Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A tabela seguinte inclui ligações para modelos importantes do Azure Resource Manager para o Azure Lighthouse. Também pode encontrar estes ficheiros e muito mais no Repositório de exemplos do Azure Lighthouse.
Modelos de exemplo para integrar clientes no Azure Lighthouse
Disponibilizamos modelos diferentes para abordar cenários de integração específicos. Certifique-se de modificar o arquivo de parâmetros para refletir seu ambiente. Para detalhes sobre como usar estes ficheiros na sua implementação, veja Onboard a customer to Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| subscrição | Integre a subscrição de um cliente no Azure Lighthouse. Deve ser feita uma implementação separada para cada subscrição. |
| RG e Multi-RG | Integre um ou mais grupos de recursos de um cliente no Azure Lighthouse. Use rg.json para integrar um único grupo de recursos ou multi-rg.json para integrar vários grupos de recursos em uma assinatura. |
| gestão de recursos delegada do marketplace | Se publicou uma oferta de serviços geridos no Microsoft Marketplace, pode opcionalmente usar este modelo para integrar recursos para clientes que aceitaram a oferta. Os valores do Marketplace no ficheiro de parâmetros têm de corresponder aos valores que utilizou quando publicou a sua oferta. |
Para incluir autorizações elegíveis, selecione o modelo correspondente na seção delegated-resource-management-eligible-authorizations do nosso repositório de amostras.
Normalmente, é necessária uma implementação separada para cada subscrição a ser incorporada, mas também pode implementar templates em várias subscrições usando o seguinte exemplo.
| Modelo | Descrição |
|---|---|
| implementação entre subscrições | Implementa modelos do Azure Resource Manager em várias subscrições. |
Gorjeta
Não pode integrar um grupo de gestão inteiro numa só implementação, mas pode implementar uma política que integre cada subscrição num grupo de gestão.
Modelos de exemplo para Azure Policy e Azure Lighthouse
Estes exemplos mostram como utilizar a Política do Azure com subscrições integradas no Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| adicionar-ou-substituir-etiqueta-da-política | Atribui uma política que adiciona ou remove uma etiqueta utilizando o efeito de modificação a uma subscrição delegada. Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada. |
| política-permitir-certa-gestão-de-inquilinos | Atribui uma política que restringe as delegações do Azure Lighthouse a inquilinos responsáveis específicos. |
| delegação de auditoria de política | Atribui uma política que audita as atribuições de delegação. |
| grupos-de-gerenciamento-de-delegados-da-política | Atribui uma política para confirmar que as assinaturas num grupo de gestão são delegadas a um locatário de gestão e, caso contrário, cria a atribuição. |
| policy-enforce-keyvault-monitoring | Atribui uma política que possibilita diagnósticos nos recursos do Azure Key Vault numa subscrição delegada (usando o efeito deployIfNotExists). Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada. |
| aplicação-de-política-sub-monitoramento | Atribui várias políticas para permitir diagnósticos numa subscrição delegada e liga todas as VMs do Windows e Linux à área de trabalho do Log Analytics criada pela política. Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada. |
| policy-initiative | Aplica uma iniciativa de política (várias definições de políticas relacionadas) a uma assinatura delegada. |
Modelos de exemplo para Azure Monitor e Azure Lighthouse
Estes exemplos mostram como usar o Azure Monitor para criar alertas para assinaturas que estão integradas ao Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| monitor-alterações-delegação | Consulta o último dia de atividade num inquilino gestor e reporta quaisquer delegações adicionadas ou removidas e quaisquer tentativas que não tenham sido bem-sucedidas. |
| alerta-usando-grupo-de-ações | Cria um alerta do Azure e se conecta a um grupo de ações existente. |
| multiple-loganalytics-alerts | Cria vários alertas de log com base em consultas Kusto. |
| alerta-de-delegação-para-o-cliente | Implementa um alerta num inquilino quando um utilizador delega uma subscrição a um inquilino gestor. |
| folha-de-cálculo-registos-de-atividades-por-domínio | Apresenta os Registos de atividades do Azure das várias subscrições com uma opção para filtrar por nome de domínio. |
Modelos de exemplo para os outros cenários do Azure Lighthouse
Estes exemplos ilustram várias tarefas que é possível realizar em cenários de gestão entre entidades.
| Modelo | Descrição |
|---|---|
create-keyvault-secret |
Cria um Key Vault no locatário do cliente e estabelece políticas de acesso. |
cross-rg-deployment |
Implementa contas de armazenamento em dois grupos de recursos diferentes. |
deploy-azure-mgmt-services |
Cria serviços de gerenciamento do Azure, os vincula e implanta soluções. Para fazer uma implementação completa, utilize o modelo rgWithAzureMgmt.json. |
deploy-azure-security-center |
Habilita e configura o Microsoft Defender for Cloud dentro da assinatura do Azure de destino. |
deploy-azure-sentinel |
Implanta e habilita o Microsoft Sentinel em um espaço de trabalho existente do Log Analytics em uma assinatura delegada. |
deploy-log-analytics-vm-extensions |
Permite implementar extensões de VM Log Analytics para as suas VMs Windows e Linux, ligando-as a um espaço de trabalho Log Analytics. |
Próximos passos
- Saiba mais sobre a arquitetura do Azure Lighthouse e os conceitos técnicos.
- Explore o repositório de exemplos do Azure Lighthouse.