Przykłady usługi Azure Lighthouse
Poniższa tabela zawiera linki do kluczowych szablonów usługi Azure Resource Manager dla usługi Azure Lighthouse. Te i inne pliki można także znaleźć w repozytorium przykładów usługi Azure Lighthouse.
Dołączanie klientów
Udostępniamy różne szablony dla określonych scenariuszy dołączania. Wybierz najlepiej działającą opcję i pamiętaj, aby zmodyfikować plik parametrów w celu odzwierciedlenia środowiska. Aby uzyskać więcej informacji o sposobach korzystania z tych plików we wdrożeniu, zobacz Dołączanie klienta do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| Subskrypcja | Dołącz subskrypcję klienta do usługi Azure Lighthouse. Dla każdej subskrypcji należy wykonać oddzielne wdrożenie. |
| rg i multi-rg | Dołącz co najmniej jedną grupę zasobów klienta do usługi Azure Lighthouse. Użyj pliku rg.json, aby dołączyć pojedynczą grupę zasobów lub plik multi-rg.json do dołączenia wielu grup zasobów w ramach subskrypcji. |
| marketplace-delegated-resource-management | Jeśli opublikowano ofertę usługi zarządzanej w witrynie Azure Marketplace, możesz opcjonalnie użyć tego szablonu do dołączenia zasobów dla klientów, którzy zaakceptowali ofertę. Wartości z witryny Marketplace w pliku parametrów muszą być zgodne z wartościami użytymi podczas publikowania oferty. |
Aby uwzględnić kwalifikujące się autoryzacje, wybierz odpowiedni szablon z sekcji delegowania-resource-management-eligible-authorizations w naszym repozytorium przykładów .
Zazwyczaj potrzebne jest osobne wdrożenie dla każdej dołączanej subskrypcji, ale możesz także wdrożyć szablony w wielu subskrypcjach.
| Szablon | Opis |
|---|---|
| cross-subscription-deployment | Wdrażanie szablonów usługi Azure Resource Manager w wielu subskrypcjach. |
Napiwek
Chociaż nie można dołączyć całej grupy zarządzania w jednym wdrożeniu, można wdrożyć zasady w celu dołączenia każdej subskrypcji w grupie zarządzania.
Azure Policy
Te przykłady pokazują, jak używać usługi Azure Policy z subskrypcjami, które zostały dołączone do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| policy-add-or-replace-tag | Przypisuje zasady, które dodają tag do subskrypcji delegowanej lub go z niej usuwają (za pomocą efektu modify). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| policy-allow-certain-managing-tenants | Przypisuje zasady ograniczające delegowania usługi Azure Lighthouse do określonych dzierżaw zarządzających. |
| policy-audit-delegation | Przypisuje zasady, które będą przeprowadzać inspekcję przypisań delegacji. |
| policy-delegate-management-groups | Przypisuje zasady, aby potwierdzić, że subskrypcje w grupie zarządzania zostały delegowane do dzierżawy zarządzającej, a jeśli nie, tworzy przypisanie. |
| policy-enforce-keyvault-monitoring | Przypisuje zasady, które umożliwiają diagnostykę zasobów usługi Azure Key Vault w subskrypcjach delegowanych (przy użyciu efektu deployIfNotExists). Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| policy-enforce-sub-monitoring | Przypisuje kilka zasad w celu włączenia diagnostyki w subskrypcji delegowanej oraz łączy wszystkie maszyny wirtualne z systemem Windows i Linux z obszarem roboczym usługi Log Analytics utworzonym przez te zasady. Aby uzyskać więcej informacji, zobacz Wdrażanie zasad, które można skorygować w ramach subskrypcji delegowanej. |
| policy-initiative | Stosuje inicjatywę (wiele powiązanych definicji zasad) do subskrypcji delegowanej. |
Azure Monitor
W tych przykładach pokazano, jak używać usługi Azure Monitor do tworzenia alertów dla subskrypcji, które zostały dołączone do usługi Azure Lighthouse.
| Szablon | Opis |
|---|---|
| monitorowanie–delegowanie–zmiany | Wysyła zapytanie do ostatniego dnia aktywności w dzierżawie zarządzającej i raportuje o wszelkich dodanych lub usuniętych delegowaniach (lub próbach, które nie powiodły się). |
| alert-using-actiongroup | Tworzy alert platformy Azure i łączy się z istniejącą grupą akcji. |
| multiple-loganalytics-alerts | Tworzy wiele alertów dzienników na podstawie zapytań Kusto. |
| delegation-alert-for-customer | Wdraża alert w dzierżawie, gdy użytkownik deleguje subskrypcję do dzierżawy zarządzającej. |
| workbook-activitylogs-by-domain | Wyświetla dzienniki aktywności platformy Azure w ramach subskrypcji z opcją filtrowania ich według nazwy domeny. |
Dodatkowe scenariusze dla wielu dzierżaw
Te przykłady ilustrują różne zadania, które można wykonywać w scenariuszach zarządzania wieloma dzierżawami.
| Szablon | Opis |
|---|---|
create-keyvault-secret |
Tworzy magazyn kluczy w dzierżawie klienta i tworzy zasady dostępu. |
cross-rg-deployment |
Wdraża konta magazynu w dwóch różnych grupach zasobów. |
deploy-azure-mgmt-services |
Tworzy usługi zarządzania platformą Azure, łączy je i wdraża dodatkowe rozwiązania. Aby uzyskać kompleksowe wdrożenie, użyj szablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Włącza i konfiguruje Microsoft Defender dla Chmury w ramach docelowej subskrypcji platformy Azure. |
deploy-azure-sentinel |
Wdraża i włącza usługę Microsoft Sentinel w istniejącym obszarze roboczym usługi Log Analytics w subskrypcji delegowanej. |
deploy-log-analytics-vm-extensions |
Umożliwia wdrażanie rozszerzeń maszyn wirtualnych usługi Log Analytics na maszynach wirtualnych z systemem Windows i Linux, łącząc je z wyznaczonym obszarem roboczym usługi Log Analytics. |
Następne kroki
- Dowiedz się więcej o architekturze usługi Azure Lighthouse i pojęciach technicznych.
- Zapoznaj się z Repozytorium przykładów usługi Azure Lighthouse.