Ejemplos de Azure Lighthouse
En la tabla siguiente se incluyen vínculos a plantillas de Azure Resource Manager para Azure Lighthouse. Estos archivos y otros más se pueden encontrar también en el repositorio de ejemplos de Azure Lighthouse.
Incorporación de clientes
Proporcionamos diferentes plantillas para abordar escenarios de incorporación específicos. Asegúrese de modificar el archivo de parámetros para reflejar el entorno. Para más información sobre cómo usar estos archivos en su implementación, consulte Incorporación de un cliente a Azure Lighthouse.
| Plantilla | Descripción |
|---|---|
| suscripción | Incorpore la suscripción de un cliente a Azure Lighthouse. Se debe realizar una implementación independiente para cada suscripción. |
| rg y multi-rg | Incorpore uno o varios de grupos de recursos de un cliente a Azure Lighthouse. Use rg.js para incorporar un solo grupo de recursos o multi-rg.js para incorporar varios dentro de una suscripción. |
| marketplace-delegated-resource-management | Si publicó una oferta de servicios administrados en Azure Marketplace, puede usar opcionalmente esta plantilla para incorporar recursos para los clientes que aceptaron la oferta. Los valores de Marketplace en el archivo de parámetros deben coincidir con los valores que usó al publicar la oferta. |
Si desea incluir autorizaciones aptas, seleccione la plantilla correspondiente de la sección delegated-resource-management-eligible-authorizations de nuestro repositorio de ejemplos.
Normalmente, se requiere una implementación independiente para cada suscripción que se incorpora, pero también puede implementar plantillas en varias suscripciones.
| Plantilla | Descripción |
|---|---|
| cross-subscription-deployment | Implementa plantillas de Azure Resource Manager en varias suscripciones. |
Sugerencia
Aunque no se puede incorporar un grupo de administración completo en una implementación, es posible implementar una directiva para incorporar cada suscripción en un grupo de administración.
Azure Policy
En estos ejemplos se muestra cómo usar Azure Policy con suscripciones que se incorporan a Azure Lighthouse.
| Plantilla | Descripción |
|---|---|
| policy-add-or-replace-tag | Asigna una directiva que agrega o elimina una etiqueta (mediante el efecto Modify) en una suscripción delegada. Para más información, consulte Deploy a policy that can be remediated within a delegated subscription (Implementación de una directiva que se pueda corregir en una suscripción delegada). |
| policy-allow-certain-managing-tenants | Asigna una directiva que restringe las delegaciones de Azure Lighthouse a inquilinos de administración específicos. |
| policy-audit-delegation | Asigna una directiva que audita las asignaciones de delegación. |
| policy-delegate-management-groups | Asigna una directiva para confirmar que suscripciones dentro de un grupo de administración se deleguen a un inquilino de administracióny, si no es así, crea la asignación. |
| policy-enforce-keyvault-monitoring | Asigna una directiva que habilita el diagnóstico en los recursos de Azure Key Vault en una suscripción delegada (mediante el efecto deployIfNotExists). Para más información, consulte Deploy a policy that can be remediated within a delegated subscription (Implementación de una directiva que se pueda corregir en una suscripción delegada). |
| policy-enforce-sub-monitoring | Asigna varias directivas para habilitar los diagnósticos en una suscripción delegada y conecta todas las máquinas virtuales Windows y Linux al área de trabajo de Log Analytics que la directiva crea. Para más información, consulte Deploy a policy that can be remediated within a delegated subscription (Implementación de una directiva que se pueda corregir en una suscripción delegada). |
| policy-initiative | Aplica una iniciativa de directiva (varias definiciones de directivas relacionadas) a una suscripción delegada. |
Azure Monitor
Estos ejemplos muestran cómo usar Azure Monitor para crear alertas para las suscripciones que se incorporan a Azure Lighthouse.
| Plantilla | Descripción |
|---|---|
| monitor-delegation-changes | Consulta el último día de actividad en un inquilino de administración y informes sobre las delegaciones agregadas o eliminadas (o intentos que no se realizaron correctamente). |
| alert-using-actiongroup | Crea una alerta de Azure y se conecta a un grupo de acciones existente. |
| multiple-loganalytics-alerts | Crea varias alertas de registro basadas en consultas de Kusto. |
| delegation-alert-for-customer | Implementa una alerta en un inquilino cuando un usuario delega una suscripción en un inquilino de administración. |
| workbook-activitylogs-by-domain | Muestra los registros de actividad de Azure entre suscripciones con una opción para filtrarlos por nombre de dominio. |
Escenarios adicionales entre inquilinos
En estos ejemplos se muestran varias tareas que se pueden realizar en escenarios de administración entre inquilinos.
| Plantilla | Descripción |
|---|---|
create-keyvault-secret |
Crea una instancia de Key Vault en el inquilino del cliente y crea directivas de acceso. |
cross-rg-deployment |
Implementa cuentas de almacenamiento en dos grupos de recursos diferentes. |
deploy-azure-mgmt-services |
Crea servicios de administración de Azure, los vincula juntos e implementa soluciones. Para una implementación completa, use la plantilla rgWithAzureMgmt.json. |
deploy-azure-security-center |
Habilita y configura Microsoft Defender for Cloud en la suscripción de Azure de destino. |
deploy-azure-sentinel |
Implementa y habilita Microsoft Azure Sentinel en un área de trabajo de Log Analytics existente de una suscripción delegada. |
deploy-log-analytics-vm-extensions |
Permite implementar extensiones de máquina virtual de Log Analytics en las máquinas virtuales Windows y Linux, conectándolas al área de trabajo de Log Analytics designada. |
Pasos siguientes
- Obtenga información sobre los conceptos técnicos y la arquitectura de Azure Lighthouse.
- Explore el repositorio de ejemplos de Azure Lighthouse.