Sampel Azure Lighthouse

Tabel berikut ini menyertakan tautan ke templat Azure Resource Manager utama untuk Azure Lighthouse. File-file ini dan banyak lagi juga dapat ditemukan di repositori sampel Azure Lighthouse.

Onboarding pelanggan ke Azure Lighthouse

Kami menyediakan beragam template untuk mengatasi skenario orientasi tertentu. Pilih opsi yang paling sesuai, dan pastikan untuk memodifikasi file parameter untuk mencerminkan lingkungan Anda. Untuk informasi selengkapnya tentang cara menggunakan file ini dalam penyebaran Anda, lihat Mengorientasikan pelanggan ke Azure Lighthouse.

Templat Deskripsi
langganan Mengorientasikan langganan pelanggan ke Azure Lighthouse. Penyebaran terpisah harus dilakukan untuk setiap langganan.
rg dan multi-rg Orientasikan satu atau beberapa grup sumber daya pelanggan ke Azure Lighthouse. Gunakan rg.json untuk onboard grup sumber daya tunggal, atau multi-rg.json beberapa grup sumber daya onboard dalam langganan.
marketplace-delegated-resource-management Jika Anda telah menerbitkan penawaran layanan terkelola ke Azure Marketplace, Anda dapat secara opsional menggunakan templat ini untuk sumber daya onboarding bagi pelanggan yang telah menerima penawaran. Nilai marketplace dalam file parameter harus sesuai dengan nilai yang Anda gunakan saat menerbitkan penawaran Anda.

Untuk menyertakan otorisasi yang memenuhi syarat (saat ini dalam pratinjau publik), harap pilih templat yang sesuai dari bagian otorisasi yang memenuhi syarat manajemen sumber daya yang didelegasikan dari repo sampel kami.

Biasanya, penyebaran terpisah dibutuhkan untuk setiap langganan yang diorientasikan, tetapi Anda juga dapat menyebar templat di berbagai langganan.

Templat Deskripsi
cross-subscription-deployment Terapkan templat Azure Resource Manager di beberapa langganan.

Kebijakan Azure

Sampel ini menunjukkan cara untuk menggunakan Azure Policy dengan langganan yang telah di onboard ke Azure Lighthouse.

Templat Deskripsi
kebijakan-tambah-atau-ganti-tag Tepatkan kebijakan yang menambah atau menghapus tag (menggunakan efek modifikasi) ke langganan yang di delegasikan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan.
kebijakan-izinkan-mengelola-tertentu-penyewa Tetapkan kebijakan yang membatasi delegasi Azure Lighthouse ke penyewa pengelola tertentu.
kebijakan-audit-delegasi Tetapkan kebijakan yang akan mengaudit tugas delegasi.
kebijakan-delegasi-manajemen-grup Tetapkan kebijakan untuk mengonfirmasi bahwa langganan dalam grup manajemen telah didelegasikan ke penyewa pengelola, dan jika tidak, maka membuat penetapan.
kebijakan-terapkan-keyvault-pemantauan Tetapkan kebijakan yang mengaktifkan diagnostik pada sumber daya Azure Key Vault dalam langganan yang didelegasikan (menggunakan efek deployIfNotExists). Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan.
kebijakan-terapkan-sub-pemantauan Tetapkan beberapa kebijakan guna mengaktifkan diagnostik pada langganan yang didelegasikan, dan hubungkan semua mesin virtual Windows & Linux ke ruang kerja Analitik Log yang dibuat oleh kebijakan. Untuk info lebih lanjut, lihat Terapkan kebijakan yang dapat diperbaiki dalam langganan yang didelegasikan.
kebijakan-inisiatif Terapkan inisiatif (beberapa definisi kebijakan terkait) ke langganan yang didelegasikan.

Azure Monitor

Sampel ini memperlihatkan cara menggunakan Azure Monitor guna membuat pemberitahuan untuk langganan yang telah dilakukan onboarding untuk manajemen sumber daya yang didelegasikan Azure.

Templat Deskripsi
monitor-delegation-changes Kueri aktivitas 1 hari terakhir dalam penyewa pengelola dan laporan tentang delegasi yang ditambahkan atau dihapus (atau upaya yang tidak berhasil).
alert-using-actiongroup Templat ini membuat pemberitahuan Azure dan menyambungkan ke Grup Tindakan yang sudah ada.
multiple-loganalytics-alerts Membuat beberapa pemberitahuan Log berdasarkan kueri Kusto.
delegation-alert-for-customer Menerapkan pemberitahuan di penyewa saat pengguna mendelegasikan langganan ke penyewa pengelola.
workbook-activitylogs-by-domain Menampilkan log Aktivitas Azure di seluruh langganan dengan opsi untuk memfilternya menurut nama domain.

Skenario lintas penyewa tambahan

Sampel ini menggambarkan berbagai tugas yang dapat dilakukan dalam skenario manajemen lintas penyewa.

Templat Deskripsi
create-keyvault-secret Membuat Key Vault di penyewa pelanggan dan membuat kebijakan akses.
cross-rg-deployment Menerapkan akun penyimpanan ke dalam dua grup sumber daya yang berbeda.
deploy-azure-mgmt-services Membuat layanan manajemen Azure, menautkannya bersama-sama, dan menyebarkan solusi tambahan. Untuk penyebaran ujung ke ujung, gunakan templat rgWithAzureMgmt.json.
deploy-azure-security-center Mengaktifkan serta mengonfigurasi Microsoft Defender for Cloud dalam langganan Azure yang ditargetkan.
deploy-azure-sentinel Menyebarkan dan mengaktifkan Azure Sentinel di ruang kerja Analitik Log yang sudah ada dalam langganan yang didelegasikan.
deploy-log-analytics-vm-extensions Template ini memungkinkan Anda menyebarkan ekstensi mesin virtual Analitik Log ke komputer virtual Windows & Linux Anda, sehingga menghubungkannya ke ruang kerja Analitik Log yang ditunjuk

Langkah berikutnya