Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tabel berikut ini menyertakan tautan ke templat Azure Resource Manager utama untuk Azure Lighthouse. File-file ini dan banyak lagi juga dapat ditemukan di repositori sampel Azure Lighthouse.
Contoh templat untuk mengintegrasikan pelanggan dengan Azure Lighthouse
Kami menyediakan beragam template untuk menghadapi skenario onboarding tertentu. Pastikan untuk mengubah file parameter untuk mencerminkan lingkungan Anda. Untuk informasi lebih lanjut tentang cara menggunakan file ini dalam penyebaran Anda, lihat Mendaftarkan pelanggan ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| langganan | Mengintegrasikan langganan pelanggan ke Azure Lighthouse. Penyebaran terpisah harus dilakukan untuk setiap langganan. |
| rg dan multi-rg | Daftarkan satu atau beberapa grup sumber daya pelanggan ke Azure Lighthouse. Gunakan rg.json untuk memasukkan satu grup sumber daya, atau multi-rg.json untuk memasukkan beberapa grup sumber daya dalam satu langganan. |
| marketplace-delegated-resource-management | Jika Anda menerbitkan penawaran layanan terkelola ke Microsoft Marketplace, Anda dapat secara opsional menggunakan templat ini untuk onboard sumber daya bagi pelanggan yang menerima penawaran. Nilai marketplace dalam file parameter harus sesuai dengan nilai yang Anda gunakan saat menerbitkan penawaran Anda. |
Untuk menyertakan otorisasi yang memenuhi syarat, pilih templat yang sesuai dari bagian delegated-resource-management-eligible-authorizations dari repositori sampel kami.
Biasanya, penyebaran terpisah diperlukan untuk setiap langganan yang di-onboarding, tetapi Anda juga dapat menyebarkan templat di beberapa langganan dengan menggunakan sampel berikut.
| Templat | Keterangan |
|---|---|
| penerapan lintas langganan | Terapkan templat Azure Resource Manager di beberapa langganan. |
Kiatan
Anda tidak dapat melakukan onboarding seluruh grup manajemen dalam satu penyebaran, tetapi Anda dapat menyebarkan kebijakan yang melakukan onboarding setiap langganan dalam grup manajemen.
Contoh templat untuk Azure Policy dan Azure Lighthouse
Sampel ini menunjukkan cara menggunakan Azure Policy dengan langganan yang di-onboard ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| aturan-tambah-atau-ganti-tag | Tepatkan kebijakan yang menambah atau menghapus tag (menggunakan efek modifikasi) ke langganan yang di delegasikan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-mengizinkan-pengelolaan-penyewa-tertentu | Tetapkan kebijakan yang membatasi delegasi Azure Lighthouse ke penyewa pengelola tertentu. |
| kebijakan-audit-delegasi | Menetapkan kebijakan yang mengaudit penugasan delegasi. |
| kebijakan-delegasi-manajemen-grup | Menetapkan kebijakan untuk mengonfirmasi bahwa langganan dalam grup manajemen didelegasikan ke penyewa pengelola, dan jika tidak, membuat penugasannya. |
| kebijakan-terapkan-keyvault-pemantauan | Menetapkan kebijakan yang mengaktifkan diagnostik pada sumber daya Azure Key Vault dalam langganan yang didelegasikan (menggunakan efek deployIfNotExists). Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-menegakkan-pengawasan bawah | Tetapkan beberapa kebijakan untuk mengaktifkan diagnostik pada langganan yang didelegasikan, dan menghubungkan semua VM Windows & Linux ke ruang kerja Analitik Log yang dibuat oleh kebijakan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| inisiatif kebijakan | Menerapkan inisiatif kebijakan (beberapa definisi kebijakan terkait) ke langganan yang didelegasikan. |
Contoh templat untuk Azure Monitor dan Azure Lighthouse
Sampel ini menunjukkan cara menggunakan Azure Monitor untuk membuat pemberitahuan untuk langganan yang di-onboard ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| memantau-perubahan-delegasi | Menanyakan aktivitas hari terakhir pada penyewa yang mengelola dan laporan tentang delegasi yang ditambahkan atau dihapus serta upaya yang tidak berhasil. |
| alert-using-actiongroup | Membuat pemberitahuan Azure dan menyambungkan ke grup tindakan yang sudah ada. |
| multiple-loganalytics-alerts | Membuat beberapa pemberitahuan log berdasarkan kueri Kusto. |
| peringatan-delegasi-untuk-pelanggan | Menerapkan pemberitahuan di penyewa saat pengguna mendelegasikan langganan ke penyewa pengelola. |
| buku-kerja-log-aktivitas-berdasarkan-domain | Menampilkan log Aktivitas Azure di seluruh langganan dengan opsi untuk memfilternya menurut nama domain. |
Contoh templat untuk skenario Azure Lighthouse lainnya
Sampel ini menggambarkan berbagai tugas yang dapat dilakukan dalam skenario manajemen lintas penyewa.
| Templat | Keterangan |
|---|---|
create-keyvault-secret |
Membuat Key Vault di tenant pelanggan dan membuat kebijakan akses. |
cross-rg-deployment |
Menerapkan akun penyimpanan ke dalam dua grup sumber daya yang berbeda. |
deploy-azure-mgmt-services |
Membuat layanan manajemen Azure, menautkannya bersama-sama, dan menyebarkan solusi. Untuk penyebaran ujung ke ujung, gunakan templat rgWithAzureMgmt.json. |
deploy-azure-security-center |
Mengaktifkan serta mengonfigurasi Microsoft Defender for Cloud dalam langganan Azure yang ditargetkan. |
deploy-azure-sentinel |
Menyebarkan dan mengaktifkan Microsoft Sentinel di Log Analytics workspace yang sudah ada dalam langganan yang didelegasikan. |
deploy-log-analytics-vm-extensions |
Memungkinkan Anda menyebarkan ekstensi VM Analitik Log ke VM Windows dan Linux Anda, menghubungkannya ke ruang kerja Analitik Log. |
Langkah berikutnya
- Pelajari tentang arsitektur dan konsep teknis Azure Lighthouse.
- Jelajahi sampel repositori Azure Lighthouse.