Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Následující tabulka obsahuje odkazy na šablony Azure Resource Manageru pro Azure Lighthouse. Tyto a další soubory najdete také v úložišti ukázek služby Azure Lighthouse.
Zavedení zákazníků
Poskytujeme šablony zaměřené na konkrétní scénáře onboardingu. Nezapomeňte upravit soubor parametrů tak, aby odrážel vaše prostředí. Další informace o tom, jak používat tyto soubory ve vašem nasazení, najdete v tématu Onboarding zákazníků do služby Azure Lighthouse.
| Šablona | Popis |
|---|---|
| předplatné | Nasaďte předplatné zákazníka do služby Azure Lighthouse. Pro každé předplatné se musí provést samostatné nasazení. |
| rg a multi-rg | Přidejte jednu nebo více skupin prostředků zákazníka na platformu Azure Lighthouse. Pomocí rg.json přidejte jednu skupinu prostředků, nebo pomocí multi-rg.json přidejte více skupin prostředků v rámci předplatného. |
| delegované řízení zdrojů na tržišti | Pokud jste na Azure Marketplace publikovali nabídku spravovaných služeb, můžete tuto šablonu volitelně použít k onboardingu prostředků pro zákazníky, kteří nabídku přijali. Hodnoty pro marketplace v souboru parametrů se musí shodovat s hodnotami, které jste použili při publikování vaší nabídky. |
Pokud chcete zahrnout oprávněná oprávnění, vyberte odpovídající šablonu z oddílu delegovaná správa prostředků - oprávněná oprávnění v našem úložišti ukázek.
Obvykle je potřeba pro každé nasazované předplatné samostatné nasazení, ale můžete také nasadit šablony v rámci více předplatných.
| Šablona | Popis |
|---|---|
| nasazení napříč předplatnými | Nasazení šablon Azure Resource Manageru napříč několika předplatnými |
Tip
I když nemůžete připojit celou skupinu pro správu v jednom nasazení, můžete nasadit zásadu pro připojení každého předplatného ve skupině pro správu.
Azure Policy
Tyto ukázky ukazují, jak používat Azure Policy s předplatnými, která jsou nasazená ve službě Azure Lighthouse.
| Šablona | Popis |
|---|---|
| policy-přidat-nebo-nahradit-značku | Přiřadí zásadu, která pro delegované předplatné přidá nebo odebere značku (pomocí efektu modify). Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| politika-povoluje-určité-správce-nájemců | Přiřadí zásadu, která omezí delegování Azure Lighthouse na konkrétní spravující tenanty. |
| policy-audit-delegation | Přiřadí zásadu, která provádí audit přiřazení delegace. |
| politika-delegování-řídících-skupin | Přiřadí pravidlo, které ověří, že předplatná v rámci skupiny pro správu jsou delegovaná do spravovaného tenanta, a pokud ne, vytvoří přiřazení. |
| policy-enforce-keyvault-monitoring | Přiřazuje zásadu, která umožňuje diagnostikování prostředků Azure Key Vault v delegovaném předplatném (s použitím efektu deployIfNotExists). Další informace najdete v tématu nasazení politiky, kterou lze v rámci delegovaného předplatného napravit. |
| prosazování předpisů pro dílčí monitorování | Přiřadí několik zásad pro umožnění diagnostiky v delegovaném předplatném a připojí všechny virtuální počítače s Windows a Linuxem k pracovnímu prostoru Log Analytics vytvořenému touto zásadou. Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| politická iniciativa | Použije iniciativu zásad (více souvisejících definic zásad) u delegovaného předplatného. |
Azure Monitor
Tyto ukázky ukazují, jak pomocí služby Azure Monitor vytvářet výstrahy pro předplatná, která jsou nasazená ve službě Azure Lighthouse.
| Šablona | Popis |
|---|---|
| monitorovat-změny-delegace | Dotazuje minulý den aktivity ve spravujícím tenantovi a zpráva o všech přidaných nebo odebraných delegacích (nebo o pokusech, které nebyly úspěšné). |
| upozornění-pomocí-akční-skupiny | Vytvoří upozornění Azure a připojí se k existující skupině akcí. |
| multiple-loganalytics-alerts | Vytvoří několik upozornění protokolu na základě dotazů v Kusto. |
| upozornění na delegaci pro zákazníka | Nasadí upozornění do tenanta, když uživatel deleguje předplatné spravovanému tenantovi. |
| workbook-activitylogs-by-domain | Zobrazuje protokoly aktivit Azure napříč předplatnými s možností filtrování podle názvu domény. |
Další scénáře pro více tenantů
Tyto ukázky ukazují různé úlohy, které je možné provádět ve scénářích správy pro více tenantů.
| Šablona | Popis |
|---|---|
create-keyvault-secret |
Vytvoří trezor klíčů v tenantovi zákazníka a nastaví přístupové zásady. |
cross-rg-deployment |
Nasadí úložné účty do dvou různých skupin prostředků. |
deploy-azure-mgmt-services |
Vytvoří služby pro správu Azure, propojte je a nasadí řešení. Ke kompletnímu nasazení použijte šablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Povolí a nakonfiguruje Microsoft Defender pro cloud v rámci cílového předplatného Azure. |
deploy-azure-sentinel |
Nasadí a povolí Microsoft Sentinel v existujícím pracovním prostoru služby Log Analytics v delegovaném předplatném. |
deploy-log-analytics-vm-extensions |
Umožňuje nasadit rozšíření virtuálních počítačů Log Analytics do virtuálních počítačů s Windows a Linuxem a připojit je k určenému pracovnímu prostoru služby Log Analytics. |
Další kroky
- Seznamte se s architekturou azure Lighthouse a technickými koncepty.
- Projděte si úložiště ukázek služby Azure Lighthouse.