Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Aşağıdaki tabloda, Azure Lighthouse için önemli Azure Resource Manager şablonlarının bağlantıları yer almaktadır. Bu dosyalar ve daha fazlası Azure Lighthouse örnekleri deposunda da bulunabilir.
Müşterileri Azure Lighthouse'a eklemek için örnek şablonlar
Belirli ekleme senaryolarını ele almak için farklı şablonlar sağlıyoruz. Parametre dosyasını ortamınızı yansıtacak şekilde değiştirdiğinizden emin olun. Dağıtımınızda bu dosyaları kullanma hakkında ayrıntılı bilgi için bkz. Azure Lighthouse'a müşteri ekleme.
| Template | Description |
|---|---|
| subscription | Müşterinin aboneliğini Azure Lighthouse'a ekleme. Her abonelik için ayrı bir dağıtım gerçekleştirilmelidir. |
| rg ve multi-rg | Müşterinin kaynak gruplarından birini veya daha fazlasını Azure Lighthouse'a ekleme. Tek bir kaynak grubunu bir abonelik kapsamında eklemek için rg.json dosyasını kullanın veya birden çok kaynak grubunu eklemek için multi-rg.json dosyasını kullanın. |
| marketplace-delegated-resource-management | Microsoft Market'te yönetilen hizmetler teklifi yayımladıysanız, isteğe bağlı olarak bu şablonu kullanarak teklifi kabul eden müşterilere kaynak ekleyebilirsiniz. Parametreler dosyasındaki market değerleri, teklifinizi yayımlarken kullandığınız değerlerle eşleşmelidir. |
Uygun yetkilendirmeleri eklemek için örnek depomuzun delegated-resource-management-eligible-authorizations bölümünden ilgili şablonu seçin.
Genellikle, eklenen her abonelik için ayrı bir dağıtım gerekir, ancak aşağıdaki örneği kullanarak şablonları birden çok abonelikte de dağıtabilirsiniz.
| Template | Description |
|---|---|
| cross-subscription-deployment | Azure Resource Manager şablonlarını birden çok abonelikte dağıtın. |
Tip
Bir yönetim grubunun tamamını tek bir dağıtıma ekleyemezsiniz, ancak her aboneliği bir yönetim grubuna ekleyen bir ilke dağıtabilirsiniz.
Azure İlkesi ve Azure Lighthouse için örnek şablonlar
Bu örnekler, Azure Lighthouse'a eklenen aboneliklerle Azure İlkesi'nin nasıl kullanılacağını gösterir.
| Template | Description |
|---|---|
| policy-add-or-replace-tag | Yetkilendirilmiş aboneliğe bir etiket (değiştirme etkisini kullanarak) ekleyen veya kaldıran bir ilke atar. Daha fazla bilgi için bkz. Yetkilendirilmiş bir abonelik kapsamında düzeltilebilen bir ilke dağıtma. |
| policy-allow-certain-managing-tenants | Azure Lighthouse temsilcilerini belirli yönetim kiracılarına kısıtlayan bir ilke atar. |
| policy-audit-delegation | Temsilci atamalarını denetleyen bir politika atar. |
| policy-delegate-management-groups | |
| policy-enforce-keyvault-monitoring | Yetkilendirilmiş abonelikteki Azure Key Vault kaynaklarında tanılamayı etkinleştiren bir ilke uygular (deployIfNotExists kuralını kullanarak). Daha fazla bilgi için bkz. Devredilmiş abonelik içinde iyileştirilebilir bir ilke dağıtma. |
| policy-enforce-sub-monitoring | Temsilcili abonelikte tanılamayı etkinleştirmek için çeşitli ilkeler atar ve tüm Windows ve Linux VM'lerini ilke tarafından oluşturulan Log Analytics çalışma alanına bağlar. Daha fazla bilgi için bkz. Devredilen bir abonelikte düzeltilebilen bir ilke dağıtma. |
| policy-initiative | Yetkilendirilmiş bir aboneliğe bir ilke girişimi (birden çok ilgili ilke tanımı) uygular. |
Azure İzleyici ve Azure Lighthouse için örnek şablonlar
Bu örnekler, Azure Lighthouse'a eklenen abonelikler için uyarılar oluşturmak için Azure İzleyici'nin nasıl kullanılacağını gösterir.
| Template | Description |
|---|---|
| monitor-delegation-changes | Yönetim kiracısında geçmiş bir günün etkinliklerini sorgular ve eklenen veya kaldırılan temsilcilikler ile başarısız olan tüm girişimler hakkında rapor verir. |
| alert-using-actiongroup | Bir Azure uyarısı oluşturur ve mevcut bir eylem grubuna bağlanır. |
| multiple-loganalytics-alerts | Kusto sorgularını temel alan birden çok günlük uyarısı oluşturur. |
| delegation-alert-for-customer | Kullanıcı bir aboneliği yöneten bir kiracıya devrettiğinde kiracıda uyarı dağıtır. |
| workbook-activitylogs-by-domain | Abonelikler arasında Azure Etkinlik günlüklerini, etki alanı adına göre filtreleme seçeneğiyle görüntüler. |
Diğer Azure Lighthouse senaryoları için örnek şablonlar
Bu örnekler, kiracılar arası yönetim senaryolarında gerçekleştirilebilecek çeşitli görevleri gösterir.
| Template | Description |
|---|---|
create-keyvault-secret |
Müşterinin kiracısında bir Key Vault oluşturur ve erişim politikaları oluşturur. |
cross-rg-deployment |
Depolama hesaplarını iki farklı kaynak grubuna dağıtır. |
deploy-azure-mgmt-services |
Azure yönetim hizmetleri oluşturur, bunları birbirine bağlar ve çözümler dağıtır. Uçtan uca dağıtım için rgWithAzureMgmt.json şablonunu kullanın. |
deploy-azure-security-center |
Hedeflenen Azure aboneliğinde Bulut için Microsoft Defender'ı etkinleştirir ve yapılandırr. |
deploy-azure-sentinel |
Microsoft Sentinel'i, yetkilendirilmiş bir abonelikteki mevcut Log Analytics çalışma alanına dağıtır ve etkinleştirir. |
deploy-log-analytics-vm-extensions |
Log Analytics VM uzantılarını Windows ve Linux VM'lerinize dağıtarak bunları bir Log Analytics çalışma alanına bağlamanıza olanak tanır. |
Sonraki Adımlar
- Azure Lighthouse mimarisi ve teknik kavramlar hakkında bilgi edinin.
- Azure Lighthouse örnekleri deposunu keşfedin.