Az ISO 27001 Megosztott szolgáltatások tervminta üzembe helyezése
Fontos
2026. július 11-én a Tervek (előzetes verzió) elavult. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni, amelyek az üzembehelyezési vermek meghatározására szolgálnak. Ha meg szeretné tudni, hogyan hozhat létre összetevőt ARM-erőforrásként, tekintse meg az alábbiakat:
Az Azure Blueprints ISO 27001 Megosztott szolgáltatások tervmintájának üzembe helyezéséhez a következő lépéseket kell végrehajtani:
- Új terv létrehozása a mintából
- A minta másolatának megjelölése Közzétettként
- A terv másolatának hozzárendelése egy meglévő előfizetéshez
Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot, mielőtt hozzákezd.
Terv létrehozása mintából
Először a tervminta implementálásához hozzon létre egy új tervet a környezetében, és kiindulópontként használja a mintát.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
A bal oldalon válassza az Első lépések oldalt, és válassza a Terv létrehozása területen a Létrehozás lehetőséget.
Keresse meg az ISO 27001: Shared Services tervmintát az Egyéb minták területen, és válassza a Minta használata lehetőséget.
Adja meg a tervminta alapvető beállításait:
- Terv neve: Adja meg az ISO 27001 Megosztott szolgáltatások tervminta másolatának nevét.
- Definíció helye: Használja a három pontot, és válassza ki a felügyeleti csoportot a minta másolatának mentéséhez.
Válassza az oldal tetején lévő Összetevők lapot, vagy az oldal alján lévő Következő: Összetevők lehetőséget.
Tekintse át a tervmintát alkotó összetevők listáját. Számos összetevőnek olyan paraméterei vannak, amelyeket később definiálunk. Válassza a Piszkozat mentése lehetőséget, amikor végzett a tervminta áttekintésével.
Ugyanazon másolat közzététele
A tervminta másolata létrejött a környezetében. Piszkozat módban jött létre, és közzé kell tenni, mielőtt hozzárendelhetné és üzembe helyezhetné. A tervminta másolata testre szabható a környezethez és az igényekhez, de ez a módosítás elmozdulhat az ISO 27001 szabványtól.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.
Válassza ki az oldal tetején található Terv közzététele lehetőséget. A jobb oldalt megjelenő új oldalon adja meg a tervminta másolatának verzióját. Ez a tulajdonság akkor hasznos, ha később módosításokat végez. Adjon meg módosítási megjegyzéseket , például: "Az ISO 27001 tervmintából közzétett első verzió". Ezután válassza a Lap alján található Közzététel lehetőséget.
Ugyanazon másolat hozzárendelése
Miután a tervminta másolatát sikeresen közzétette, hozzárendelhető egy előfizetéshez azon a felügyeleti csoporton belül, amelybe mentette. Ebben a lépésben adja meg a paramétereket, hogy a tervminta másolatának minden üzemelő példánya egyedi legyen.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.
Válassza ki a Tervdefiníció oldal tetején található Terv hozzárendelése lehetőséget.
Adja meg a tervhozzárendelés paraméterértékeit:
Alapvető beállítások
- Előfizetések: Válasszon ki egy vagy több olyan előfizetést, amely abban a felügyeleti csoportban található, amelybe mentette a tervminta másolatát. Ha egynél több előfizetést választ ki, mindegyikhez létrejön egy hozzárendelés a beírt paraméterekkel.
- Hozzárendelés neve: A név előre ki van töltve a terv neve alapján. Módosítsa igény szerint, vagy hagyja meg az eredetit.
- Hely: Válasszon ki egy régiót a felügyelt identitás létrehozásához. Az Azure Blueprints ezt a felügyelt identitást használja a hozzárendelt terv összes összetevőjének üzembe helyezéséhez. További információ: Felügyelt identitások az Azure-erőforrásokhoz.
- Tervdefiníció verziója: Válassza ki a tervminta másolatának Közzétett verzióját.
Hozzárendelés zárolása
Válassza ki a környezetének megfelelő tervzárolási beállítást. További információkat talál a terv-erőforrások zárolásáról szóló cikkben.
Felügyelt identitás
Hagyja meg az alapértelmezett rendszer által hozzárendelt felügyelt identitás beállítást.
Tervparaméterek
Az ebben a szakaszban meghatározott paramétereket a tervdefinícióban lévő számos összetevő használja a konzisztencia érdekében.
- Szervezet neve: Adjon meg egy rövid nevet a szervezetnek. Ez a tulajdonság elsősorban erőforrások elnevezésére szolgál.
- Megosztott szolgáltatások alhálózati címelőtagja: Adja meg a CIDR-jelölés értékét az üzembe helyezett erőforrások együttes hálózatkezeléséhez.
- Megosztott szolgáltatások helye: Meghatározza, hogy az összetevők milyen helyen legyenek üzembe helyezve. Nem minden szolgáltatás érhető el minden helyen. Az ilyen szolgáltatásokat üzembe helyező összetevők paraméteres lehetőséget biztosítanak az összetevő üzembe helyezésének helyéhez.
- Engedélyezett hely (Házirend: Terv kezdeményezés az ISO 27001-hez): Az erőforráscsoportok és erőforrások engedélyezett helyét jelző érték.
- Log Analytics-munkaterület virtuálisgép-ügynökökhöz (Szabályzat: Terv kezdeményezés AZ ISO 27001-hez): Megadja egy munkaterület erőforrás-azonosítóját. Ez a paraméter egy
concatfüggvénnyel hozza létre az erőforrás-azonosítót.
Összetevő paraméterei
Az ebben a szakaszban megadott paraméterek arra az összetevőre érvényesek, amelyben meg lettek határozva. Ezek a paraméterek dinamikus paraméterek , mivel a terv hozzárendelése során vannak definiálva. A teljes lista- vagy összetevőparamétereket és azok leírását az Artifact parameters táblában találja.
Az összes paraméter megadása után válassza az oldal alján lévő Hozzárendelés lehetőséget. Létrejön a terv hozzárendelése, és megkezdődik az összetevő üzembe helyezése. Az üzembe helyezés nagyjából egy órát vesz igénybe. Az üzembe helyezés állapotának ellenőrzéséhez nyissa meg a terv hozzárendelését.
Figyelmeztetés
Az Azure Blueprints szolgáltatás és a beépített tervminták ingyenesek. Az Azure-erőforrások díjszabása termékalapú. A díjkalkulátorral megbecsülheti a tervminta által üzembe helyezett erőforrások futtatásának költségét.
Összetevő-paraméterek táblázata
A következő táblázat a terv összetevő-paramétereinek listáját tartalmazza:
| Összetevő neve | Összetevő típusa | Paraméter neve | Leírás |
|---|---|---|---|
| [Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a linuxos operációs rendszert a hatókörhöz való hozzáadáshoz | (Nem kötelező) Az alapértelmezett érték a ["none"]. |
| [Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a linuxos operációs rendszert a hatókörhöz való hozzáadáshoz | (Nem kötelező) Az alapértelmezett érték a ["none"]. |
| [Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Windows operációs rendszert a hatókörhöz való hozzáadáshoz | (Nem kötelező) Az alapértelmezett érték a ["none"]. |
| [Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Windows operációs rendszert a hatókörhöz való hozzáadáshoz | (Nem kötelező) Az alapértelmezett érték a ["none"]. |
| Engedélyezett erőforrástípusok | Szabályzat-hozzárendelés | Engedélyezett erőforrástípusok | Az üzembe helyezhető erőforrástípusok listája. Ez a lista a Megosztott szolgáltatásokban üzembe helyezett összes erőforrástípusból áll. |
| Engedélyezett tárfiók-termékváltozatok | Szabályzat-hozzárendelés | Engedélyezett tárolási termékváltozatok | A diagnosztikai naplók tárfiókjának engedélyezett termékváltozatainak listája. Az alapértelmezett érték ["Standard_LRS"]. |
| Engedélyezett virtuálisgép-termékváltozatok | Szabályzat-hozzárendelés | Az üzembe helyezhető virtuálisgép-termékváltozatok listája. Az alapértelmezett érték [ "Standard_DS1_v2", "Standard_DS2_v2"]. | |
| Terv kezdeményezés az ISO 27001-hez | Szabályzat-hozzárendelés | A diagnosztikai naplók naplózásához használható erőforrástípusok | Azoknak az erőforrástípusoknak a listája, amelyek naplózhatók, ha a diagnosztikai napló beállítása nincs engedélyezve. Elfogadható értékek az Azure Monitor diagnosztikai naplóinak sémáiban találhatók. |
| Log Analytics-erőforráscsoport | Erőforráscsoport | Name | Zárolva – Összefűzi a szervezet nevét , -sharedsvsc-log-rg hogy egyedivé tegye az erőforráscsoportot. |
| Log Analytics-erőforráscsoport | Erőforráscsoport | Hely | Zárolva – A tervparamétert használja. |
| Log Analytics-sablon | Resource Manager-sablon | Szolgáltatási szint | Beállítja a Log Analytics-munkaterület szintjét. Az alapértelmezett érték a PerNode. |
| Log Analytics-sablon | Resource Manager-sablon | Naplómegőrzés napokban | Adatmegőrzés napokon belül. Az alapértelmezett érték 365. |
| Log Analytics-sablon | Resource Manager-sablon | Hely | A Log Analytics-munkaterület létrehozásához használt régió. Az alapértelmezett érték az USA 2. nyugati régiója. |
| Hálózati erőforráscsoport | Erőforráscsoport | Name | Zárolva – Összefűzi a szervezet nevét , -sharedsvcs-net-rg hogy egyedivé tegye az erőforráscsoportot. |
| Hálózati erőforráscsoport | Erőforráscsoport | Hely | Zárolva – A tervparamétert használja. |
| Azure Firewall sablon | Resource Manager-sablon | Az Azure Firewall privát IP-címe | Konfigurálja az Azure-tűzfal privát IP-címét. Ez az érték a megosztott szolgáltatások alhálózatának alapértelmezett útvonaltáblájaként is használatos. Az alhálózati címelőtag Azure Firewall ban definiált CIDR-jelölésnek kell lennie. Az alapértelmezett érték 10.0.4.4. |
| Azure Firewall sablon | Resource Manager-sablon | Naplómegőrzés napokban | Adatmegőrzés napokon belül. Az alapértelmezett érték 365. |
| Hálózati biztonsági csoport sablonja | Resource Manager-sablon | Naplómegőrzés napokban | Adatmegőrzés napokon belül. Az alapértelmezett érték 365. |
| Virtual Network és útválasztási táblasablon | Resource Manager-sablon | Virtual Network címelőtag | A virtuális hálózat CIDR-jelölése. Az alapértelmezett érték 10.0.0.0/16. |
| Virtual Network és útválasztási táblasablon | Resource Manager-sablon | Virtual Network DDoS-védelem engedélyezése | A virtuális hálózat DDoS-védelmét konfigurálja. Az alapértelmezett érték igaz. |
| Virtual Network és útválasztási táblasablon | Resource Manager-sablon | Megosztott szolgáltatások alhálózati címelőtagja | A Megosztott szolgáltatások alhálózat CIDR-jelölése. Az alapértelmezett érték 10.0.0.0/24. |
| Virtual Network és útválasztási táblasablon | Resource Manager-sablon | DMZ alhálózati címelőtag | A DMZ alhálózat CIDR-jelölése. Az alapértelmezett érték 10.0.1.0/24. |
| Virtual Network és útválasztási táblasablon | Resource Manager-sablon | Application Gateway alhálózati címelőtag | Az Application Gateway alhálózat CIDR-jelölése. Az alapértelmezett érték 10.0.2.0/24. |
| Virtual Network és útválasztási táblázat sablon | Resource Manager-sablon | Virtual Network átjáró alhálózati címelőtagja | A virtuális hálózati átjáró alhálózatának CIDR-jelölése. Az alapértelmezett érték 10.0.3.0/24. |
| Virtual Network és útválasztási táblázat sablon | Resource Manager-sablon | Azure Firewall alhálózat címelőtagja | Az Azure Firewall-alhálózat CIDR-jelölése. Tartalmaznia kell az Azure Firewall privát IP-paraméterét . |
| Key Vault erőforráscsoport | Erőforráscsoport | Name | Zárolva – Összefűzi a szervezet nevét , -sharedsvcs-kv-rg hogy egyedivé tegye az erőforráscsoportot. |
| Key Vault erőforráscsoport | Erőforráscsoport | Hely | Zárolva – A tervparamétert használja. |
| Key Vault sablon | Resource Manager-sablon | Jumpbox rendszergazdai felhasználónév | A jumpbox felhasználóneve. A Jumpbox-sablonban meg kell egyeznie ugyanazzal a tulajdonságértékel. Az alapértelmezett érték a jb-admin-user. |
| Key Vault sablon | Resource Manager-sablon | Jumpbox rendszergazdai SSH-kulcs vagy jelszó | A jumpboxban lévő fiók kulcsa vagy jelszava. A Jumpbox-sablonban meg kell egyeznie ugyanazzal a tulajdonságértékel. Nincs alapértelmezett érték, és nem hagyható üresen. |
| Key Vault sablon | Resource Manager-sablon | Tartományi rendszergazdai felhasználónév | Az Active Directory virtuális gép elérésére és más virtuális gépek tartományhoz való csatlakoztatására használt felhasználónév. Meg kell egyeznie a tartományi rendszergazda felhasználói tulajdonságértékének Active Directory tartományi szolgáltatások sablonban. Az alapértelmezett érték a domain-admin-user. |
| Key Vault sablon | Resource Manager-sablon | Tartományi rendszergazdai jelszó | Tartományi rendszergazdai felhasználó jelszava. Nincs alapértelmezett érték, és nem hagyható üresen. |
| Key Vault sablon | Resource Manager-sablon | AAD-objektum azonosítója | A Key Vault-példányhoz hozzáférést igénylő fiók AAD-objektumazonosítója. Nincs alapértelmezett érték, és nem hagyható üresen. Ha meg szeretné keresni ezt az értéket a Azure Portal, keresse meg és válassza a "Felhasználók" lehetőséget a Szolgáltatások területen. A Név mező használatával szűrjön a fiók nevére, és válassza ki a fiókot. A Felhasználói profil lapon válassza az Objektumazonosító melletti "Kattintson a másoláshoz" ikont. |
| Key Vault sablon | Resource Manager-sablon | Naplómegőrzés napokban | Adatmegőrzés napokban. Az alapértelmezett érték 365. |
| Key Vault sablon | Resource Manager-sablon | Key Vault termékváltozat | A létrehozott Key Vault termékváltozatát adja meg. Az alapértelmezett érték a Prémium. |
| Jumpbox-erőforráscsoport | Erőforráscsoport | Name | Zárolva – Összefűzi a szervezet nevét , -sharedsvcs-jb-rg hogy egyedivé tegye az erőforráscsoportot. |
| Jumpbox-erőforráscsoport | Erőforráscsoport | Hely | Zárolva – A tervparamétert használja. |
| Jumpbox-sablon | Resource Manager-sablon | Jumpbox rendszergazdai felhasználónév | A jumpbox virtuális gépek eléréséhez használt felhasználónév. Meg kell egyeznie Key Vault sablon ugyanazon tulajdonságértékének. Az alapértelmezett érték a jb-admin-user. |
| Jumpbox-sablon | Resource Manager-sablon | Jumpbox rendszergazdai jelszó (Key Vault erőforrás-azonosító) | A Key Vault erőforrás-azonosítója. Használja a "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv" kifejezést, és cserélje le {subscriptionId} az előfizetés azonosítójára és {orgName} a Szervezet neve tervparaméterre. |
| Jumpbox-sablon | Resource Manager-sablon | Jumpbox rendszergazdai jelszó (Key Vault titkos kód neve) | A jumpbox-rendszergazda felhasználóneve. Meg kell egyeznie Key Vault sablontulajdonságJumpbox admin username értékének. |
| Jumpbox-sablon | Resource Manager-sablon | Jumpbox operációs rendszer | Meghatározza a jumpbox virtuális gép operációs rendszerét. Az alapértelmezett érték a Windows. |
| Active Directory tartományi szolgáltatások erőforráscsoport | Erőforráscsoport | Name | Zárolva – Összefűzi a szervezet nevét , -sharedsvcs-adds-rg hogy egyedivé tegye az erőforráscsoportot. |
| Active Directory tartományi szolgáltatások erőforráscsoport | Erőforráscsoport | Hely | Zárolva – A tervparamétert használja. |
| Active Directory tartományi szolgáltatások sablon | Resource Manager-sablon | Tartományi rendszergazdai felhasználónév | Az ADDS jumpbox felhasználóneve. Azonos tulajdonságértéknek kell megfelelnie Key Vault sablonban. Az alapértelmezett érték a adds-admin-user. |
| Active Directory tartományi szolgáltatások sablon | Resource Manager-sablon | Tartományi rendszergazdai jelszó (Key Vault erőforrás-azonosító) | A Key Vault erőforrás-azonosítója. Használja a következőt: "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv", és cserélje le {subscriptionId} az előfizetés-azonosítóra és {orgName} a Szervezet neve tervparaméterre. |
| Active Directory tartományi szolgáltatások sablon | Resource Manager-sablon | Tartományi rendszergazdai jelszó (Key Vault titkos kód neve) | A tartományadminisztrátor felhasználóneve. Meg kell egyeznie Key Vault sablontulajdonságTartományadminisztrátori felhasználónév értékének. |
| Active Directory tartományi szolgáltatások sablon | Resource Manager-sablon | Tartománynév | A minta által létrehozott Active Directory neve. Az alapértelmezett érték contoso.com. |
| Active Directory tartományi szolgáltatások sablon | Resource Manager-sablon | Tartományadminisztrátor felhasználója | Felhasználónév a rendszergazdaID-fiókhoz és az eszközök AD-tartományhoz való csatlakoztatásához. Meg kell egyeznie az AD rendszergazdai felhasználónév tulajdonságértékének Key Vault sablonban. Az alapértelmezett érték a tartomány-rendszergazda-felhasználó. |
| Active Directory tartományi szolgáltatások sablon | Resource Manager-sablon | Tartományadminisztrátor jelszava | Adja meg a jelszó tárolásának Key Vault részleteit. Nincs alapértelmezett érték, és nem hagyható üresen. |
Következő lépések
Most, hogy áttekintette az ISO 27001 Megosztott szolgáltatások tervmintájának üzembe helyezésének lépéseit, tekintse meg az alábbi cikkeket az architektúra és a vezérlőleképezés megismeréséhez:
ISO 27001 Shared Services-terv – AzISO 27001 Megosztott szolgáltatások tervének áttekintése – Vezérlőleképezés
További cikkek a tervekről és a használatukról:
- Tudnivalók a tervek életciklusáról.
- A statikus és dinamikus paraméterek használatának elsajátítása.
- A tervekkel kapcsolatos műveleti sorrend testreszabásának elsajátítása.
- A tervek erőforrás-zárolásának alkalmazásával kapcsolatos részletek.
- A meglévő hozzárendelések frissítésének elsajátítása.