Sampel cetak biru PBMM Federal Kanada
Penting
Pada 11 Juli 2026, Cetak Biru (Pratinjau) tidak akan digunakan lagi. Migrasikan definisi dan penugasan cetak biru yang ada ke Spesifikasi Templat dan Tumpukan Penyebaran. Artefak cetak biru akan dikonversi ke templat ARM JSON atau file Bicep yang digunakan untuk menentukan tumpukan penyebaran. Untuk mempelajari cara menulis artefak sebagai sumber daya ARM, lihat:
Contoh cetak biru PBMM Federal Kanada menyediakan pagar pembatas tata kelola menggunakan Azure Policy yang membantu Anda menilai kontrol PBMM Federal Kanada tertentu. Cetak biru ini membantu pelanggan menerapkan serangkaian kebijakan inti untuk arsitektur apa pun yang diterapkan Azure yang harus menerapkan kontrol untuk PBMM Federal Kanada.
Pemetaan kontrol
Pemetaan kontrol Kebijakan Azure memberikan detail tentang definisi kebijakan yang disertakan dalam cetak biru ini dan bagaimana definisi kebijakan ini dipetakan ke kontrol dalam kerangka PBMM Federal Kanada. Saat ditetapkan ke arsitektur, sumber daya dievaluasi oleh Azure Policy atas ketidakpatuhan terhadap ketentuan kebijakan yang ditetapkan. Untuk informasi selengkapnya, lihat Azure Policy.
Sebarkan
Untuk menyebarkan sampel cetak biru Azure Blueprints PBMM Federal Kanada, langkah-langkah berikut harus dilakukan:
- Buat cetak biru baru dari sampel
- Menandai salinan sampel Anda sebagai Diterbitkan
- Menetapkan salinan cetak biru Anda ke langganan yang ada
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Membuat cetak biru dari sampel
Pertama, terapkan sampel cetak biru dengan membuat cetak biru baru di lingkungan Anda menggunakan sampel sebagai permulaan.
Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.
Dari halaman Memulai di sebelah kiri, pilih tombol Buat di bagian Buat cetak biru.
Temukan sampel cetak biru PBMM Federal Kanada di bawah Sampel Lain dan pilih Gunakan sampel ini.
Masukkan Dasar sampel cetak biru:
- Nama cetak biru: Berikan nama untuk salinan contoh cetak biru PBMM Federal Kanada.
- Lokasi definisi: Gunakan elipsis dan pilih grup manajemen sebagai tempat menyimpan salinan sampel.
Pilih tab Artefak di bagian atas halaman atau Berikutnya: Artefak di bagian bawah halaman.
Tinjau daftar artefak yang disertakan dalam sampel cetak biru. Banyak artefak dengan parameter yang akan ditentukan nanti. Pilih Simpan Draf saat Anda selesai meninjau sampel cetak biru.
Menerbitkan salinan sampel
Salinan sampel cetak biru Anda sekarang telah dibuat di lingkungan Anda. Ini dibuat dalam mode Draf dan harus Diterbitkan sebelum dapat ditetapkan dan disebarkan. Salinan sampel cetak biru dapat disesuaikan dengan lingkungan dan kebutuhan Anda, tetapi mengubah hal tersebut dapat membuatnya tidak sesuai dengan kontrol PBMM Federal Kanada.
Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan salinan sampel cetak biru Anda, lalu pilih.
Pilih Terbitkan cetak biru di bagian atas halaman. Di halaman baru di sebelah kanan, berikan Versi untuk salinan sampel cetak biru Anda. Properti ini berguna untuk jika Anda melakukan modifikasi nanti. Berikan Mengubah catatan seperti "Versi pertama diterbitkan dari sampel blueprint PBMM Federal Kanada". Kemudian pilih Terbitkan di bagian bawah halaman.
Tetapkan salinan sampel
Setelah salinan sampel cetak biru berhasil Diterbitkan, salinan tersebut dapat ditetapkan ke langganan dalam grup manajemen tempat salinan sampel tersebut disimpan. Langkah ini adalah di mana parameter disediakan untuk membuat setiap penyebaran salinan sampel cetak biru menjadi unik.
Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan salinan sampel cetak biru Anda, lalu pilih.
Pilih Tetapkan cetak biru di bagian atas halaman definisi cetak biru.
Berikan nilai parameter untuk penugasan cetak biru:
Dasar
- Langganan: Pilih satu atau beberapa langganan yang ada di grup manajemen tempat Anda menyimpan salinan sampel cetak biru. Jika Anda memilih lebih dari satu langganan, penugasan akan dibuat untuk masing-masing langganan menggunakan parameter yang dimasukkan.
- Nama penugasan: Nama sudah diisi sebelumnya untuk Anda berdasarkan nama cetak biru. Ubah sesuai kebutuhan atau biarkan apa adanya.
- Lokasi: Pilih wilayah untuk identitas terkelola yang akan dibuat. Azure Blueprints menggunakan identitas terkelola ini untuk menyebarkan semua artefak yang ada di dalam cetak biru yang ditetapkan. Untuk mempelajari lebih lanjut, lihat identitas terkelola untuk sumber daya Azure.
- Versi definisi cetak biru: Pilih versi Diterbitkan dari salinan sampel cetak biru Anda.
Mengunci Penugasan
Pilih pengaturan kunci cetak biru untuk lingkungan Anda. Untuk informasi selengkapnya, lihat penguncian sumber daya cetak biru.
Identitas Terkelola
Biarkan opsi identitas terkelola ditetapkan sistem default.
Parameter artefak
Parameter yang ditentukan di bagian ini berlaku untuk artefak yang menentukan parameter. Parameter ini adalah parameter dinamis karena ditentukan selama penugasan cetak biru. Untuk daftar lengkap atau parameter artefak dan deskripsinya, lihat Tabel parameter artefak.
Setelah semua parameter dimasukkan, pilih Tetapkan di bagian bawah halaman. Penugasan cetak biru dibuat dan penyebaran artefak dimulai. Penyebaran membutuhkan waktu sekitar satu jam. Untuk memeriksa status penyebaran, buka penetapan cetak biru.
Peringatan
Layanan Azure Blueprints dan sampel cetak biru bawaan tidak dikenakan biaya. Sumber daya Azure dihargai berdasarkan produk. Gunakan kalkulator harga untuk memperkirakan biaya menjalankan sumber daya yang disebarkan oleh sampel cetak biru ini.
Tabel parameter artefak
Tabel berikut menyediakan daftar parameter artefak cetak biru:
| Nama artefak | Jenis artefak | Nama parameter | Deskripsi |
|---|---|---|---|
| [Pratinjau]: Menyebarkan Agen Log Analytics untuk VM Linux | Penetapan kebijakan | Ruang kerja Analitik Log untuk VM Linux | Untuk informasi selengkapnya, lihat Membuat ruang kerja Log Analytics di portal Microsoft Azure. |
| [Pratinjau]: Menyebarkan Agen Log Analytics untuk VM Linux | Penetapan kebijakan | Opsional: Daftar gambar komputer virtual yang mendukung OS Linux untuk ditambahkan ke cakupan | Array kosong dapat digunakan untuk menunjukkan tidak ada parameter opsional: [] |
| [Pratinjau]: Menyebarkan Agen Log Analytics untuk VM Windows | Penetapan kebijakan | Opsional: Daftar gambar komputer virtual yang mendukung OS Windows untuk ditambahkan ke cakupan | Array kosong dapat digunakan untuk menunjukkan tidak ada parameter opsional: [] |
| [Pratinjau]: Menyebarkan Agen Log Analytics untuk VM Windows | Penetapan kebijakan | Ruang kerja Analitik Log untuk VM Windows | Untuk informasi selengkapnya, lihat Membuat ruang kerja Log Analytics di portal Microsoft Azure. |
| [Pratinjau]: Audit PBMM Federal Kanada mengontrol dan menerapkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | ID ruang kerja Analitik Log tempat VM harus dikonfigurasi | Ini adalah ID (GUID) dari ruang kerja Analitik Log yang harus dikonfigurasikan oleh VM. |
| [Pratinjau]: Audit PBMM Federal Kanada mengontrol dan menerapkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | Daftar jenis sumber daya yang harus mengaktifkan log diagnostik | Daftar jenis sumber daya untuk diaudit jika setelan log diagnostik tidak diaktifkan. Nilai yang dapat diterima dapat ditemukan di skema log diagnostik Azure Monitor. |
| [Pratinjau]: Audit PBMM Federal Kanada mengontrol dan menerapkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | Grup admin | Grup. Contoh: Administrator; myUser1; myUser2 |
| [Pratinjau]: Audit PBMM Federal Kanada mengontrol dan menerapkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | Daftar pengguna yang harus disertakan dalam grup Admin VM Windows | Daftar yang dipisah titik koma dari anggota yang harus disertakan dalam grup lokal admin. Contoh: Administrator; myUser1; myUser2 |
| Menyebarkan Perlindungan Terhadap Ancaman Tingkat Lanjut di Akun Penyimpanan | Penetapan kebijakan | Efek | Informasi tentang efek kebijakan dapat ditemukan di Memahami Efek Azure Policy. |
| Menyebarkan Audit di server SQL | Penetapan kebijakan | Nilai periode retensi dalam hari (0 menunjukkan retensi tidak terbatas) | Hari retensi (opsional, 180 hari jika tidak ditentukan) |
| Menyebarkan Audit di server SQL | Penetapan kebijakan | Nama grup sumber daya untuk akun penyimpanan untuk audit server SQL | Audit menulis peristiwa database ke log audit di akun Azure Storage Anda (akun penyimpanan dibuat di setiap wilayah tempat SQL Server dibuat yang dibagikan oleh semua server di wilayah tersebut). Penting - untuk operasi Audit yang tepat jangan menghapus atau mengganti nama grup sumber daya atau akun penyimpanan. |
| Menyebarkan pengaturan diagnostik untuk Kelompok Keamanan Jaringan | Penetapan kebijakan | Awalan akun penyimpanan untuk diagnostik kelompok keamanan jaringan | Awalan ini akan digabungkan dengan lokasi kelompok keamanan jaringan untuk membentuk nama akun penyimpanan yang dibuat. |
| Menyebarkan pengaturan diagnostik untuk Kelompok Keamanan Jaringan | Penetapan kebijakan | Nama grup sumber daya untuk akun penyimpanan untuk diagnostik kelompok keamanan jaringan (harus ada) | Grup sumber daya tempat akun penyimpanan dibuat. Grup sumber daya harus sudah ada. |
Langkah berikutnya
Artikel tambahan tentang cetak biru dan cara menggunakannya:
- Pelajari tentang siklus hidup cetak biru.
- Pahami cara menggunakan parameter statik dan dinamis.
- Pelajari cara menyesuaikan urutan pengurutan cetak biru.
- Cari tahu cara memanfaatkan penguncian sumber daya cetak biru.
- Pelajari cara memperbarui penugasan yang ada.