Azure Lighthouse-exempel
Följande tabell innehåller länkar till viktiga Azure Resource Manager-mallar för Azure Lighthouse. Dessa filer och mycket annat finns även på lagringsplatsen för Azure Lighthouse-exempel.
Registrera kunder
Våra olika mallar hjälper dig att hantera vissa integreringsscenarier. Välj det alternativ som passar dig bäst och glöm inte att ändra parameterfilen så att den återspeglar din miljö. Mer information om hur du använder filerna i din distribution finns i Registrera en kund i Azure Lighthouse.
Mall | Beskrivning |
---|---|
prenumeration | Registrera en kunds prenumeration i Azure Lighthouse. En separat distribution krävs för varje prenumeration. |
rg och multi-rg | Registrera en eller flera av en kunds resursgrupper i Azure Lighthouse. Använd rg.json för att registrera en enskild resursgrupp eller multi-rg.json för att registrera flera resursgrupper i en prenumeration. |
marketplace-delegated-resource-management | Om du har publicerat ett erbjudande för hanterade tjänster till Azure Marketplace kan du välja att använda den här mallen för att publicera resurser för kunder som har accepterat erbjudandet. Marketplace-värdena i parameterfilen måste matcha de värden som du använde när du publicerade erbjudandet. |
Om du vill inkludera berättigade auktoriseringar väljer du motsvarande mall från avsnittet delegated-resource-management-eligible-authorizations i vår exempelrepo.
Normalt krävs en separat distribution för varje prenumeration som registreras, men du kan även distribuera mallar över flera prenumerationer.
Mall | Beskrivning |
---|---|
cross-subscription-deployment | Distribuera Azure Resource Manager-mallar i flera prenumerationer. |
Dricks
Du kan inte registrera en hel hanteringsgrupp i en distribution, men du kan distribuera en princip för att registrera varje prenumeration i en hanteringsgrupp.
Azure Policy
De här exemplen visar hur du använder Azure Policy med prenumerationer som har registrerats i Azure Lighthouse.
Mall | Beskrivning |
---|---|
policy-add-or-replace-tag | Tilldelar en princip som lägger till eller tar bort en tagg (med modify-effekten) till en delegerad prenumeration. Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
policy-allow-certain-managing-tenants | Tilldelar en princip som begränsar Azure Lighthouse-delegeringar till specifika hanterande klientorganisationer. |
policy-audit-delegation | Tilldelar en granskningsprincip för delegeringstilldelningar. |
policy-delegate-management-groups | Tilldelar en princip för att bekräfta att prenumerationer i en hanteringsgrupp har delegerats till en hanterande klientorganisation, och om inte skapar tilldelningen. |
policy-enforce-keyvault-monitoring | Tilldelar en princip som aktiverar diagnostik för Azure Key Vault-resurser i en delegerad prenumeration (med deployIfNotExists-effekten). Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
policy-enforce-sub-monitoring | Tilldelar flera principer för att aktivera diagnostik för en delegerad prenumeration och ansluter alla virtuella Windows- och Linux-datorer till Log Analytics-arbetsytan som skapats av principen. Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
policy-initiative | Tillämpar ett initiativ (flera relaterade principdefinitioner) till en delegerad prenumeration. |
Azure Monitor
De här exemplen visar hur du använder Azure Monitor för att skapa aviseringar för prenumerationer som har registrerats i Azure Lighthouse.
Mall | Beskrivning |
---|---|
monitor-delegation-changes | Kör frågor mot den senaste aktivitetsdagen i en hanterande klientorganisation och rapporter om eventuella tillagda eller borttagna delegeringar (eller försök som inte lyckades). |
alert-using-actiongroup | Skapar en Azure-avisering och ansluter till en befintlig åtgärdsgrupp. |
multiple-loganalytics-alerts | Skapar flera loggaviseringar baserat på Kusto-frågor. |
delegation-alert-for-customer | Distribuerar en avisering i en klientorganisation när en användare delegerar en prenumeration till en hanteringsklient. |
workbook-activitylogs-by-domain | Visar Azure-aktivitetsloggar för olika prenumerationer med ett alternativ för att filtrera dem efter domännamn. |
Ytterligare scenarier mellan klienter
De här exemplen illustrerar olika uppgifter som kan utföras i hanteringsscenarier med flera klientorganisationer.
Mall | Beskrivning |
---|---|
create-keyvault-secret |
Skapar ett nyckelvalv i kundens klientorganisation och skapar åtkomstprinciper. |
cross-rg-deployment |
Distribuera lagringskonton i två olika resursgrupper. |
deploy-azure-mgmt-services |
Skapar Azure-hanteringstjänster, kopplar dem till varandra och distribuerar ytterligare lösningar. För en distribution från slutpunkt till slutpunkt använder du mallen rgWithAzureMgmt.json. |
deploy-azure-security-center |
Aktiverar och konfigurerar Microsoft Defender för molnet i den riktade Azure-prenumerationen. |
deploy-azure-sentinel |
Distribuerar och aktiverar Microsoft Sentinel på en befintlig Log Analytics-arbetsyta i en delegerad prenumeration. |
deploy-log-analytics-vm-extensions |
Gör att du kan distribuera Log Analytics VM-tillägg till dina virtuella Windows- och Linux-datorer och ansluta dem till den avsedda Log Analytics-arbetsytan. |
Nästa steg
- Lär dig mer om Arkitektur och tekniska begrepp i Azure Lighthouse.
- Utforska lagringsplatsen med Azure Lighthouse-exempel.