Share via

عينات Azure Lighthouse

  • مقالة

يتضمن الجدول التالي ارتباطات بقوالب Azure Resource Manager الرئيسية الخاصة بـ Azure Lighthouse. ويمكن أيضاً العثور على هذه الملفات وأكثر من ذلك في مستودع عينات Azure Lighthouse.

إعداد العملاء

نحن نقدم قوالب مختلفة للتعامل مع سيناريوهات الإعداد المحددة. اختر الخيار الذي يعمل بشكل أفضل، وتأكد من تعديل ملف المعلمة ليعكس بيئتك. لمزيد من المعلومات حول كيفية استخدام هذه الملفات في النشر، راجع تهيئة عميل إلى Azure Lighthouse.

القالب الوصف
الاشتراك تهيئة اشتراك عميل لخدمة Azure Lighthouse يجب تنفيذ توزيع منفصل لكل اشتراك.
rg and multi-rg تهيئة واحدة أو أكثر من مجموعات موارد العميل إلى Azure Lighthouse. استخدم rg.json لإعداد مجموعة موارد واحدة أو multi-rg.json لتضمين مجموعات موارد متعددة ضمن اشتراك.
إدارة الموارد المفوضة من السوق إذا نشرت عرض خدمات مدارة إلى Azure Marketplace،يمكنك اختيارياً استخدام هذا القالب في موارد اللوحة للعملاء الذين قبلوا العرض. يجب أن تتطابق قيم السوق في ملف المعلمات مع القيم التي استخدمتها عند نشر عرضك.

لتضمين التخويلات المؤهلة، حدد القالب المقابل من قسم delegated-resource-management-eligible-authorizations في مستودع العينات لدينا.

بشكل عام، مطلوب توزيع منفصل لكل اشتراك يجري إعداده، ولكن يمكنك أيضاً توزيع قوالب عبر اشتراكات متعددة.

القالب الوصف
cross-subscription-deployment توزيع قوالب Azure Resource Manager عبر اشتراكات متعددة.

تلميح

لا يمكنك تهيئة مجموعة إدارة بأكملها في عملية توزيع واحدة، إلا أنه يمكنك توزيع نهج بخصوص تهيئة كل اشتراك في مجموعة إدارة.

نهج Azure

تظهر هذه العينات كيفية استخدام نهج Azure مع الاشتراكات التي تم الحصول عليها إلى Azure Lighthouse.

القالب الوصف
policy-add-or-replace-tag تعيين نهج يضيف علامة أو يزيلها (باستخدام تأثير التعديل) إلى اشتراك مفوض. لمزيد من المعلومات، راجع توزيع نهج يمكن معالجته داخل اشتراك مفوض.
policy-allow-certain-managing-tenants تعيين نهج تقييد تفويضات Azure Lighthouse لمستأجرين إداريين محددين.
policy-audit-delegation تعيين نهج سيراجع تعيينات التفويض.
policy-delegate-management-groups تعيين نهج لتأكيد تفويض الاشتراكات داخل مجموعة إدارة إلى مستأجر إداري،وإذا لم يكن الأمر كذلك، بادر بإنشاء التعيين.
policy-enforce-keyvault-monitoring تعيين نهج يتيح التشخيص على موارد Azure Key Vault في اشتراكات مفوضة (باستخدام تأثير deployIfNotExists). لمزيد من المعلومات، راجع توزيع نهج يمكن معالجته داخل اشتراك مفوض.
policy-enforce-sub-monitoring تعيين نُهج متعددة لتمكين التشخيص على اشتراك مفوض، وتوصيل جميع الأجهزة الظاهرية التي تعمل بنظامي Windows وLinux بمساحة عمل Log Analytics التي تم إنشاؤها بواسطة النهج. لمزيد من المعلومات، راجع توزيع نهج يمكن معالجته داخل اشتراك مفوض.
policy-initiative تطبيق مبادرة (تعريفات نهج متعددة ذات صلة) على اشتراك مفوض.

Azure Monitor

توضح هذه العينات كيفية استخدام Azure Monitor لإنشاء تنبيهات للاشتراكات التي تم إلحاقها ب Azure Lighthouse.

القالب الوصف
monitor-delegation-changes الاستعلام عن اليوم الماضي من النشاط في مستأجر إداري وتقارير عن أي تفويضات تمت إضافتها أو إزالتها (أو المحاولات التي لم تكن ناجحة).
alert-using-actiongroup إنشاء تنبيه Azure والاتصال بمجموعة إجراءات موجودة.
multiple-loganalytics-alerts إنشاء تنبيهات سجل متعددة استنادا إلى استعلامات Kusto.
delegation-alert-for-customer توزيع تنبيه في مستأجر عندما يفوِّض مستخدم اشتراك إلى مستأجر إداري.
workbook-activitylogs-by-domain تعرض سجلات نشاط Azure عبر الاشتراكات مع خيار تصفيتها حسب اسم المجال.

سيناريوهات إضافية عبر المستأجرين

توضح هذه العينات المهام المختلفة التي يمكن تنفيذها في سيناريوهات إدارة عبر المستأجر.

القالب الوصف
create-keyvault-secret إنشاء "Key Vault" في مستأجر العميل وإنشاء نُهج الوصول.
cross-rg-deployment توزيع حسابات التخزين في مجموعتين مختلفتين من الموارد.
deploy-azure-mgmt-services إنشاء خدمات إدارة Azure وربطها معاً وتوزيع حلول إضافية. لتوزيع من نهاية إلى نهاية، استخدم قالب rgWithAzureMgmt.json.
deploy-azure-security-center يتم من خلاله تمكين Microsoft Defender للسحابة وتكوينه ضمن اشتراك Azure المستهدف.
deploy-azure-sentinel يتم من خلاله توزيع Microsoft Sentinel وتمكينه على مساحة عمل Log Analytics الموجودة في اشتراك مفوض.
deploy-log-analytics-vm-extensions يسمح لك بنشر ملحقات Log Analytics VM إلى أجهزة Windows وLinux الظاهرية الخاصة بك، وتوصيلها بمساحة عمل Log Analytics المعينة.

الخطوات التالية