Ukázky služby Azure Lighthouse
Následující tabulka obsahuje odkazy na šablony Azure Resource Manageru pro Azure Lighthouse. Tyto a další soubory najdete také v úložišti ukázek služby Azure Lighthouse.
Onboarding zákazníků do služby Azure Lighthouse
Poskytujeme šablony zaměřené na konkrétní scénáře onboardingu. Zvolte si možnost, která vám nejlépe vyhovuje, a nezapomeňte upravit soubor parametrů tak, aby odpovídal vašemu prostředí. Další informace o tom, jak používat tyto soubory ve vašem nasazení, najdete v tématu Onboarding zákazníků do služby Azure Lighthouse.
| Šablona | Popis |
|---|---|
| delegated-resource-management | Nasaďte předplatné zákazníka do služby Azure Lighthouse. Pro každé předplatné se musí provést samostatné nasazení. |
| rg-delegated-resource-management | Nasaďte jednu nebo několik zákaznických skupin prostředků do služby Azure Lighthouse. K nasazení jedné skupiny prostředků použijte rgDelegatedResourceManagement, k nasazení několika skupin prostředků ve stejném předplatném použijte multipleRgDelegatedResourceManagement. |
| marketplace-delegated-resource-management | Pokud jste publikovali nabídku spravovaných služeb na Azure Marketplace , můžete tuto šablonu volitelně použít k nasazení prostředků pro zákazníky, kteří tuto nabídku využili. Hodnoty pro marketplace v souboru parametrů se musí shodovat s hodnotami, které jste použili při publikování vaší nabídky. |
Pokud chcete zahrnout opravňující autorizaci (aktuálně ve verzi Public Preview), vyberte odpovídající šablonu v části delegovaný-Resource-Management-způsobilo-authorizationes v našem úložišti ukázek.
Obvykle je potřeba pro každé nasazované předplatné samostatné nasazení, ale můžete také nasadit šablony v rámci více předplatných.
| Šablona | Popis |
|---|---|
| cross-subscription-deployment | Nasazení šablon Azure Resource Manageru napříč několika předplatnými |
Azure Policy
Tyto ukázky ukazují, jak používat Azure Policy s předplatnými, která jsou nasazená do služby Azure Lighthouse.
| Šablona | Popis |
|---|---|
| policy-add-or-replace-tag | Přiřadí zásadu, která pro delegované předplatné přidá nebo odebere značku (pomocí efektu modify). Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-allow-certain-managing-tenants | Přiřadí zásadu, která omezí delegování Azure Lighthouse na konkrétní spravující tenanty. |
| policy-audit-delegation | Přiřadí zásadu, která bude auditovat přiřazení delegování. |
| policy-delegate-management-groups | Přiřadí zásadu, která potvrdí, že předplatná v rámci skupiny pro správu byla delegována na tenanta pro správua v případě potřeby vytvoří přiřazení. |
| policy-enforce-keyvault-monitoring | Přiřadí zásadu, která umožňuje diagnostiku prostředků služby Azure Key Vault v delegovaných předplatných (pomocí efektu deployIfNotExists). Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-enforce-sub-monitoring | Přiřadí několik zásad pro umožnění diagnostiky v delegovaném předplatném a připojí všechny virtuální počítače s Windows a Linuxem k pracovnímu prostoru Log Analytics vytvořenému touto zásadou. Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-initiative | Aplikuje iniciativu (několik souvisejících definic zásad) na delegované předplatné. |
Azure Monitor
Tyto ukázky ukazují, jak používat Azure Monitor k vytváření upozornění pro předplatná, která jsou nasazená pro správu delegovaných prostředků Azure.
| Šablona | Popis |
|---|---|
| monitor-delegation-changes | Dotazuje se na poslední 1 den aktivity ve spravujícím tenantovi a hlásí všechna přidaná nebo odebraná delegování (nebo pokusy, které nebyly úspěšné). |
| alert-using-actiongroup | Tato šablona vytvoří upozornění Azure a připojí ho k existující skupině akcí. |
| multiple-loganalytics-alerts | Vytvoří několik upozornění protokolu na základě dotazů Kusto. |
| delegation-alert-for-customer | Nasadí upozornění do tenanta, když uživatel deleguje předplatné spravovanému tenantovi. |
| workbook-activitylogs-by-domain | Zobrazuje protokoly aktivit Azure napříč předplatnými s možností filtrování podle názvu domény. |
Další scénáře pro více tenantů
Tyto ukázky ukazují různé úlohy, které je možné provádět ve scénářích správy pro více tenantů.
| Šablona | Popis |
|---|---|
create-keyvault-secret |
Vytvoří Key Vault v tenantovi zákazníka a vytvoří zásady přístupu. |
cross-rg-deployment |
Nasadí účty úložiště do dvou různých skupin prostředků. |
deploy-azure-mgmt-services |
Vytvoření služeb pro správu Azure, jejich propojení a nasazení dalších řešení Ke kompletnímu nasazení použijte šablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Povolí a nakonfiguruje Microsoft Defender pro Cloud v rámci cíleného předplatného Azure. |
deploy-azure-sentinel |
Nasadí a povolí Microsoft Sentinel pro existující Log Analytics pracovní prostor v delegovaném předplatném. |
deploy-log-analytics-vm-extensions |
Tyto šablony umožňují nasadit rozšíření Log Analytics do virtuálních počítačů s Windows a Linuxem a připojit je k určenému pracovnímu prostoru Log Analytics. |
Další kroky
- Seznamte se Azure Lighthouse architektury a technických konceptech.
- Projděte si úložiště ukázek služby Azure Lighthouse.