Sampel Azure Lighthouse
Tabel berikut ini menyertakan tautan ke templat Azure Resource Manager utama untuk Azure Lighthouse. File-file ini dan banyak lagi juga dapat ditemukan di repositori sampel Azure Lighthouse.
Pelanggan onboard
Kami menyediakan beragam template untuk mengatasi skenario orientasi tertentu. Pastikan untuk mengubah file parameter untuk mencerminkan lingkungan Anda. Untuk informasi selengkapnya tentang cara menggunakan file ini dalam penyebaran Anda, lihat Mengorientasikan pelanggan ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| subscription | Mengorientasikan langganan pelanggan ke Azure Lighthouse. Penyebaran terpisah harus dilakukan untuk setiap langganan. |
| rg dan multi-rg | Orientasikan satu atau beberapa grup sumber daya pelanggan ke Azure Lighthouse. Gunakan rg.json untuk onboard grup sumber daya tunggal, atau multi-rg.json beberapa grup sumber daya onboard dalam langganan. |
| marketplace-delegated-resource-management | Jika Anda menerbitkan penawaran layanan terkelola ke Marketplace Azure, Anda dapat secara opsional menggunakan templat ini untuk onboard sumber daya bagi pelanggan yang menerima penawaran. Nilai marketplace dalam file parameter harus sesuai dengan nilai yang Anda gunakan saat menerbitkan penawaran Anda. |
Untuk menyertakan otorisasi yang memenuhi syarat, pilih templat yang sesuai dari bagian delegated-resource-management-eligible-authorizations dari repositori sampel kami.
Biasanya, penyebaran terpisah dibutuhkan untuk setiap langganan yang diorientasikan, tetapi Anda juga dapat menyebar templat di berbagai langganan.
| Templat | Keterangan |
|---|---|
| cross-subscription-deployment | Terapkan templat Azure Resource Manager di beberapa langganan. |
Tip
Meskipun Anda tidak dapat melakukan onboarding seluruh grup manajemen dalam satu penyebaran, Anda dapat menyebarkan kebijakan untuk melakukan onboarding pada setiap langganan di grup manajemen.
Kebijakan Azure
Sampel ini menunjukkan cara menggunakan Azure Policy dengan langganan yang di-onboard ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| kebijakan-tambah-atau-ganti-tag | Tepatkan kebijakan yang menambah atau menghapus tag (menggunakan efek modifikasi) ke langganan yang di delegasikan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-izinkan-mengelola-tertentu-penyewa | Tetapkan kebijakan yang membatasi delegasi Azure Lighthouse ke penyewa pengelola tertentu. |
| kebijakan-audit-delegasi | Menetapkan kebijakan yang mengaudit penugasan delegasi. |
| kebijakan-delegasi-manajemen-grup | Menetapkan kebijakan untuk mengonfirmasi bahwa langganan dalam grup manajemen didelegasikan ke penyewa pengelola, dan jika tidak, membuat penugasan. |
| kebijakan-terapkan-keyvault-pemantauan | Menetapkan kebijakan yang mengaktifkan diagnostik pada sumber daya Azure Key Vault dalam langganan yang didelegasikan (menggunakan efek deployIfNotExists). Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-terapkan-sub-pemantauan | Tetapkan beberapa kebijakan untuk mengaktifkan diagnostik pada langganan yang didelegasikan, dan menghubungkan semua VM Windows & Linux ke ruang kerja Analitik Log yang dibuat oleh kebijakan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-inisiatif | Menerapkan inisiatif kebijakan (beberapa definisi kebijakan terkait) ke langganan yang didelegasikan. |
Azure Monitor
Sampel ini menunjukkan cara menggunakan Azure Monitor untuk membuat pemberitahuan untuk langganan yang di-onboard ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| monitor-delegation-changes | Mengkueri aktivitas hari terakhir dalam penyewa pengelola dan laporan tentang delegasi yang ditambahkan atau dihapus (atau upaya yang tidak berhasil). |
| alert-using-actiongroup | Membuat pemberitahuan Azure dan menyambungkan ke grup tindakan yang sudah ada. |
| multiple-loganalytics-alerts | Membuat beberapa pemberitahuan log berdasarkan kueri Kusto. |
| delegation-alert-for-customer | Menerapkan pemberitahuan di penyewa saat pengguna mendelegasikan langganan ke penyewa pengelola. |
| workbook-activitylogs-by-domain | Menampilkan log Aktivitas Azure di seluruh langganan dengan opsi untuk memfilternya menurut nama domain. |
Skenario lintas penyewa tambahan
Sampel ini menggambarkan berbagai tugas yang dapat dilakukan dalam skenario manajemen lintas penyewa.
| Templat | Keterangan |
|---|---|
create-keyvault-secret |
Membuat Key Vault di penyewa pelanggan dan membuat kebijakan akses. |
cross-rg-deployment |
Menerapkan akun penyimpanan ke dalam dua grup sumber daya yang berbeda. |
deploy-azure-mgmt-services |
Membuat layanan manajemen Azure, menautkannya bersama-sama, dan menyebarkan solusi. Untuk penyebaran ujung ke ujung, gunakan templat rgWithAzureMgmt.json. |
deploy-azure-security-center |
Mengaktifkan serta mengonfigurasi Microsoft Defender for Cloud dalam langganan Azure yang ditargetkan. |
deploy-azure-sentinel |
Menyebarkan dan mengaktifkan Azure Sentinel di ruang kerja Analitik Log yang sudah ada dalam langganan yang didelegasikan. |
deploy-log-analytics-vm-extensions |
Memungkinkan Anda menyebarkan ekstensi VM Analitik Log ke VM Windows dan Linux Anda, menghubungkannya ke ruang kerja Analitik Log yang ditunjuk. |
Langkah berikutnya
- Pelajari tentang arsitektur dan konsep teknis Azure Lighthouse.
- Jelajahi repositori sampel Azure Lighthouse.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk