Azure Lighthouse サンプルAzure Lighthouse samples

次の表は、Azure Lighthouse 用の主要な Azure Resource Manager テンプレートのリンク一覧です。The following table includes links to key Azure Resource Manager templates for Azure Lighthouse. Azure Lighthouse サンプル リポジトリにはこれらのファイル以外にさらに多くのファイルが用意されています。These files and more can also be found in the Azure Lighthouse samples repository.

Azure Lighthouse への顧客のオンボードOnboarding customers to Azure Lighthouse

特定のオンボード シナリオに対応するさまざまなテンプレートが用意されています。We provide different templates to address specific onboarding scenarios. 最適なオプションを選択し、環境に合わせてパラメーター ファイルを変更してください。Choose the option that works best, and be sure to modify the parameter file to reflect your environment. デプロイでこれらのファイルを使用する方法の詳細については、「Azure Lighthouse への顧客のオンボード」を参照してください。For more info about how to use these files in your deployment, see Onboard a customer to Azure Lighthouse.

テンプレートTemplate 説明Description
delegated-resource-managementdelegated-resource-management 顧客のサブスクリプションを Azure Lighthouse にオンボードします。Onboard a customer's subscription to Azure Lighthouse. デプロイは、サブスクリプションごとに個別に実行する必要があります。A separate deployment must be performed for each subscription.
rg-delegated-resource-managementrg-delegated-resource-management 顧客の 1 つまたは複数のリソース グループを Azure Lighthouse にオンボードします。Onboard one or more of a customer's resource groups to Azure Lighthouse. 1 つのリソース グループをオンボードするには、rgDelegatedResourceManagement を使用します。同じサブスクリプション内の複数のリソース グループをオンボードするには、multipleRgDelegatedResourceManagement を使用します。Use rgDelegatedResourceManagement for a single resource group, or multipleRgDelegatedResourceManagement to onboard multiple resource groups in the same subscription.
marketplace-delegated-resource-managementmarketplace-delegated-resource-management Azure Marketplace にマネージド サービス オファーを発行している場合、このオファーを承諾した顧客のリソースをオンボードするためにオプションでこのテンプレートを使用できます。If you've published a managed services offer to Azure Marketplace, you can optionally use this template to onboard resources for customers who have accepted the offer. このパラメーター ファイル内の marketplace 値は、プランの発行時に使用した値と一致している必要があります。The marketplace values in the parameters file must match the values that you used when publishing your offer.

通常、オンボードするサブスクリプションごとに個別に展開する必要がありますが、複数のサブスクリプションにテンプレートをデプロイすることもできます。Typically, a separate deployment is required for each subscription being onboarded, but you can also deploy templates across multiple subscriptions.

テンプレートTemplate 説明Description
cross-subscription-deploymentcross-subscription-deployment 複数のサブスクリプションをまたいで Azure Resource Manager テンプレートをデプロイします。Deploy Azure Resource Manager templates across multiple subscriptions.

Azure PolicyAzure Policy

これらのサンプルでは、Azure Lighthouse にオンボードされたサブスクリプションで Azure Policy を使用する方法を示します。These samples show how to use Azure Policy with subscriptions that have been onboarded to Azure Lighthouse.

テンプレートTemplate 説明Description
policy-add-or-replace-tagpolicy-add-or-replace-tag 委任されたサブスクリプションに (modify 効果を使用して) タグを追加または削除するポリシーを割り当てます。Assigns a policy that adds or removes a tag (using the modify effect) to a delegated subscription. 詳細については、委任されたサブスクリプション内での修復できるポリシーのデプロイに関する説明を参照してください。For more info, see Deploy a policy that can be remediated within a delegated subscription.
policy-allow-certain-managing-tenantspolicy-allow-certain-managing-tenants Azure Lighthouse の委任を特定の管理テナントに制限するポリシーを割り当てます。Assigns a policy restricting Azure Lighthouse delegations to specific managing tenants.
policy-audit-delegationpolicy-audit-delegation 委任の割り当てを監査するポリシーを割り当てます。Assigns a policy that will audit for delegation assignments.
policy-delegate-management-groupspolicy-delegate-management-groups 管理グループ内のサブスクリプションが管理テナントに委任されていることを確認するポリシーを割り当てます。そうでない場合は、割り当てを作成します。Assigns a policy to confirm that subscriptions within a management group have been delegated to a managing tenant, and if not, creates the assignment.
policy-enforce-keyvault-monitoringpolicy-enforce-keyvault-monitoring (deployIfNotExists 効果を使用して) 委任されたサブスクリプションの Azure Key Vault リソースの診断を有効にするポリシーを割り当てます。Assigns a policy that enables diagnostics on Azure Key Vault resources in a delegated subscriptions (using the deployIfNotExists effect). 詳細については、委任されたサブスクリプション内での修復できるポリシーのデプロイに関する説明を参照してください。For more info, see Deploy a policy that can be remediated within a delegated subscription.
policy-enforce-sub-monitoringpolicy-enforce-sub-monitoring 委任されたサブスクリプションに対する診断を有効にするいくつかのポリシーを割り当て、Windows と Linux のすべての VM を、このポリシーで作成された Log Analytics のワークスペースに接続します。Assigns several policies to enable diagnostics on a delegated subscription, and connects all Windows & Linux VMs to the Log Analytics workspace created by the policy. 詳細については、委任されたサブスクリプション内での修復できるポリシーのデプロイに関する説明を参照してください。For more info, see Deploy a policy that can be remediated within a delegated subscription.
policy-initiativepolicy-initiative 1 つのイニシアチブ (複数の関連するポリシー定義) を委任されたサブスクリプションに適用します。Applies an initiative (multiple related policy definitions) to a delegated subscription.

Azure MonitorAzure Monitor

これらのサンプルでは、Azure Monitor を使用して、Azure の委任されたリソース管理用にオンボードされたサブスクリプションのアラートを作成する方法を示します。These samples show how to use Azure Monitor to create alerts for subscriptions that have been onboarded for Azure delegated resource management.

テンプレートTemplate 説明Description
monitor-delegation-changesmonitor-delegation-changes 管理テナント内の過去 1 日間のアクティビティを照会し、追加または削除された委任 (または、成功しなかった試行) があればレポートします。Queries the past 1 day of activity in a managing tenant and reports on any added or removed delegations (or attempts that were not successful).
alert-using-actiongroupalert-using-actiongroup このテンプレートは、Azure アラートを作成し、既存のアクション グループに接続します。This template creates an Azure alert and connects to an existing Action Group.
multiple-loganalytics-alertsmultiple-loganalytics-alerts Kusto クエリに基づいてログ警告を複数作成します。Creates multiple Log alerts based on Kusto queries.
delegation-alert-for-customerdelegation-alert-for-customer ユーザーが管理テナントにサブスクリプションを委任するときに、テナントにアラートをデプロイします。Deploys an alert in a tenant when a user delegates a subscription to a managing tenant.
workbook-activitylogs-by-domainworkbook-activitylogs-by-domain サブスクリプション全体の Azure のアクティビティ ログを、ドメイン名でフィルター処理するオプションを使用して表示します。Displays Azure Activity logs across subscriptions with an option to filter them by domain name.

その他のテナント間のシナリオAdditional cross-tenant scenarios

これらのサンプルでは、テナント間の管理シナリオで実行できるさまざまなタスクを示しています。These samples illustrate various tasks that can be performed in cross-tenant management scenarios.

テンプレートTemplate 説明Description
create-keyvault-secretcreate-keyvault-secret 顧客のテナントにキー コンテナーを作成し、アクセス ポリシーを作成します。Creates a Key Vault in the customer's tenant and creates access policies.
cross-rg-deploymentcross-rg-deployment 2 つの異なるリソース グループにストレージ アカウントをデプロイします。Deploys storage accounts into two different resource groups.
deploy-azure-mgmt-servicesdeploy-azure-mgmt-services Azure 管理サービスを作成し、それらをリンクし、追加のソリューションをデプロイします。Creates Azure management services, links them together, and deploys additional solutions. エンドツーエンドでデプロイする場合は、rgWithAzureMgmt.json テンプレートを使用します。For an end-to-end deployment, use the rgWithAzureMgmt.json template.
deploy-azure-security-centerdeploy-azure-security-center 対象となる Azure サブスクリプション内で Azure Security Center を有効にし、構成します。Enables and configures Azure Security Center within the targeted Azure subscription.
deploy-azure-sentineldeploy-azure-sentinel 委任されたサブスクリプションの既存の Log Analytics ワークスペースで Azure Sentinel をデプロイして有効にします。Deploys and enables Azure Sentinel on an existing Log Analytics workspace in a delegated subscription.
deploy-log-analytics-vm-extensionsdeploy-log-analytics-vm-extensions これらのテンプレートを使用すると、Windows および Linux の VM に Log Analytics VM 拡張機能をデプロイし、指定した Log Analytics ワークスペースに接続することができます。These templates let you deploy Log Analytics VM extensions to your Windows & Linux VMs, connecting them to the designated Log Analytics workspace

次のステップNext steps