Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La tabella seguente include collegamenti ai modelli di Azure Resource Manager per Azure Lighthouse. Questi e altri file sono anche disponibili nel repository di esempi di Azure Lighthouse.
Modelli di esempio per eseguire l'onboarding dei clienti in Azure Lighthouse
Sono disponibili diversi modelli in base a specifici scenari di onboarding. Assicurarsi di modificare il file dei parametri per effettuare la reflection dell'ambiente. Per informazioni dettagliate su come usare questi file nella distribuzione, vedere Eseguire l'onboarding di un cliente in Azure Lighthouse.
| Modello | Descrizione |
|---|---|
| sottoscrizione | Eseguire l'onboarding della sottoscrizione di un cliente in Azure Lighthouse Per ogni sottoscrizione è necessario eseguire una distribuzione diversa. |
| rg e multi-rg | Eseguire l'onboarding di uno o più gruppi di risorse di un cliente in Azure Lighthouse. Usare rg.json per eseguire l'onboarding di un singolo gruppo di risorse oppure usare multi-rg.json per eseguire l'onboarding di più gruppi di risorse in una sottoscrizione. |
| marketplace-delegated-resource-management | Se è stata pubblicata un'offerta di servizi gestiti in Microsoft Marketplace, è possibile usare questo modello facoltativamente per caricare le risorse per i clienti che hanno accettato l'offerta. I valori del marketplace nel file di parametri devono corrispondere ai valori usati quando è stata pubblicata l'offerta. |
Per includere autorizzazioni idonee selezionare il modello corrispondente dalla sezione delegated-resource-management-eligible-authorizations del repository di esempi.
In genere, è necessaria una distribuzione separata per ogni sottoscrizione di cui viene eseguito l'onboarding, ma è anche possibile distribuire modelli tra più sottoscrizioni usando l'esempio seguente.
| Modello | Descrizione |
|---|---|
| cross-subscription-deployment | Distribuisce modelli di Azure Resource Manager tra più sottoscrizioni. |
Suggerimento
Non è possibile effettuare l'onboarding di un intero gruppo di amministrazione in una distribuzione, ma è possibile distribuire un criterio che effettua l'onboarding di ogni sottoscrizione in un gruppo di amministrazione.
Modelli di esempio per Criteri di Azure e Azure Lighthouse
Questi esempi illustrano come usare Criteri di Azure con le sottoscrizioni di cui viene eseguito l'onboarding in Azure Lighthouse.
| Modello | Descrizione |
|---|---|
| policy-add-or-replace-tag | Assegna un criterio che aggiunge o rimuove un tag (usando l'effetto modify) in una sottoscrizione delegata. Per altre informazioni, vedere Distribuire un criterio che è possibile correggere all'interno di una sottoscrizione delegata. |
| policy-allow-certain-managing-tenants | Assegna un criterio limitando le deleghe di Azure Lighthouse a tenant di gestione specifici. |
| policy-audit-delegation | Assegna un criterio che controlla le assegnazioni di delega. |
| policy-delegate-management-groups | Assegna un criterio per confermare che le sottoscrizioni all'interno di un gruppo di gestione sono delegate a un tenant di gestione e, in caso contrario, crea l'assegnazione. |
| policy-enforce-keyvault-monitoring | Assegna un criterio che abilita la diagnostica per le risorse di Azure Key Vault in una sottoscrizione delegata (usando l'effetto deployIfNotExists). Per altre informazioni, vedere Distribuire un criterio che è possibile correggere all'interno di una sottoscrizione delegata. |
| policy-enforce-sub-monitoring | Assegna diversi criteri per abilitare la diagnostica in una sottoscrizione delegata e connette tutte le VM Windows e Linux all'area di lavoro Log Analytics creata dal criterio. Per altre informazioni, vedere Distribuire un criterio che è possibile correggere all'interno di una sottoscrizione delegata. |
| policy-initiative | Applica un'iniziativa di politiche (più definizioni di criteri correlate) a una sottoscrizione delegata. |
Modelli di esempio per Azure Monitor e Azure Lighthouse
Questi esempi illustrano come usare Monitoraggio di Azure per creare avvisi per le sottoscrizioni di cui viene eseguito l'onboarding in Azure Lighthouse.
| Modello | Descrizione |
|---|---|
| monitor-delegation-changes | Analizza l'attività dell'ultimo giorno in un tenant di gestione e segnala eventuali deleghe aggiunte o rimosse e segnala qualsiasi tentativo non riuscito. |
| alert-using-actiongroup | Crea un avviso di Azure e si connette a un gruppo di azioni esistente. |
| multiple-loganalytics-alerts | Crea più avvisi dei log basati su query Kusto. |
| delegation-alert-for-customer | Distribuisce un avviso in un tenant quando un utente delega una sottoscrizione a un tenant per la gestione. |
| workbook-activitylogs-by-domain | Visualizza i log attività di Azure tra sottoscrizioni con un'opzione per filtrare in base a nome di dominio. |
Modelli di esempio per altri scenari di Azure Lighthouse
Questi esempi illustrano varie attività che è possibile eseguire in scenari di gestione tra tenant.
| Modello | Descrizione |
|---|---|
create-keyvault-secret |
Crea un'istanza di Key Vault nel tenant del cliente e definisce i criteri di accesso. |
cross-rg-deployment |
Distribuisce account di archiviazione in due gruppi di risorse diversi. |
deploy-azure-mgmt-services |
Crea servizi di gestione di Azure, li collega e distribuisce delle soluzioni. Per una distribuzione end-to-end, usare il modello rgWithAzureMgmt.json. |
deploy-azure-security-center |
Abilita e configura Microsoft Defender per il cloud all'interno della sottoscrizione di Azure di destinazione. |
deploy-azure-sentinel |
Distribuisce e abilita Microsoft Sentinel in un'area di lavoro Log Analytics esistente in una sottoscrizione delegata. |
deploy-log-analytics-vm-extensions |
Consente di distribuire le estensioni vm di Log Analytics nelle macchine virtuali Windows e Linux, connettendole a un'area di lavoro Log Analytics. |
Passaggi successivi
- Informazioni su architettura e concetti tecnici di Azure Lighthouse.
- Esplorare il Repository di esempi di Azure Lighthouse.