Azure Lighthouse örnekleri
Aşağıdaki tablo, Azure Lighthouse için önemli Azure Resource Manager şablonlarının bağlantılarını içerir. Bu dosyalar ve daha fazlası Azure Lighthouse örnekleri deposunda da bulunabilir.
Müşterileri ekleme
Belirli ekleme senaryolarını gerçekleştirme için farklı şablonlar sağlarız. Parametre dosyasını ortamınızı yansıtacak şekilde değiştirdiğinizden emin olun. Bu dosyaları dağıtımınızda nasıl kullanacağınız hakkında daha fazla bilgi için bkz. Azure Lighthouse’a müşteri ekleme.
Şablon | Açıklama |
---|---|
aboneliği | Bir müşterinin aboneliğini, Azure Lighthouse’a ekler. Her abonelik için ayrı dağıtım yapılmalıdır. |
rg ve multi-rg | Bir veya daha fazla müşterinin kaynak grubunu Azure Lighthouse’a ekler. Tek bir kaynak grubu eklemek için rg.json kullanın veya abonelik içinde birden çok kaynak grubu eklemek için multi-rg.json. |
marketplace-delegated-resource-management | yönetilen hizmetler teklifini Azure Market yayımladıysanız, isteğe bağlı olarak teklifi kabul eden müşterilerin kaynaklarını eklemek için bu şablonu kullanabilirsiniz. Parametre dosyasındaki market değerleri teklifinizi yayımlarken kullandığınız değerlerle eşleşmelidir. |
Uygun yetkilendirmeleri eklemek için örnek depomuzun delegated-resource-management-eligible-authorizations bölümünden ilgili şablonu seçin.
Normalde eklenen her abonelik için ayrı dağıtım gerekir ama birden çok abonelikte şablonları dağıtabilirsiniz.
Şablon | Açıklama |
---|---|
cross-subscription-deployment | Azure Resource Manager şablonlarını birden fazla abonelikte dağıtır. |
İpucu
Bir yönetim grubunun tamamını tek bir dağıtımda ekleyemezseniz, her aboneliği bir yönetim grubuna eklemek için bir ilke dağıtabilirsiniz.
Azure İlkesi
Bu örnekler, Azure Lighthouse'a eklenen aboneliklerle Azure İlkesi nasıl kullanılacağını gösterir.
Şablon | Açıklama |
---|---|
policy-add-or-replace-tag | Temsilci aboneliğine etiket ekleyen veya kaldıran (değiştirme etkisini kullanarak) bir ilke atar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
policy-allow-certain-managing-tenants | Azure Lighthouse temsilciliklerini belirli yönetim kiracılarıyla sınırlayan bir ilke atar. |
policy-audit-delegation | Temsilci atamalarını denetleyan bir ilke atar. |
policy-delegate-management-groups | Yönetim grubu içindeki aboneliklerin yönetici kiracıya temsilci olarak atandığını onaylamak için bir ilke atar ve devredilmezse atamayı oluşturur. |
policy-enforce-keyvault-monitoring | Temsilci aboneliğindeki Azure Key Vault kaynaklarında tanılamayı etkinleştiren bir ilke atar (deployIfNotExists efektini kullanarak). Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
policy-enforce-sub-monitoring | Temsilci aboneliğinde tanılamayı etkinleştirmek için çeşitli ilkeler atar ve tüm Windows ile Linux VM'lerini ilke tarafından oluşturulan Log Analytics çalışma alanına bağlar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
policy-initiative | Temsilci olarak atanan aboneliğe bir ilke girişimi (birden çok ilgili ilke tanımı) uygular. |
Azure İzleyici
Bu örnekler, Azure Lighthouse'a eklenen abonelikler için uyarılar oluşturmak için Azure İzleyici'nin nasıl kullanılacağını gösterir.
Şablon | Açıklama |
---|---|
monitor-delegation-changes | Yönetim kiracısında geçen etkinlik gününü sorgular ve eklenen veya kaldırılan temsilciler (veya başarılı olmayan girişimler) hakkında raporlar. |
alert-using-actiongroup | Bir Azure uyarısı oluşturur ve mevcut bir eylem grubuna bağlanır. |
multiple-loganalytics-alerts | Kusto sorgularını temel alan birden çok günlük uyarısı oluşturur. |
delegation-alert-for-customer | Kullanıcı, yöneten kiracıya bir aboneliği temsilci olarak atadığında kiracıda uyarı dağıtır. |
workbook-activitylogs-by-domain | Abonelikler genelindeki Azure Etkinlik günlüklerini etki alanı adına göre filtreleme seçeneğiyle birlikte görüntüler. |
Diğer kiracılar arası senaryolar
Bu örnekler kiracılar arası yönetim senaryolarında gerçekleştirilebilecek çeşitli görevleri gösterir.
Şablon | Açıklama |
---|---|
create-keyvault-secret |
Müşterinin kiracısında Key Vault oluşturur ve erişim ilkelerini oluşturur. |
cross-rg-deployment |
Depolama hesaplarını iki farklı kaynak grubuna dağıtır. |
deploy-azure-mgmt-services |
Azure yönetim hizmetleri oluşturur, bunları birbirine bağlar ve çözümler dağıtır. Uçtan uca dağıtım için rgWithAzureMgmt.json şablonunu kullanın. |
deploy-azure-security-center |
Hedeflenen Azure aboneliğinde Bulut için Microsoft Defender etkinleştirir ve yapılandırılır. |
deploy-azure-sentinel |
Microsoft Sentinel'i, temsilci aboneliğindeki mevcut log analytics çalışma alanında dağıtır ve etkinleştirir. |
deploy-log-analytics-vm-extensions |
Log Analytics VM uzantılarını Windows ve Linux VM'lerinize dağıtarak bunları belirlenen Log Analytics çalışma alanına bağlamanıza olanak tanır. |
Sonraki adımlar
- Azure Lighthouse mimarisi ve teknik kavramlar hakkında bilgi edinin.
- Azure Lighthouse örnekleri deposunu gözden geçirin.