Przykłady usługi Azure Lighthouse
Poniższa tabela zawiera linki do kluczowych szablonów usługi Azure Resource Manager dla usługi Azure Lighthouse. Te i inne pliki można także znaleźć w repozytorium przykładów usługi Azure Lighthouse.
Dołączanie klientów
Udostępniamy różne szablony dla określonych scenariuszy dołączania. Pamiętaj, aby zmodyfikować plik parametrów w celu odzwierciedlenia środowiska. Aby uzyskać więcej informacji o sposobach korzystania z tych plików we wdrożeniu, zobacz Dołączanie klienta do usługi Azure Lighthouse.
Szablon | Opis |
---|---|
Subskrypcja | Dołącz subskrypcję klienta do usługi Azure Lighthouse. Dla każdej subskrypcji należy wykonać oddzielne wdrożenie. |
rg i multi-rg | Dołącz co najmniej jedną grupę zasobów klienta do usługi Azure Lighthouse. Użyj rg.json, aby dołączyć pojedynczą grupę zasobów lub multi-rg.json do dołączenia wielu grup zasobów w ramach subskrypcji. |
marketplace-delegated-resource-management | Jeśli opublikowano ofertę usług zarządzanych w witrynie Azure Marketplace, możesz opcjonalnie użyć tego szablonu do dołączenia zasobów dla klientów, którzy zaakceptowali ofertę. Wartości z witryny Marketplace w pliku parametrów muszą być zgodne z wartościami użytymi podczas publikowania oferty. |
Aby uwzględnić kwalifikujące się autoryzacje, wybierz odpowiedni szablon z sekcji delegowania-resource-management-eligible-authorizations w naszym repozytorium przykładów .
Zazwyczaj potrzebne jest osobne wdrożenie dla każdej dołączanej subskrypcji, ale możesz także wdrożyć szablony w wielu subskrypcjach.
Szablon | Opis |
---|---|
cross-subscription-deployment | Wdrażanie szablonów usługi Azure Resource Manager w wielu subskrypcjach. |
Napiwek
Chociaż nie można dołączyć całej grupy zarządzania w jednym wdrożeniu, można wdrożyć zasady w celu dołączenia każdej subskrypcji w grupie zarządzania.
Azure Policy
W tych przykładach pokazano, jak używać usługi Azure Policy z subskrypcjami dołączonymi do usługi Azure Lighthouse.
Szablon | Opis |
---|---|
policy-add-or-replace-tag | Przypisuje zasady, które dodają tag do subskrypcji delegowanej lub go z niej usuwają (za pomocą efektu modify). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
policy-allow-certain-managing-tenants | Przypisuje zasady ograniczające delegowania usługi Azure Lighthouse do określonych dzierżaw zarządzających. |
policy-audit-delegation | Przypisuje zasady, które przeprowadzają inspekcję przypisań delegowania. |
policy-delegate-management-groups | Przypisuje zasady, aby potwierdzić, że subskrypcje w grupie zarządzania są delegowane do dzierżawy zarządzającej, a jeśli nie, tworzy przypisanie. |
policy-enforce-keyvault-monitoring | Przypisuje zasady, które umożliwiają diagnostykę zasobów usługi Azure Key Vault w delegowanej subskrypcji (przy użyciu efektu deployIfNotExists). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
policy-enforce-sub-monitoring | Przypisuje kilka zasad w celu włączenia diagnostyki w subskrypcji delegowanej oraz łączy wszystkie maszyny wirtualne z systemem Windows i Linux z obszarem roboczym usługi Log Analytics utworzonym przez te zasady. Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
policy-initiative | Stosuje inicjatywę zasad (wiele powiązanych definicji zasad) do delegowanej subskrypcji. |
Azure Monitor
W tych przykładach pokazano, jak używać usługi Azure Monitor do tworzenia alertów dla subskrypcji dołączonych do usługi Azure Lighthouse.
Szablon | Opis |
---|---|
monitorowanie–delegowanie–zmiany | Wykonuje zapytanie dotyczące ostatniego dnia aktywności w dzierżawie zarządzającej i raportuje wszelkie dodane lub usunięte delegowanie (lub próby, które nie powiodły się). |
alert-using-actiongroup | Tworzy alert platformy Azure i łączy się z istniejącą grupą akcji. |
multiple-loganalytics-alerts | Tworzy wiele alertów dzienników na podstawie zapytań Kusto. |
delegation-alert-for-customer | Wdraża alert w dzierżawie, gdy użytkownik deleguje subskrypcję do dzierżawy zarządzającej. |
workbook-activitylogs-by-domain | Wyświetla dzienniki aktywności platformy Azure w ramach subskrypcji z opcją filtrowania ich według nazwy domeny. |
Dodatkowe scenariusze dla wielu dzierżaw
Te przykłady ilustrują różne zadania, które można wykonywać w scenariuszach zarządzania wieloma dzierżawami.
Szablon | Opis |
---|---|
create-keyvault-secret |
Tworzy magazyn kluczy w dzierżawie klienta i tworzy zasady dostępu. |
cross-rg-deployment |
Wdraża konta magazynu w dwóch różnych grupach zasobów. |
deploy-azure-mgmt-services |
Tworzy usługi zarządzania platformy Azure, łączy je ze sobą i wdraża rozwiązania. Aby uzyskać kompleksowe wdrożenie, użyj szablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Włącza i konfiguruje Microsoft Defender dla Chmury w ramach docelowej subskrypcji platformy Azure. |
deploy-azure-sentinel |
Wdraża i włącza usługę Microsoft Sentinel w istniejącym obszarze roboczym usługi Log Analytics w subskrypcji delegowanej. |
deploy-log-analytics-vm-extensions |
Umożliwia wdrażanie rozszerzeń maszyn wirtualnych usługi Log Analytics na maszynach wirtualnych z systemem Windows i Linux, łącząc je z wyznaczonym obszarem roboczym usługi Log Analytics. |
Następne kroki
- Dowiedz się więcej o architekturze usługi Azure Lighthouse i pojęciach technicznych.
- Zapoznaj się z Repozytorium przykładów usługi Azure Lighthouse.