Ukázky služby Azure Lighthouse
Následující tabulka obsahuje odkazy na šablony Azure Resource Manageru pro Azure Lighthouse. Tyto a další soubory najdete také v úložišti ukázek služby Azure Lighthouse.
Onboarding zákazníků
Poskytujeme šablony zaměřené na konkrétní scénáře onboardingu. Zvolte si možnost, která vám nejlépe vyhovuje, a nezapomeňte upravit soubor parametrů tak, aby odpovídal vašemu prostředí. Další informace o tom, jak používat tyto soubory ve vašem nasazení, najdete v tématu Onboarding zákazníků do služby Azure Lighthouse.
| Šablona | Popis |
|---|---|
| předplatné | Nasaďte předplatné zákazníka do služby Azure Lighthouse. Pro každé předplatné se musí provést samostatné nasazení. |
| rg a multi-rg | Nasaďte jednu nebo několik zákaznických skupin prostředků do služby Azure Lighthouse. Pomocí souboru rg.json připojte jednu skupinu prostředků nebo soubor multi-rg.json k nasazení více skupin prostředků v rámci předplatného. |
| marketplace-delegated-resource-management | Pokud jste publikovali nabídku spravovaných služeb na Azure Marketplace , můžete tuto šablonu volitelně použít k nasazení prostředků pro zákazníky, kteří tuto nabídku využili. Hodnoty pro marketplace v souboru parametrů se musí shodovat s hodnotami, které jste použili při publikování vaší nabídky. |
Pokud chcete zahrnout oprávněná autorizace, vyberte odpovídající šablonu z oddílu delegovaná autorizace pro správu prostředků a oprávnění k autorizaci v našem úložišti ukázek .
Obvykle je potřeba pro každé nasazované předplatné samostatné nasazení, ale můžete také nasadit šablony v rámci více předplatných.
| Šablona | Popis |
|---|---|
| cross-subscription-deployment | Nasazení šablon Azure Resource Manageru napříč několika předplatnými |
Tip
I když nemůžete připojit celou skupinu pro správu v jednom nasazení, můžete nasadit zásadu pro onboarding každého předplatného ve skupině pro správu.
Azure Policy
Tyto ukázky ukazují, jak používat Azure Policy s předplatnými, která jsou nasazená do služby Azure Lighthouse.
| Šablona | Popis |
|---|---|
| policy-add-or-replace-tag | Přiřadí zásadu, která pro delegované předplatné přidá nebo odebere značku (pomocí efektu modify). Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-allow-certain-managing-tenants | Přiřadí zásadu, která omezí delegování Azure Lighthouse na konkrétní spravující tenanty. |
| policy-audit-delegation | Přiřadí zásadu, která bude auditovat přiřazení delegování. |
| policy-delegate-management-groups | Přiřadí zásadu, která potvrdí, že předplatná v rámci skupiny pro správu byla delegována do spravovaného tenanta, a pokud ne, vytvoří přiřazení. |
| policy-enforce-keyvault-monitoring | Přiřadí zásadu, která umožňuje diagnostiku prostředků služby Azure Key Vault v delegovaných předplatných (pomocí efektu deployIfNotExists). Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-enforce-sub-monitoring | Přiřadí několik zásad pro umožnění diagnostiky v delegovaném předplatném a připojí všechny virtuální počítače s Windows a Linuxem k pracovnímu prostoru Log Analytics vytvořenému touto zásadou. Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-initiative | Aplikuje iniciativu (několik souvisejících definic zásad) na delegované předplatné. |
Azure Monitor
Tyto ukázky ukazují, jak pomocí služby Azure Monitor vytvářet upozornění pro předplatná, která byla nasazena do Služby Azure Lighthouse.
| Šablona | Popis |
|---|---|
| monitor-delegation-changes | Dotazuje se na poslední den aktivity ve správě tenanta a sestav na všechny přidané nebo odebrané delegování (nebo pokusy, které nebyly úspěšné). |
| alert-using-actiongroup | Vytvoří upozornění Azure a připojí se k existující skupině akcí. |
| multiple-loganalytics-alerts | Vytvoří více upozornění protokolu na základě dotazů Kusto. |
| delegation-alert-for-customer | Nasadí upozornění do tenanta, když uživatel deleguje předplatné spravovanému tenantovi. |
| workbook-activitylogs-by-domain | Zobrazuje protokoly aktivit Azure napříč předplatnými s možností filtrování podle názvu domény. |
Další scénáře pro více tenantů
Tyto ukázky ukazují různé úlohy, které je možné provádět ve scénářích správy pro více tenantů.
| Šablona | Popis |
|---|---|
create-keyvault-secret |
Vytvoří službu Key Vault v tenantovi zákazníka a vytvoří zásady přístupu. |
cross-rg-deployment |
Nasadí účty úložiště do dvou různých skupin prostředků. |
deploy-azure-mgmt-services |
Vytvoření služeb pro správu Azure, jejich propojení a nasazení dalších řešení Ke kompletnímu nasazení použijte šablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Povolí a nakonfiguruje Microsoft Defender pro cloud v rámci cílového předplatného Azure. |
deploy-azure-sentinel |
Nasadí a povolí Microsoft Sentinel v existujícím pracovním prostoru služby Log Analytics v delegovaném předplatném. |
deploy-log-analytics-vm-extensions |
Umožňuje nasadit rozšíření virtuálních počítačů Log Analytics do virtuálních počítačů s Windows a Linuxem a připojit je k určenému pracovnímu prostoru služby Log Analytics. |
Další kroky
- Seznamte se s architekturou azure Lighthouse a technickými koncepty.
- Projděte si úložiště ukázek služby Azure Lighthouse.