Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poniższa tabela zawiera linki do kluczowych szablonów usługi Azure Resource Manager dla usługi Azure Lighthouse. Te i inne pliki można także znaleźć w repozytorium przykładów usługi Azure Lighthouse.
Przykładowe szablony dołączania klientów do usługi Azure Lighthouse
Udostępniamy różne szablony dla określonych scenariuszy wdrażania. Pamiętaj, aby zmodyfikować plik parametrów w celu odzwierciedlenia środowiska. Aby uzyskać szczegółowe informacje na temat używania tych plików we wdrożeniu, zobacz Dołączanie klienta do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| Subskrypcja | Dołącz subskrypcję klienta do usługi Azure Lighthouse. Dla każdej subskrypcji należy wykonać oddzielne wdrożenie. |
| rg i multi-rg | Dołącz co najmniej jedną grupę zasobów klienta do usługi Azure Lighthouse. Użyj rg.json, aby dołączyć pojedynczą grupę zasobów lub multi-rg.json do dołączenia wielu grup zasobów w ramach subskrypcji. |
| zarządzanie zasobami delegowanymi przez rynek | Jeśli opublikowano ofertę usług zarządzanych w witrynie Microsoft Marketplace, możesz opcjonalnie użyć tego szablonu do dołączenia zasobów dla klientów, którzy zaakceptowali ofertę. Wartości z witryny Marketplace w pliku parametrów muszą być zgodne z wartościami użytymi podczas publikowania oferty. |
Aby uwzględnić kwalifikujące się autoryzacje, wybierz odpowiedni szablon z delegated-resource-management-eligible-authorizations sekcji w naszym repozytorium przykładów.
Zazwyczaj oddzielne wdrożenie jest wymagane dla każdej dołączonej subskrypcji, ale można również wdrażać szablony w wielu subskrypcjach przy użyciu poniższego przykładu.
| Szablon | Opis |
|---|---|
| wdrożenie między subskrypcjami | Wdrażanie szablonów usługi Azure Resource Manager w wielu subskrypcjach. |
Napiwek
Nie można dołączyć całej grupy zarządzania w jednym wdrożeniu, ale można wdrożyć zasady dołączające poszczególne subskrypcje w grupie zarządzania.
Przykładowe szablony dla usług Azure Policy i Azure Lighthouse
W tych przykładach pokazano, jak używać usługi Azure Policy z subskrypcjami dołączonymi do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| dodaj-lub-zastąp-tag-polityki | Przypisuje zasady, które dodają tag do subskrypcji delegowanej lub go z niej usuwają (za pomocą efektu modify). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| polityka-zezwalania-na-zarządzanie-określonymi-najemcami | Przypisuje zasady ograniczające delegowania usługi Azure Lighthouse do określonych dzierżaw zarządzających. |
| delegacja audytu polityki | Przypisuje zasady, które przeprowadzają inspekcję przypisań delegowania. |
| grupy-zarządzania-polityką-delegatów | Przypisuje zasady w celu potwierdzenia, że subskrypcje w grupie zarządzania są delegowane do tenanta zarządzającego, a jeśli nie są, tworzy to przypisanie. |
| policy-enforce-keyvault-monitoring | Przypisuje zasady, które umożliwiają diagnostykę zasobów usługi Azure Key Vault w delegowanej subskrypcji (przy użyciu efektu deployIfNotExists). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| polityka-egzekwowania-submonitoringu | Przypisuje kilka zasad w celu włączenia diagnostyki w subskrypcji delegowanej oraz łączy wszystkie maszyny wirtualne z systemem Windows i Linux z obszarem roboczym usługi Log Analytics utworzonym przez te zasady. Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| inicjatywa polityczna | Stosuje inicjatywę polityki (wiele powiązanych definicji polityk) do delegowanej subskrypcji. |
Przykładowe szablony dla usług Azure Monitor i Azure Lighthouse
W tych przykładach pokazano, jak używać usługi Azure Monitor do tworzenia alertów dla subskrypcji dołączonych do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| monitorowanie zmian delegacji | Wykonuje zapytanie dotyczące ostatniego dnia działania w dzierżawie zarządzającej i raportuje wszelkie dodane lub usunięte delegowania oraz wszelkie próby, które nie powiodły się. |
| alert-using-actiongroup | Tworzy alert platformy Azure i łączy się z istniejącą grupą akcji. |
| multiple-loganalytics-alerts | Tworzy wiele alertów logów na podstawie zapytań Kusto. |
| ostrzeżenie-o-delegacji-dla-klienta | Wdraża alert u klienta, gdy użytkownik deleguje subskrypcję do klienta zarządzającego. |
| dziennik-aktywności-po-domenie | Wyświetla dzienniki aktywności platformy Azure w ramach subskrypcji z opcją filtrowania ich według nazwy domeny. |
Przykładowe szablony dla innych scenariuszy usługi Azure Lighthouse
Te przykłady ilustrują różne zadania, które można wykonywać w scenariuszach zarządzania wieloma dzierżawami.
| Szablon | Opis |
|---|---|
create-keyvault-secret |
Tworzy magazyn kluczy w dzierżawie klienta i ustala zasady dostępu. |
cross-rg-deployment |
Wdraża konta magazynu w dwóch różnych grupach zasobów. |
deploy-azure-mgmt-services |
Tworzy usługi zarządzania platformy Azure, łączy je ze sobą i wdraża rozwiązania. Aby uzyskać kompleksowe wdrożenie, użyj szablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Włącza i konfiguruje Microsoft Defender dla Chmury w ramach docelowej subskrypcji platformy Azure. |
deploy-azure-sentinel |
Wdraża i włącza usługę Microsoft Sentinel w istniejącym obszarze roboczym usługi Log Analytics w subskrypcji delegowanej. |
deploy-log-analytics-vm-extensions |
Umożliwia wdrażanie rozszerzeń maszyn wirtualnych usługi Log Analytics na maszynach wirtualnych z systemem Windows i Linux, łącząc je z obszarem roboczym usługi Log Analytics. |
Następne kroki
- Dowiedz się więcej o architekturze usługi Azure Lighthouse i pojęciach technicznych.
- Zapoznaj się z Repozytorium przykładów usługi Azure Lighthouse.