Azure Lighthouse-voorbeelden
De volgende tabel bevat koppelingen naar belangrijke Azure Resource Manager-sjablonen voor Azure Lighthouse. U vindt deze bestanden en meer ook in de opslagplaats met Azure Lighthouse-voorbeelden.
Klanten onboarden
We bieden verschillende sjablonen voor het oplossen van specifieke onboardingscenario's. Zorg ervoor dat u het parameterbestand wijzigt om uw omgeving weer te geven. Raadpleeg Een klant onboarden in Azure Lighthouse voor meer informatie over het gebruik van deze bestanden in uw implementatie.
| Sjabloon | Beschrijving |
|---|---|
| abonnement | Onboard het abonnement van een klant in Azure Lighthouse. Voor elk abonnement moet een afzonderlijke implementatie worden uitgevoerd. |
| rg en multi-rg | Plaatst een of meer resourcegroepen van een klant in Azure Lighthouse. Gebruik rg.json om één resourcegroep te onboarden of multi-rg.json om meerdere resourcegroepen binnen een abonnement te onboarden. |
| marketplace-delegated-resource-management | Als u een aanbieding voor beheerde services hebt gepubliceerd in Azure Marketplace, kunt u deze sjabloon desgewenst gebruiken om resources te onboarden voor klanten die de aanbieding hebben geaccepteerd. De Marketplace-waarden in het parameterbestand moeten overeenkomen met de waarden die u hebt gebruikt bij het publiceren van uw aanbieding. |
Als u in aanmerking komende autorisaties wilt opnemen, selecteert u de bijbehorende sjabloon in de sectie gedelegeerde resource-management-in aanmerking komende autorisaties van onze opslagplaats met voorbeelden.
Normaal gesproken is een afzonderlijke implementatie vereist voor elk abonnement dat wordt vrijgegeven, maar u kunt ook sjablonen voor meerdere abonnementen implementeren.
| Sjabloon | Beschrijving |
|---|---|
| cross-subscription-deployment | Implementeert Azure Resource Manager-sjablonen in meerdere abonnementen. |
Tip
Hoewel u geen volledige beheergroep in één implementatie kunt onboarden, kunt u een beleid implementeren om elk abonnement in een beheergroep te onboarden.
Azure Policy
Deze voorbeelden laten zien hoe u Azure Policy gebruikt met abonnementen die zijn geïmplementeerd in Azure Lighthouse.
| Sjabloon | Beschrijving |
|---|---|
| policy-add-or-replace-tag | Hiermee wijst u een beleid toe waarmee een tag (met behulp van het wijzigingseffect) wordt toegevoegd aan of verwijderd uit een gedelegeerd abonnement. Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-allow-certain-managing-tenants | Hiermee wijst u een beleid toe dat Azure Lighthouse-delegaties beperkt tot het beheer van specifieke tenants. |
| policy-audit-delegation | Hiermee wordt een beleid toegewezen dat controleert op delegatietoewijzingen. |
| policy-delegate-management-groups | Hiermee wordt een beleid toegewezen om te bevestigen dat abonnementen binnen een beheergroep worden gedelegeerd aan een beheertenant en zo niet, maakt u de toewijzing. |
| policy-enforce-keyvault-monitoring | Hiermee wordt een beleid toegewezen waarmee diagnostische gegevens voor Azure Key Vault-resources in een gedelegeerd abonnement worden ingeschakeld (met behulp van het effect deployIfNotExists). Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-enforce-sub-monitoring | Hiermee wijst u diverse beleidsregels toe voor het inschakelen van diagnostische gegevens op een gedelegeerd abonnement en verbindt u alle Windows- en Linux-VM's met de Log Analytics-werkruimte die door het beleid is gemaakt. Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-initiative | Hiermee past u een beleidsinitiatief (meerdere gerelateerde beleidsdefinities) toe op een gedelegeerd abonnement. |
Azure Monitor
Deze voorbeelden laten zien hoe u Azure Monitor gebruikt om waarschuwingen te maken voor abonnementen die zijn toegevoegd aan Azure Lighthouse.
| Sjabloon | Beschrijving |
|---|---|
| monitor-delegation-changes | Query's uitvoeren op de afgelopen dag van activiteit in een beheertenant en rapporten over toegevoegde of verwijderde delegaties (of pogingen die niet zijn geslaagd). |
| alert-using-actiongroup | Hiermee maakt u een Azure-waarschuwing en maakt u verbinding met een bestaande actiegroep. |
| multiple-loganalytics-alerts | Hiermee maakt u meerdere logboekwaarschuwingen op basis van Kusto-query's. |
| delegation-alert-for-customer | Hiermee wordt een waarschuwing in een tenant geïmplementeerd wanneer een gebruiker een abonnement naar een beheertenant delegeert. |
| workbook-activitylogs-by-domain | Hiermee worden Azure-activiteitenlogboeken in alle abonnementen weergegeven met een optie om te filteren op domeinnaam. |
Aanvullende scenario's voor meerdere tenants
Deze voorbeelden illustreren verschillende taken die kunnen worden uitgevoerd in scenario's voor het beheer van meerdere tenants.
| Sjabloon | Beschrijving |
|---|---|
create-keyvault-secret |
Maakt een sleutelkluis in de tenant van de klant en maakt toegangsbeleid. |
cross-rg-deployment |
Hiermee worden opslagaccounts geïmplementeerd in twee verschillende resourcegroepen. |
deploy-azure-mgmt-services |
Hiermee maakt u Azure-beheerservices, koppelt u deze aan elkaar en implementeert u oplossingen. Gebruik de sjabloon rgWithAzureMgmt.json voor een end-to-end-implementatie. |
deploy-azure-security-center |
Hiermee schakelt en configureert u Microsoft Defender voor Cloud binnen het doelabonnement van Azure. |
deploy-azure-sentinel |
Hiermee wordt Microsoft Sentinel geïmplementeerd en ingeschakeld op een bestaande Log Analytics-werkruimte in een gedelegeerd abonnement. |
deploy-log-analytics-vm-extensions |
Hiermee kunt u Log Analytics VM-extensies implementeren op uw Windows- en Linux-VM's en deze verbinden met de aangewezen Log Analytics-werkruimte. |
Volgende stappen
- Meer informatie over azure Lighthouse-architectuur en technische concepten.
- Verken de Opslagplaats met Azure Lighthouse-voorbeelden.