Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующей таблице приведены ссылки на ключевые шаблоны Azure Resource Manager для Azure Lighthouse. Эти файлы и многое другое также можно найти в репозитории примеров Azure Lighthouse.
Примеры шаблонов для подключения клиентов к Azure Lighthouse
Мы предоставляем различные шаблоны для решения конкретных сценариев подключения. Обязательно измените файл параметров, чтобы отразить среду. Дополнительные сведения об использовании этих файлов в развертывании см. в статье "Подключение клиента к Azure Lighthouse".
| Template | Description |
|---|---|
| subscription | Подключение подписки клиента к Azure Lighthouse. Для каждой подписки необходимо выполнить отдельное развертывание. |
| rg и multi-rg | Подключение одной или нескольких групп ресурсов клиента к Azure Lighthouse. Используйте rg.json для подключения одной группы ресурсов или multi-rg.json для подключения нескольких групп ресурсов в подписке. |
| marketplace-delegated-resource-management | Если вы опубликовали предложение управляемых служб в Microsoft Marketplace, этот шаблон можно использовать для подключения ресурсов для клиентов, которые приняли предложение. Значения Marketplace в файле параметров должны соответствовать значениям, используемым при публикации предложения. |
Чтобы включить допустимые авторизации, выберите соответствующий шаблон из раздела разрешения на управление делегированными ресурсами в репозитории примеров.
Как правило, для каждой подписки требуется отдельное развертывание, но вы также можете развертывать шаблоны в нескольких подписках с помощью следующего примера.
| Template | Description |
|---|---|
| cross-subscription-deployment | Развёртывание шаблонов Azure Resource Manager во множестве подписок. |
Tip
Вы не можете подключить всю группу управления к системе в одном развертывании, но можно развернуть политику, которая подключает каждую подписку, входящую в группу управления.
Примеры шаблонов для политики Azure и Azure Lighthouse
В этих примерах показано, как использовать политику Azure с подписками, подключенными к Azure Lighthouse.
| Template | Description |
|---|---|
| policy-add-or-replace-tag | Назначает политику, которая добавляет или удаляет тег (с помощью эффекта изменения) в делегированную подписку. Дополнительные сведения см. в статье "Развертывание политики, которую можно исправить в делегированной подписке". |
| policy-allow-certain-managing-tenants | Назначает политику, ограничивающую делегирование Azure Lighthouse определенным управляющим клиентам. |
| policy-audit-delegation | Назначает стратегию, которая осуществляет аудит передач полномочий. |
| policy-delegate-management-groups | Назначает политику, чтобы убедиться, что подписки в группе управления делегируются управляющему арендатору, и, если нет, создает назначение. |
| policy-enforce-keyvault-monitoring | Назначает политику, которая включает диагностику ресурсов Azure Key Vault в делегированной подписке (с помощью эффекта deployIfNotExists). Дополнительные сведения см. в статье "Развертывание политики, которую можно исправить в делегированной подписке". |
| policy-enforce-sub-monitoring | Назначает несколько политик для включения диагностики в делегированной подписке и подключает все виртуальные машины Windows и Linux к рабочей области Log Analytics, созданной политикой. Дополнительные сведения см. в статье "Развертывание политики, которую можно исправить в делегированной подписке". |
| policy-initiative | Применяет инициативу политики (несколько связанных определений политик) к делегированной подписке. |
Примеры шаблонов для Azure Monitor и Azure Lighthouse
В этих примерах показано, как использовать Azure Monitor для создания оповещений для подписок, подключенных к Azure Lighthouse.
| Template | Description |
|---|---|
| monitor-delegation-changes | Запрашивает активность за прошлый день в управляющем арендаторе и отчеты о добавленных или удаленных делегациях, а также о любых попытках, которые не были успешными. |
| alert-using-actiongroup | Создает оповещение Azure и подключается к существующей группе действий. |
| multiple-loganalytics-alerts | Создает несколько логических оповещений на основе запросов Kusto. |
| delegation-alert-for-customer | Развертывает оповещение в тенанте, когда пользователь делегирует подписку управляющему тенанту. |
| workbook-activitylogs-by-domain | Отображает журналы действий Azure в подписках с возможностью фильтрации по имени домена. |
Примеры шаблонов для других сценариев Azure Lighthouse
В этих примерах показаны различные задачи, которые могут выполняться в сценариях управления несколькими клиентами.
| Template | Description |
|---|---|
create-keyvault-secret |
Создает Key Vault в арендаторе клиента и устанавливает политики доступа. |
cross-rg-deployment |
Развертывает учетные записи хранения в двух разных группах ресурсов. |
deploy-azure-mgmt-services |
Создает службы управления Azure, связывает их вместе и развертывает решения. Для комплексного развертывания используйте шаблон rgWithAzureMgmt.json . |
deploy-azure-security-center |
Включает и настраивает Microsoft Defender для облака в целевой подписке Azure. |
deploy-azure-sentinel |
Развертывает и включает Microsoft Sentinel в существующей рабочей области Log Analytics в делегированной подписке. |
deploy-log-analytics-vm-extensions |
Позволяет развертывать расширения виртуальных машин Log Analytics на виртуальных машинах Windows и Linux, подключая их к рабочей области Log Analytics. |