Application Gateway předpona adresy podsítě | Notace CIDR pro podsíť služby Application Gateway Výchozí hodnota je 10.0.2.0/24. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | předpona adresy podsítě brány Virtual Network | Notace CIDR pro podsíť brány virtuální sítě Výchozí hodnota je 10.0.3.0/24. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Azure Firewall předpona adresy podsítě | Notace CIDR pro podsíť brány Azure Firewall . Měl by obsahovat parametr privátní IP adresy brány Azure Firewall . |
| Key Vault skupina prostředků | Skupina prostředků | Name | Uzamčeno – zřetězí název organizace s -sharedsvcs-kv-rg , aby byla skupina prostředků jedinečná. |
| Key Vault skupina prostředků | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| šablona Key Vault | Šablona Resource Manageru | Uživatelské jméno správce Jumpboxu | Uživatelské jméno pro jumpbox. Musí odpovídat stejné hodnotě vlastnosti v šabloně Jumpbox. Výchozí hodnota je jb-admin-user. |
| šablona Key Vault | Šablona Resource Manageru | Klíč SSH nebo heslo správce Jumpboxu | Klíč nebo heslo k účtu v jumpboxu. Musí odpovídat stejné hodnotě vlastnosti v šabloně Jumpbox. Žádná výchozí hodnota a nemůže být ponechána prázdná. |
| šablona Key Vault | Šablona Resource Manageru | Uživatelské jméno správce domény | Uživatelské jméno používané pro přístup k virtuálnímu počítači služby Active Directory a k připojení dalších virtuálních počítačů k doméně Musí odpovídat hodnotě vlastnosti uživatele správce domény v šabloně Active Directory Domain Services. Výchozí hodnota je domain-admin-user. |
| šablona Key Vault | Šablona Resource Manageru | Heslo správce domény | Heslo uživatele správce domény Žádná výchozí hodnota a nemůže být ponechána prázdná. |
| šablona Key Vault | Šablona Resource Manageru | ID objektu AAD | Identifikátor objektu AAD účtu, který vyžaduje přístup k instanci Key Vault. Žádná výchozí hodnota a nemůže být ponechána prázdná. Pokud chcete tuto hodnotu vyhledat v Azure Portal, vyhledejte a vyberte Uživatelé v části Služby. Pomocí pole Název vyfiltrujte název účtu a vyberte tento účet. Na stránce Profil uživatele vyberte ikonu "Kliknutím zkopírujete" vedle ID objektu. |
| šablona Key Vault | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| šablona Key Vault | Šablona Resource Manageru | Key Vault SKU | Určuje skladovou položku Key Vault, která je vytvořena. Výchozí hodnota je Premium. |
| Skupina prostředků Jumpbox | Skupina prostředků | Name | Uzamčeno – zřetězí název organizace s -sharedsvcs-jb-rg , aby byla skupina prostředků jedinečná. |
| Skupina prostředků Jumpbox | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| Šablona Jumpboxu | Šablona Resource Manageru | Uživatelské jméno správce Jumpboxu | Uživatelské jméno použité pro přístup k virtuálním počítačům jumpbox. Musí odpovídat stejné hodnotě vlastnosti v šabloně Key Vault. Výchozí hodnota je jb-admin-user. |
| Šablona Jumpboxu | Šablona Resource Manageru | Heslo správce Jumpboxu (ID prostředku Key Vault) | ID prostředku Key Vault. Použijte /subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv a nahraďte {subscriptionId} id předplatného a {orgName} parametrem podrobného plánu název organizace . |
| Šablona Jumpboxu | Šablona Resource Manageru | Heslo správce Jumpboxu (Key Vault název tajného kódu) | Uživatelské jméno správce jumpboxu Musí odpovídat hodnotě ve vlastnosti šablony Key Vaultuživatelské jméno správce Jumpboxu. |
| Šablona Jumpboxu | Šablona Resource Manageru | Operační systém Jumpbox | Určuje operační systém virtuálního počítače jumpbox. Výchozí hodnota je Windows. |
| Active Directory Domain Services skupina prostředků | Skupina prostředků | Name | Uzamčeno – zřetězí název organizace s -sharedsvcs-adds-rg , aby byla skupina prostředků jedinečná. |
| Active Directory Domain Services skupina prostředků | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| šablona Active Directory Domain Services | Šablona Resource Manageru | Uživatelské jméno správce domény | Uživatelské jméno pro jumpbox ADDS. Musí odpovídat stejné hodnotě vlastnosti v šabloně Key Vault. Výchozí hodnota je adds-admin-user. |
| Active Directory Domain Services šablona | Šablona Resource Manageru | Heslo správce domény (ID prostředku Key Vault) | ID prostředku Key Vault. Použijte /subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv a nahraďte {subscriptionId} ID předplatného a {orgName} parametrem podrobného plánu název organizace . |
| Active Directory Domain Services šablona | Šablona Resource Manageru | Heslo správce domény (Key Vault název tajného klíče) | Uživatelské jméno správce domény Musí se shodovat s hodnotou ve vlastnosti šablony Key Vaultuživatelské jméno správce domény. |
| Active Directory Domain Services šablona | Šablona Resource Manageru | Název domény | Název služby Active Directory vytvořené ukázkou. Výchozí hodnota je contoso.com. |
| Active Directory Domain Services šablona | Šablona Resource Manageru | Uživatel s rolí správce domény | Uživatelské jméno pro účet AD správce a pro připojení zařízení k doméně AD. Musí se shodovat s hodnotou vlastnosti uživatelského jména správce AD v šabloně Key Vault. Výchozí hodnota je domain-admin-user. |
| Active Directory Domain Services šablona | Šablona Resource Manageru | Heslo správce domény | Nastavte podrobnosti Key Vault pro uložení hesla. Žádná výchozí hodnota a nemůže být ponechána prázdná. |
Další kroky
Teď, když jste si prostudovali postup nasazení ukázky podrobného plánu Iso 27001: Sdílené služby, najdete v následujících článcích informace o architektuře a mapování ovládacích prvků:
Podrobný plán ISO 27001: Sdílené služby – přehled Podrobný plán ISO 27001: Sdílené služby – mapování kontrol
Další články věnované podrobným plánům a postupu jejich využití:
- Další informace o životním cyklu podrobného plánu
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení