Azure Lighthouse-minták
A következő táblázat Azure Resource Manager-sablonokra mutató hivatkozásokat tartalmaz az Azure Lighthouse-hoz. Többek között ezek a fájlok is megtalálhatók az Azure Lighthouse mintaadattárában.
Ügyfelek előkészítése
Különböző sablonokat biztosítunk az adott előkészítési forgatókönyvekhez. Válassza ki a legmegfelelőbb lehetőséget, majd módosítsa úgy a paraméterfájlt, hogy az megfeleljen az Ön által használt környezetnek. További információ a fájlok üzemelő példányban való használatáról: Ügyfél előkészítése az Azure Lighthouse-hoz.
| Sablon | Ismertetés |
|---|---|
| előfizetést | Előkészíti egy ügyfél előfizetését az Azure Lighthouse-hoz. Az üzembe helyezést külön-külön kell elvégezni mindegyik előfizetés esetében. |
| rg és multi-rg | Előkészíti egy ügyfél egy vagy több erőforráscsoportját az Azure Lighthouse-hoz. Az rg.json használatával egyetlen erőforráscsoportot vagy több-rg.json-t hozhat létre több erőforráscsoport előkészítéséhez egy előfizetésen belül. |
| marketplace-delegated-resource-management | Ha közzétett egy felügyelt szolgáltatási ajánlatot az Azure Marketplace-en, opcionálisan használhatja ezt a sablont az ajánlatot elfogadó ügyfelek erőforrásainak előkészítésére. A paraméterfájl Marketplace-en megadott értékeinek meg kell egyezniük az ajánlat közzétételekor megadott értékekkel. |
A jogosult engedélyek hozzáadásához válassza ki a megfelelő sablont a minta-adattár delegált-erőforrás-kezelés-jogosult-engedélyezési szakaszából.
Az üzembe helyezést általában külön-külön kell elvégezni mindegyik előkészített előfizetés esetében, azonban egy adott sablont több előfizetés üzembe helyezéséhez is használhat.
| Sablon | Ismertetés |
|---|---|
| cross-subscription-deployment | Azure Resource Manager-sablonok telepítése több előfizetéshez. |
Tipp.
Bár nem tud egy teljes felügyeleti csoportot egy üzembe helyezés során előkészíteni, üzembe helyezhet egy szabályzatot az egyes előfizetések felügyeleti csoportokban való előkészítéséhez.
Azure Policy
Ezek a minták bemutatják, hogyan használható az Azure Policy az Azure Lighthouse-hoz előkészített előfizetésekkel.
| Sablon | Ismertetés |
|---|---|
| policy-add-or-replace-tag | Hozzárendel egy olyan szabályzatot, amely hozzáad vagy eltávolít egy címkét (a modify hatás használatával) egy delegált előfizetés esetében. További információt a javítható szabályzatok delegált előfizetésben való telepítésével foglalkozó részben talál. |
| policy-allow-certain-managing-tenants | Hozzárendel egy szabályzatot, amely meghatározott felügyeleti bérlőkre korlátozza az Azure Lighthouse-delegálásokat. |
| policy-audit-delegation | Hozzárendel egy olyan szabályzatot, amely naplózza a delegálási hozzárendeléseket. |
| policy-delegate-management-groups | Hozzárendel egy szabályzatot annak ellenőrzéséhez, hogy a felügyeleti csoporton belüli előfizetések delegálva lettek-e egy felügyelt bérlőhöz, és ha nem, akkor létrehozza a hozzárendelést. |
| policy-enforce-keyvault-monitoring | Hozzárendel egy olyan szabályzatot, amely engedélyezi diagnosztika futtatását az Azure Key Vault-erőforrásokon egy delegált előfizetésben (a deployIfNotExists hatás használatával). További információt a javítható szabályzatok delegált előfizetésben való telepítésével foglalkozó részben talál. |
| policy-enforce-sub-monitoring | Hozzárendel több szabályzatot a diagnosztika futtatásának engedélyezéséhez a delegált előfizetésen, valamint csatlakoztatja az összes windowsos és linuxos virtuális gépet a szabályzat által létrehozott Log Analytics-munkaterülethez. További információt a javítható szabályzatok delegált előfizetésben való telepítésével foglalkozó részben talál. |
| policy-initiative | Kezdeményezést (több kapcsolódó szabályzatdefiníciót) alkalmaz egy delegált előfizetésen. |
Azure Monitor
Ezek a minták bemutatják, hogyan hozhat létre riasztásokat az Azure Monitor használatával az Azure Lighthouse-ba előkészített előfizetésekhez.
| Sablon | Ismertetés |
|---|---|
| monitor-delegation-changes | Lekérdezi a tevékenység elmúlt napját egy kezelő bérlőben, és jelentéseket készít a hozzáadott vagy eltávolított delegálásokról (vagy a sikertelen kísérletekről). |
| alert-using-actiongroup | Létrehoz egy Azure-riasztást, és egy meglévő műveletcsoporthoz csatlakozik. |
| multiple-loganalytics-alerts | Kusto-lekérdezések alapján több naplóriasztást hoz létre. |
| delegation-alert-for-customer | Üzembe helyez egy riasztást a bérlőben, ha a felhasználó előfizetést delegál a kezelést végző bérlő számára. |
| workbook-activitylogs-by-domain | Megjeleníti a különböző előfizetések Azure-tevékenységnaplóit a naplók tartománynév alapján történő szűrését lehetővé tevő lehetőséggel. |
További több-bérlős forgatókönyvek
Ezek a minták több-bérlős felügyeleti forgatókönyvek esetében végrehajtható feladatokat mutatnak be.
| Sablon | Ismertetés |
|---|---|
create-keyvault-secret |
Kulcstárolót létesít az ügyfél bérlőjén, és hozzáférési szabályzatokat hoz létre. |
cross-rg-deployment |
Tárfiókokat helyez üzembe két különböző erőforráscsoportban. |
deploy-azure-mgmt-services |
Azure-felügyeleti szolgáltatásokat hoz létre, összekapcsolja őket, és további megoldásokat telepít. A teljes körű üzembe helyezéshez használja az rgWithAzureMgmt.json sablont. |
deploy-azure-security-center |
Engedélyezi és konfigurálja a Felhőhöz készült Microsoft Defender a célzott Azure-előfizetésen belül. |
deploy-azure-sentinel |
Üzembe helyezi és engedélyezi a Microsoft Sentinelt egy meglévő Log Analytics-munkaterületen egy delegált előfizetésben. |
deploy-log-analytics-vm-extensions |
Lehetővé teszi Log Analytics virtuálisgép-bővítmények üzembe helyezését a Windows & Linux rendszerű virtuális gépeken, és csatlakoztathatja őket a kijelölt Log Analytics-munkaterülethez. |
További lépések
- Az Azure Lighthouse architektúrája és technikai fogalmai.
- Ismerje meg az Azure Lighthouse-mintatárat.