Sampel Azure Lighthouse
Tabel berikut ini menyertakan tautan ke templat Azure Resource Manager utama untuk Azure Lighthouse. File-file ini dan banyak lagi juga dapat ditemukan di repositori sampel Azure Lighthouse.
Pelanggan onboard
Kami menyediakan beragam template untuk mengatasi skenario orientasi tertentu. Pilih opsi yang paling sesuai, dan pastikan untuk memodifikasi file parameter untuk mencerminkan lingkungan Anda. Untuk informasi selengkapnya tentang cara menggunakan file ini dalam penyebaran Anda, lihat Mengorientasikan pelanggan ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| subscription | Mengorientasikan langganan pelanggan ke Azure Lighthouse. Penyebaran terpisah harus dilakukan untuk setiap langganan. |
| rg dan multi-rg | Orientasikan satu atau beberapa grup sumber daya pelanggan ke Azure Lighthouse. Gunakan rg.json untuk onboard grup sumber daya tunggal, atau multi-rg.json beberapa grup sumber daya onboard dalam langganan. |
| marketplace-delegated-resource-management | Jika Anda telah menerbitkan penawaran layanan terkelola ke Azure Marketplace, Anda dapat secara opsional menggunakan templat ini untuk sumber daya onboarding bagi pelanggan yang telah menerima penawaran. Nilai marketplace dalam file parameter harus sesuai dengan nilai yang Anda gunakan saat menerbitkan penawaran Anda. |
Untuk menyertakan otorisasi yang memenuhi syarat, pilih templat yang sesuai dari bagian delegated-resource-management-eligible-authorizations dari repositori sampel kami.
Biasanya, penyebaran terpisah dibutuhkan untuk setiap langganan yang diorientasikan, tetapi Anda juga dapat menyebar templat di berbagai langganan.
| Templat | Keterangan |
|---|---|
| cross-subscription-deployment | Terapkan templat Azure Resource Manager di beberapa langganan. |
Tip
Meskipun Anda tidak dapat melakukan onboarding seluruh grup manajemen dalam satu penyebaran, Anda dapat menyebarkan kebijakan untuk melakukan onboarding pada setiap langganan di grup manajemen.
Kebijakan Azure
Sampel ini menunjukkan cara untuk menggunakan Azure Policy dengan langganan yang telah di onboard ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| kebijakan-tambah-atau-ganti-tag | Tepatkan kebijakan yang menambah atau menghapus tag (menggunakan efek modifikasi) ke langganan yang di delegasikan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-izinkan-mengelola-tertentu-penyewa | Tetapkan kebijakan yang membatasi delegasi Azure Lighthouse ke penyewa pengelola tertentu. |
| kebijakan-audit-delegasi | Tetapkan kebijakan yang akan mengaudit tugas delegasi. |
| kebijakan-delegasi-manajemen-grup | Tetapkan kebijakan untuk mengonfirmasi bahwa langganan dalam grup manajemen telah didelegasikan ke penyewa pengelola, dan jika tidak, maka membuat penetapan. |
| kebijakan-terapkan-keyvault-pemantauan | Tetapkan kebijakan yang mengaktifkan diagnostik pada sumber daya Azure Key Vault dalam langganan yang didelegasikan (menggunakan efek deployIfNotExists). Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-terapkan-sub-pemantauan | Tetapkan beberapa kebijakan untuk mengaktifkan diagnostik pada langganan yang didelegasikan, dan menghubungkan semua VM Windows & Linux ke ruang kerja Analitik Log yang dibuat oleh kebijakan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan. |
| kebijakan-inisiatif | Terapkan inisiatif (beberapa definisi kebijakan terkait) ke langganan yang didelegasikan. |
Azure Monitor
Sampel ini menunjukkan cara menggunakan Azure Monitor untuk membuat pemberitahuan untuk langganan yang telah di-onboard ke Azure Lighthouse.
| Templat | Keterangan |
|---|---|
| monitor-delegation-changes | Mengkueri aktivitas hari terakhir dalam penyewa pengelola dan laporan tentang delegasi yang ditambahkan atau dihapus (atau upaya yang tidak berhasil). |
| alert-using-actiongroup | Membuat pemberitahuan Azure dan menyambungkan ke Grup Tindakan yang sudah ada. |
| multiple-loganalytics-alerts | Membuat beberapa pemberitahuan log berdasarkan kueri Kusto. |
| delegation-alert-for-customer | Menerapkan pemberitahuan di penyewa saat pengguna mendelegasikan langganan ke penyewa pengelola. |
| workbook-activitylogs-by-domain | Menampilkan log Aktivitas Azure di seluruh langganan dengan opsi untuk memfilternya menurut nama domain. |
Skenario lintas penyewa tambahan
Sampel ini menggambarkan berbagai tugas yang dapat dilakukan dalam skenario manajemen lintas penyewa.
| Templat | Keterangan |
|---|---|
create-keyvault-secret |
Membuat Key Vault di penyewa pelanggan dan membuat kebijakan akses. |
cross-rg-deployment |
Menerapkan akun penyimpanan ke dalam dua grup sumber daya yang berbeda. |
deploy-azure-mgmt-services |
Membuat layanan manajemen Azure, menautkannya bersama-sama, dan menyebarkan solusi tambahan. Untuk penyebaran ujung ke ujung, gunakan templat rgWithAzureMgmt.json. |
deploy-azure-security-center |
Mengaktifkan serta mengonfigurasi Microsoft Defender for Cloud dalam langganan Azure yang ditargetkan. |
deploy-azure-sentinel |
Menyebarkan dan mengaktifkan Azure Sentinel di ruang kerja Analitik Log yang sudah ada dalam langganan yang didelegasikan. |
deploy-log-analytics-vm-extensions |
Memungkinkan Anda untuk menyebarkan ekstensi VM Analitik Log ke VM Windows & Linux Anda, menghubungkannya ke ruang kerja Analitik Log yang ditunjuk. |
Langkah berikutnya
- Pelajari tentang arsitektur dan konsep teknis Azure Lighthouse.
- Jelajahi repositori sampel Azure Lighthouse.