ISO 27001 Shared Services 청사진 샘플 배포
Important
2026년 7월 11일에 청사진(미리 보기)이 사용 중단됩니다. 기존 청사진 정의와 할당을 템플릿 사양과 배포 스택으로 마이그레이션하세요. 청사진 아티팩트는 배포 스택을 정의하는 데 사용되는 ARM JSON 템플릿 또는 Bicep 파일로 변환됩니다. 아티팩트를 ARM 리소스로 작성하는 방법을 알아보려면 다음을 참조하세요.
Azure Blueprints ISO 27001 Shared Services 청사진 샘플을 배포하려면 다음 단계를 수행해야 합니다.
- 샘플에서 새 청사진 만들기
- 샘플 복사본을 게시됨으로 표시
- 청사진 복사본을 기존 구독에 할당
Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
샘플에서 청사진 만들기
먼저 샘플을 시작으로 사용하여 환경에서 새 청사진을 만들어 청사진 샘플을 구현합니다.
왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.
시작 페이지 왼쪽에서 청사진 만들기 아래의 만들기 단추를 선택합니다.
다른 샘플에서 ISO 27001: Shared Services 청사진 샘플을 찾아 이 샘플 사용을 선택합니다.
청사진 샘플의 기본 사항을 입력합니다.
- 청사진 이름: ISO 27001 Shared Services 청사진 샘플의 복사본에 대한 이름을 제공합니다.
- 정의 위치: 줄임표를 사용하고 관리 그룹을 선택하여 샘플의 복사본을 저장할 수 있습니다.
페이지 맨 위에 있는 아티팩트 탭 또는 다음: 페이지 아래쪽의 아티팩트 탭을 선택합니다.
청사진 샘플을 구성하는 아티팩트 목록을 검토합니다. 대부분의 아티팩트에는 나중에 정의할 매개 변수가 있습니다. 청사진 샘플 검토를 마쳤으면 초안 저장을 선택합니다.
샘플 복사본 게시
이제 사용자 환경에서 청사진 샘플의 복사본이 생성되었습니다. 초안 모드에서 생성되며 할당 및 배포하기 전에 게시해야 합니다. 청사진 샘플의 복사본은 사용자 환경 및 요구 사항에 맞게 사용자 지정할 수 있지만, 이 수정으로 인해 ISO 27001 표준에서 벗어날 수 있습니다.
왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.
왼쪽에서 청사진 정의 페이지를 선택합니다. 필터를 사용하여 청사진 샘플의 복사본을 찾은 다음 선택합니다.
페이지 맨 위에서 청사진 게시를 선택합니다. 오른쪽의 새 페이지에서 청사진 샘플 사본의 버전을 지정합니다. 이 속성은 나중에 수정할 경우에 유용합니다. “ISO 27001 청사진 샘플에서 게시된 첫 번째 버전”과 같은 변경 정보를 제공합니다. 그런 다음, 페이지 맨 아래에 있는 게시를 선택합니다.
샘플 복사본 할당
청사진 샘플의 복사본이 성공적으로 게시되면 저장된 관리 그룹 내의 구독에 할당할 수 있습니다. 이 단계에서는 청사진 샘플 복사본의 각 배포를 고유하게 만들기 위해 매개 변수가 제공됩니다.
왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.
왼쪽에서 청사진 정의 페이지를 선택합니다. 필터를 사용하여 청사진 샘플의 복사본을 찾은 다음 선택합니다.
청사진 정의 페이지 위쪽에서 청사진 할당을 선택합니다.
청사진 할당에 대한 매개 변수 값을 제공합니다.
기본 사항
- 구독: 청사진 샘플의 복사본을 저장한 관리 그룹에 있는 하나 이상의 구독을 선택합니다. 둘 이상의 구독을 선택하면 입력한 매개 변수를 사용하여 각각에 대한 할당이 만들어집니다.
- 할당 이름: 청사진의 이름에 따라 이름이 미리 채워집니다. 필요에 따라 변경하거나 그대로 둡니다.
- 위치: 만들 관리 ID의 지역을 선택합니다. Azure Blueprints는 이 관리 ID를 사용하여 할당된 청사진의 모든 아티팩트를 배포합니다. 자세히 알아보려면 Azure 리소스의 관리 ID를 참조하세요.
- 청사진 정의 버전: 청사진 샘플 복사본의 게시된 버전을 선택합니다.
할당 잠금
사용자 환경에 대한 청사진 잠금 설정을 선택합니다. 자세한 내용은 청사진 리소스 잠금을 참조 하세요.
관리 ID
기본값 시스템이 할당한 관리 ID 옵션을 유지합니다.
청사진 매개 변수
이 섹션에 정의된 매개 변수는 청사진 정의의 많은 아티팩트에서 일관성을 제공하는 데 사용됩니다.
- 조직 이름: 조직의 짧은 이름을 입력합니다. 이 속성은 주로 리소스 이름을 지정하는 데 사용됩니다.
- 공유 서비스 서브넷 주소 접두사: 배포된 리소스를 함께 네트워킹하기 위한 CIDR 표기법 값을 제공합니다.
- 공유 서비스 위치: 아티팩트가 배포되는 위치를 결정합니다. 모든 위치에서 모든 서비스를 사용할 수 있는 것은 아닙니다. 이러한 서비스를 배포하는 아티팩트에서는 해당 아티팩트를 배포할 위치에 대한 매개 변수 옵션을 제공합니다.
- 허용되는 위치(정책: ISO 27001에 대한 청사진 이니셔티브): 리소스 그룹 및 리소스에 허용되는 위치를 나타내는 값입니다.
- VM 에이전트용 Log Analytics 작업 영역(정책: ISO 27001에 대한 청사진 이니셔티브): 작업 영역의 리소스 ID를 지정합니다. 이 매개 변수는 함수를
concat사용하여 리소스 ID를 생성합니다.
아티팩트 매개 변수
이 섹션에 정의된 매개 변수는 정의된 아티팩트에 적용됩니다. 이러한 매개 변수는 청사진을 할당하는 동안 정의되므로 동적 매개 변수 입니다. 전체 목록 또는 아티팩트 매개 변수 및 해당 설명은 아티팩트 매개 변수 테이블을 참조 하세요.
모든 매개 변수를 입력한 후 페이지 아래쪽에서 할당을 선택합니다. 청사진 할당이 만들어지고 아티팩트 배포가 시작됩니다. 배포에는 약 1시간이 걸립니다. 배포의 상태를 확인하려면 청사진 할당을 엽니다.
Warning
Azure Blueprints 서비스 및 기본 제공 청사진 샘플은 비용이 없습니다. Azure 리소스는 제품별로 가격이 책정됩니다. 이 청사진 샘플에서 배포되는 리소스를 실행하는 비용을 추정하려면 가격 계산기를 사용합니다.
아티팩트 매개 변수 테이블
다음 표에서는 청사진 아티팩트 매개 변수 목록을 제공합니다.
| 아티팩트 이름 | 아티팩트 형식 | 매개 변수 이름 | 설명 |
|---|---|---|---|
| [미리 보기]: Linux VMSS(VM Scale Sets)용 Log Analytics 에이전트 배포 | 정책 할당 | 선택 사항: 범위에 추가할 Linux OS를 지원하는 VM 이미지 목록 | (선택 사항) 기본값은 ["none"]입니다. |
| [미리 보기]: Linux VM용 Log Analytics 에이전트 배포 | 정책 할당 | 선택 사항: 범위에 추가할 Linux OS를 지원하는 VM 이미지 목록 | (선택 사항) 기본값은 ["none"]입니다. |
| [미리 보기]: Windows VMSS(VM Scale Sets)용 Log Analytics 에이전트 배포 | 정책 할당 | 선택 사항: 범위에 추가할 Windows OS를 지원하는 VM 이미지 목록 | (선택 사항) 기본값은 ["none"]입니다. |
| [미리 보기]: Windows VM용 Log Analytics 에이전트 배포 | 정책 할당 | 선택 사항: 범위에 추가할 Windows OS를 지원하는 VM 이미지 목록 | (선택 사항) 기본값은 ["none"]입니다. |
| 허용되는 리소스 유형 | 정책 할당 | 허용되는 리소스 유형 | 배포할 수 있는 리소스 종류 목록입니다. 이 목록은 Shared Services에 배포된 모든 리소스 종류로 구성 됩니다. |
| 허용되는 스토리지 계정 SKU | 정책 할당 | 허용되는 스토리지 SKU | 허용되는 진단 로그 스토리지 계정 SKU 목록입니다. 기본값은 ["Standard_LRS"]입니다. |
| 허용되는 가상 머신 SKU | 정책 할당 | 배포할 수 있는 가상 머신 SKU 목록입니다. 기본값은 ["Standard_DS1_v2", "Standard_DS2_v2"]입니다. | |
| ISO 27001의 청사진 이니셔티브 | 정책 할당 | 진단 로그를 감사하는 리소스 종류 | 진단 로그 설정을 사용할 수 없는 경우 감사할 리소스 종류 목록입니다. 허용되는 값은 Azure Monitor 진단 로그 스키마에서 찾을 수 있습니다. |
| Log Analytics 리소스 그룹 | Resource group | 이름 | 잠김 - 리소스 그룹을 고유하게 만들기 위해 조직 이름을 -sharedsvsc-log-rg 연결합니다. |
| Log Analytics 리소스 그룹 | Resource group | 위치 | 잠김 - 청사진 매개 변수를 사용합니다. |
| Log Analytics 템플릿 | Resource Manager 템플릿 | 서비스 계층 | Log Analytics 작업 영역의 계층을 설정합니다. 기본값은 PerNode입니다. |
| Log Analytics 템플릿 | Resource Manager 템플릿 | 로그 보존 기간(일) | 데이터 보존 기간(일)입니다. 기본값은 365입니다. |
| Log Analytics 템플릿 | Resource Manager 템플릿 | 위치 | Log Analytics 작업 영역을 만드는 데 사용되는 지역입니다. 기본값은 미국 서부 2입니다. |
| 네트워크 리소스 그룹 | Resource group | 이름 | 잠김 - 리소스 그룹을 고유하게 만들기 위해 조직 이름을 -sharedsvcs-net-rg 연결합니다. |
| 네트워크 리소스 그룹 | Resource group | 위치 | 잠김 - 청사진 매개 변수를 사용합니다. |
| Azure Firewall 템플릿 | Resource Manager 템플릿 | Azure Firewall 프라이빗 IP | Azure 방화벽의 개인 IP를 구성합니다. 이 값은 공유 서비스 서브넷의 기본 경로 테이블로도 사용됩니다. Azure Firewall 서브넷 주소 접두사에 정의된 CIDR 표기법의 일부여야 합니다. 기본값은 10.0.4.4입니다. |
| Azure Firewall 템플릿 | Resource Manager 템플릿 | 로그 보존 기간(일) | 데이터 보존 기간(일)입니다. 기본값은 365입니다. |
| 네트워크 보안 그룹 템플릿 | Resource Manager 템플릿 | 로그 보존 기간(일) | 데이터 보존 기간(일)입니다. 기본값은 365입니다. |
| Virtual Network 및 경로 테이블 템플릿 | Resource Manager 템플릿 | Virtual Network 주소 접두사 | 가상 네트워크에 대한 CIDR 표기법입니다. 기본값은 10.0.0.0/16입니다. |
| Virtual Network 및 경로 테이블 템플릿 | Resource Manager 템플릿 | Virtual Network DDoS 보호 사용 | 가상 네트워크에 대한 DDoS 보호를 구성합니다. 기본값은 True입니다. |
| Virtual Network 및 경로 테이블 템플릿 | Resource Manager 템플릿 | Shared Services 서브넷 주소 접두사 | Shared Services 서브넷에 대한 CIDR 표기법입니다. 기본값은 10.0.0.0/24입니다. |
| Virtual Network 및 경로 테이블 템플릿 | Resource Manager 템플릿 | DMZ 서브넷 주소 접두사 | DMZ 서브넷에 대한 CIDR 표기법입니다. 기본값은 10.0.1.0/24입니다. |
| Virtual Network 및 경로 테이블 템플릿 | Resource Manager 템플릿 | Application Gateway 서브넷 주소 접두사 | 애플리케이션 게이트웨이 서브넷에 대한 CIDR 표기법입니다. 기본값은 10.0.2.0/24입니다. |
| Virtual Network 및 경로 테이블 템플릿 | Resource Manager 템플릿 | Virtual Network Gateway 서브넷 주소 접두사 | 가상 네트워크 게이트웨이 서브넷에 대한 CIDR 표기법입니다. 기본값은 10.0.3.0/24입니다. |
| Virtual Network 및 경로 테이블 템플릿 | Resource Manager 템플릿 | Azure Firewall 서브넷 주소 접두사 | Azure 방화벽 서브넷에 대한 CIDR 표기법입니다. Azure Firewall 프라이빗 IP 매개 변수를 포함해야 합니다. |
| Key Vault 리소스 그룹 | Resource group | 이름 | 잠김 - 리소스 그룹을 고유하게 만들기 위해 조직 이름을 -sharedsvcs-kv-rg 연결합니다. |
| Key Vault 리소스 그룹 | Resource group | 위치 | 잠김 - 청사진 매개 변수를 사용합니다. |
| Key Vault 템플릿 | Resource Manager 템플릿 | Jumpbox 관리자 사용자 이름 | jumpbox의 사용자 이름입니다. Jumpbox 템플릿에서 동일한 속성 값과 일치해야 합니다. 기본값은 jb-admin-user입니다. |
| Key Vault 템플릿 | Resource Manager 템플릿 | Jumpbox 관리자 ssh 키 또는 암호 | Jumpbox의 계정에 대한 키 또는 암호입니다. Jumpbox 템플릿에서 동일한 속성 값과 일치해야 합니다. 기본값이 없으며 비워 둘 수 없습니다. |
| Key Vault 템플릿 | Resource Manager 템플릿 | Do기본 관리 사용자 이름 | Active Directory VM에 액세스하고 다른 VM을 할 일기본 조인하는 데 사용되는 사용자 이름입니다. Active Directory Domain Services 템플릿의 도메인 관리 사용자 속성 값과 일치해야 합니다. 기본값은 do기본-admin-user입니다. |
| Key Vault 템플릿 | Resource Manager 템플릿 | Do기본 관리자 암호 | 도메인 관리 사용자의 암호입니다. 기본값이 없으며 비워 둘 수 없습니다. |
| Key Vault 템플릿 | Resource Manager 템플릿 | AAD 개체 ID | Key Vault 인스턴스에 액세스해야 하는 계정의 AAD 개체 식별자입니다. 기본값이 없으며 비워 둘 수 없습니다. Azure Portal에서 이 값을 찾으려면 서비스에서 "사용자"를 검색하여 선택합니다. 이름 상자를 사용하여 계정 이름을 필터링하고 해당 계정을 선택합니다. 사용자 프로필 페이지에서 개체 ID 옆에 있는 "복사하려면 클릭" 아이콘을 선택합니다. |
| Key Vault 템플릿 | Resource Manager 템플릿 | 로그 보존 기간(일) | 데이터 보존 기간(일)입니다. 기본값은 365입니다. |
| Key Vault 템플릿 | Resource Manager 템플릿 | Key Vault SKU | 만들어진 Key Vault의 SKU를 지정합니다. 기본값은 Premium입니다. |
| Jumpbox 리소스 그룹 | Resource group | 이름 | 잠김 - 리소스 그룹을 고유하게 만들기 위해 조직 이름을 -sharedsvcs-jb-rg 연결합니다. |
| Jumpbox 리소스 그룹 | Resource group | 위치 | 잠김 - 청사진 매개 변수를 사용합니다. |
| Jumpbox 템플릿 | Resource Manager 템플릿 | Jumpbox 관리자 사용자 이름 | jumpbox VM에 액세스하는 데 사용되는 사용자 이름입니다. Key Vault 템플릿에서 동일한 속성 값과 일치해야 합니다. 기본값은 jb-admin-user입니다. |
| Jumpbox 템플릿 | Resource Manager 템플릿 | Jumpbox 관리자 암호(Key Vault 리소스 ID) | Key Vault의 리소스 ID입니다. "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv"를 사용하고 구독 ID 및 {orgName} 조직 이름 청사진 매개 변수로 바꿉 {subscriptionId} 니다. |
| Jumpbox 템플릿 | Resource Manager 템플릿 | Jumpbox 관리자 암호(Key Vault 비밀 이름) | jumpbox 관리자의 사용자 이름입니다. Key Vault 템플릿 속성 Jumpbox 관리자 사용자 이름의 값과 일치해야 합니다. |
| Jumpbox 템플릿 | Resource Manager 템플릿 | Jumpbox 운영 체제 | jumpbox VM의 운영 체제를 결정합니다. 기본값은 Windows입니다. |
| Active Directory 도메인 Services 리소스 그룹 | Resource group | 이름 | 잠김 - 리소스 그룹을 고유하게 만들기 위해 조직 이름을 -sharedsvcs-adds-rg 연결합니다. |
| Active Directory 도메인 Services 리소스 그룹 | Resource group | 위치 | 잠김 - 청사진 매개 변수를 사용합니다. |
| Active Directory 도메인 Services 템플릿 | Resource Manager 템플릿 | Do기본 관리 사용자 이름 | ADDS 점프박스의 사용자 이름입니다. Key Vault 템플릿에서 동일한 속성 값과 일치해야 합니다. 기본값은 adds-admin-user입니다. |
| Active Directory 도메인 Services 템플릿 | Resource Manager 템플릿 | Do기본 관리자 암호(Key Vault 리소스 ID) | Key Vault의 리소스 ID입니다. "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv"를 사용하고 구독 ID 및 {orgName} 조직 이름 청사진 매개 변수로 바꿉 {subscriptionId} 니다. |
| Active Directory 도메인 Services 템플릿 | Resource Manager 템플릿 | 도메인 관리자 암호(Key Vault 비밀 이름) | do기본 관리자의 사용자 이름입니다. Key Vault 템플릿 속성 Do기본 관리자 사용자 이름의 값과 일치해야 합니다. |
| Active Directory 도메인 Services 템플릿 | Resource Manager 템플릿 | 도메인 이름 | 샘플에서 만든 Active Directory의 이름입니다. 기본값은 contoso.com. |
| Active Directory 도메인 Services 템플릿 | Resource Manager 템플릿 | 도메인 관리 사용자 | 관리자 AD 계정 및 디바이스를 AD에 조인하기 위한 사용자 이름은 기본. Key Vault 템플릿의 AD 관리자 사용자 이름 속성 값과 일치해야 합니다. 기본값은 do기본-admin-user입니다. |
| Active Directory 도메인 Services 템플릿 | Resource Manager 템플릿 | Do기본 관리자 암호 | 암호를 저장하기 위한 Key Vault 세부 정보를 설정합니다. 기본값이 없으며 비워 둘 수 없습니다. |
다음 단계
이제 ISO 27001 Shared Services 청사진 샘플을 배포하는 단계를 검토했으므로 다음 문서를 방문하여 아키텍처 및 컨트롤 매핑에 대해 알아봅니다.
청사진 및 사용 방법에 대한 추가 문서:
- 청사진 수명 주기에 대해 알아봅니다.
- 정적 및 동적 매개 변수를 사용하는 방법을 이해합니다.
- 청사진 시퀀싱 순서를 사용자 지정하는 방법을 알아봅니다.
- 청사진 리소스 잠금을 사용하는 방법을 알아보세요.
- 기존 할당을 업데이트하는 방법 알아보기