Azure Lighthouse 샘플
다음 표에는 Azure Lighthouse용 주요 Azure Resource Manager 템플릿 링크가 포함되어 있습니다. Azure Lighthouse 샘플 리포지토리에서 이러한 파일과 다른 파일을 확인할 수 있습니다.
고객 온보딩
특정 온보딩 시나리오를 해결하기 위해 다른 템플릿을 제공합니다. 가장 적합한 옵션을 선택하고 사용자 환경에 맞게 매개 변수 파일을 수정해야 합니다. 배포에서 이러한 파일을 사용하는 방법에 대한 자세한 내용은 Azure Lighthouse에 고객 등록을 참조하세요.
| 템플릿 | 설명 |
|---|---|
| subscription | Azure Lighthouse에 고객의 구독을 온보딩합니다. 각 구독에 대해 별도의 배포를 수행해야 합니다. |
| rg 및 multi-rg | Azure Lighthouse에 하나 이상의 고객 리소스 그룹을 등록합니다. rg.json을 사용하여 단일 리소스 그룹을 온보딩하거나 multi-rg.json을 사용하여 구독 내 여러 리소스 그룹을 온보딩합니다. |
| marketplace-delegated-resource-management | Azure Marketplace에 관리 서비스 제품을 게시한 경우, 필요에 따라 이 템플릿을 사용하여 제품을 수락한 고객에 대한 리소스를 온보드할 수 있습니다. 매개 변수 파일의 마켓플레이스 값은 제품을 게시할 때 사용한 값과 일치해야 합니다. |
적격 권한 부여를 포함하려면 샘플 리포지토리의 delegated-resource-management-eligible-authorizations 섹션에서 해당 템플릿을 선택합니다.
일반적으로 온보드되는 각 구독에 대해 별도의 배포가 필요하지만 여러 구독에 템플릿을 배포할 수도 있습니다.
| 템플릿 | 설명 |
|---|---|
| cross-subscription-deployment | 여러 구독에 Azure Resource Manager 템플릿을 배포합니다. |
팁
전체 관리 그룹을 한 번의 배포로 온보딩할 수는 없지만 각 구독을 관리 그룹에 온보딩하도록 정책을 배포할 수 있습니다.
Azure Policy
이러한 샘플은 Azure Lighthouse에 온보딩된 구독과 함께 Azure Policy를 사용하는 방법을 보여 줍니다.
| 템플릿 | 설명 |
|---|---|
| policy-add-or-replace-tag | 위임된 구독에 수정 효과를 사용하여 태그를 추가하거나 제거하는 정책을 할당합니다. 자세한 내용은 위임된 구독 내에서 수정할 수 있는 정책 배포를 참조하세요. |
| policy-allow-certain-managing-tenants | 특정 관리 테넌트에 Azure Lighthouse 위임을 제한하는 정책을 할당합니다. |
| policy-audit-delegation | 위임 할당을 감사하는 정책을 할당합니다. |
| policy-delegate-management-groups | 관리 그룹 내의 구독이 관리 테넌트에 위임되었는지 확인하는 정책을 할당하고, 그렇지 않은 경우 할당을 만듭니다. |
| policy-enforce-keyvault-monitoring | deployIfNotExists 효과를 사용하여 위임된 구독에서 Azure Key Vault 리소스에 대한 진단을 사용하도록 설정하는 정책을 할당합니다. 자세한 내용은 위임된 구독 내에서 수정할 수 있는 정책 배포를 참조하세요. |
| policy-enforce-sub-monitoring | 위임된 구독에서 진단을 사용하도록 여러 정책을 할당하고 모든 Windows 및 Linux VM을 정책에 의해 생성된 Log Analytics 작업 영역에 연결합니다. 자세한 내용은 위임된 구독 내에서 수정할 수 있는 정책 배포를 참조하세요. |
| policy-initiative | 위임된 구독에 이니셔티브(여러 관련 정책 정의)를 적용합니다. |
Azure Monitor
이러한 샘플은 Azure Monitor를 사용하여 Azure Lighthouse로 온보드된 구독에 대한 경고를 만드는 방법을 보여 줍니다.
| 템플릿 | 설명 |
|---|---|
| monitor-delegation-changes | 관리 테넌트에서 지난 1일 동안의 활동을 쿼리하고 추가되거나 제거된 위임에 대해 보고(또는 성공하지 못한 시도)합니다. |
| alert-using-actiongroup | Azure 경고를 만들고 기존 작업 그룹에 연결합니다. |
| multiple-loganalytics-alerts | Kusto 쿼리를 기반으로 여러 로그 경고를 만듭니다. |
| delegation-alert-for-customer | 사용자가 관리 테넌트에 구독을 위임하면 테넌트에 경고를 배포합니다. |
| workbook-activitylogs-by-domain | 도메인 이름으로 필터링하는 옵션을 사용하여 구독 간에 Azure 활동 로그를 표시합니다. |
추가 교차 테넌트 시나리오
이러한 샘플은 교차 테넌트 관리 시나리오에서 수행할 수 있는 다양한 작업을 보여 줍니다.
| 템플릿 | 설명 |
|---|---|
create-keyvault-secret |
고객의 테넌트에 Key Vault를 만들고 액세스 정책을 만듭니다. |
cross-rg-deployment |
스토리지 계정을 두 개의 서로 다른 리소스 그룹에 배포합니다. |
deploy-azure-mgmt-services |
Azure 관리 서비스를 만들고, 함께 연결하고, 추가 솔루션을 배포합니다. 엔드투엔드 배포의 경우 rgWithAzureMgmt.json 템플릿을 사용합니다. |
deploy-azure-security-center |
대상 Azure 구독 내에서 Microsoft Defender for Cloud를 사용하도록 설정하고 구성합니다. |
deploy-azure-sentinel |
위임된 구독의 기존 Log Analytics 작업 영역에서 Microsoft Sentinel을 배포하고 사용하도록 설정합니다. |
deploy-log-analytics-vm-extensions |
이를 통해 Windows 및 Linux VM에 Log Analytics VM 확장을 배포하여 지정된 Log Analytics 작업 영역에 연결할 수 있습니다. |
다음 단계
- Azure Lighthouse 아키텍처 및 기술 개념에 대해 알아봅니다.
- Azure Lighthouse 샘플 리포지토리를 탐색합니다.