Azure Lighthouse-voorbeelden
De volgende tabel bevat koppelingen naar belangrijke Azure Resource Manager-sjablonen voor Azure Lighthouse. U vindt deze bestanden en meer ook in de opslagplaats met Azure Lighthouse-voorbeelden.
Klanten onboarden
We bieden verschillende sjablonen voor het oplossen van specifieke onboardingscenario's. Kies de optie die het beste werkt en zorg ervoor dat u het parameterbestand wijzigt, zodat dit overeenkomt met uw omgeving. Raadpleeg Een klant onboarden in Azure Lighthouse voor meer informatie over het gebruik van deze bestanden in uw implementatie.
| Sjabloon | Beschrijving |
|---|---|
| abonnement | Onboard het abonnement van een klant in Azure Lighthouse. Voor elk abonnement moet een afzonderlijke implementatie worden uitgevoerd. |
| rg en multi-rg | Plaatst een of meer resourcegroepen van een klant in Azure Lighthouse. Gebruik rg.json om één resourcegroep of multi-rg.json te onboarden om meerdere resourcegroepen binnen een abonnement te onboarden. |
| marketplace-delegated-resource-management | Als u een aanbieding voor beheerde services hebt gepubliceerd naar Azure Marketplace, kunt u deze sjabloon eventueel gebruiken om resources vrij te geven voor klanten die de aanbieding hebben geaccepteerd. De Marketplace-waarden in het parameterbestand moeten overeenkomen met de waarden die u hebt gebruikt bij het publiceren van uw aanbieding. |
Als u in aanmerking komende autorisaties wilt opnemen, selecteert u de bijbehorende sjabloon in de sectie gedelegeerde resource-management-in aanmerking komende autorisaties van onze opslagplaats met voorbeelden.
Normaal gesproken is een afzonderlijke implementatie vereist voor elk abonnement dat wordt vrijgegeven, maar u kunt ook sjablonen voor meerdere abonnementen implementeren.
| Sjabloon | Beschrijving |
|---|---|
| cross-subscription-deployment | Implementeert Azure Resource Manager-sjablonen in meerdere abonnementen. |
Tip
Hoewel u geen volledige beheergroep in één implementatie kunt onboarden, kunt u een beleid implementeren om elk abonnement in een beheergroep te onboarden.
Azure Policy
Deze voorbeelden laten zien hoe u Azure Policy gebruikt met abonnementen die zijn toegevoegd aan Azure Lighthouse.
| Sjabloon | Beschrijving |
|---|---|
| policy-add-or-replace-tag | Hiermee wijst u een beleid toe waarmee een tag (met behulp van het wijzigingseffect) wordt toegevoegd aan of verwijderd uit een gedelegeerd abonnement. Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-allow-certain-managing-tenants | Hiermee wijst u een beleid toe dat Azure Lighthouse-delegaties beperkt tot het beheer van specifieke tenants. |
| policy-audit-delegation | Hiermee wordt een beleid toegewezen waarmee delegatietoewijzingen worden gecontroleerd. |
| policy-delegate-management-groups | Hiermee wordt een beleid toegewezen om te bevestigen dat abonnementen binnen een beheergroep zijn gedelegeerd aan een beherende tenant en zo niet, maakt u de toewijzing. |
| policy-enforce-keyvault-monitoring | Hiermee wijst u een beleid toe dat diagnostische gegevens inschakelt op Azure Key Vault-resources in een gedelegeerd abonnement (met behulp van het deployIfNotExists-effect). Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-enforce-sub-monitoring | Hiermee wijst u diverse beleidsregels toe voor het inschakelen van diagnostische gegevens op een gedelegeerd abonnement en verbindt u alle Windows- en Linux-VM's met de Log Analytics-werkruimte die door het beleid is gemaakt. Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-initiative | Hiermee wordt een initiatief (meerdere gerelateerde beleidsdefinities) toegepast op een gedelegeerd abonnement. |
Azure Monitor
Deze voorbeelden laten zien hoe u Azure Monitor gebruikt om waarschuwingen te maken voor abonnementen die zijn toegevoegd aan Azure Lighthouse.
| Sjabloon | Beschrijving |
|---|---|
| monitor-delegation-changes | Query's uitvoeren op de afgelopen dag van activiteit in een beherende tenant en rapporten over toegevoegde of verwijderde delegaties (of pogingen die niet zijn geslaagd). |
| alert-using-actiongroup | Hiermee maakt u een Azure-waarschuwing en maakt u verbinding met een bestaande actiegroep. |
| multiple-loganalytics-alerts | Hiermee maakt u meerdere logboekwaarschuwingen op basis van Kusto-query's. |
| delegation-alert-for-customer | Hiermee wordt een waarschuwing in een tenant geïmplementeerd wanneer een gebruiker een abonnement naar een beheertenant delegeert. |
| workbook-activitylogs-by-domain | Hiermee worden Azure-activiteitenlogboeken in alle abonnementen weergegeven met een optie om te filteren op domeinnaam. |
Aanvullende scenario's voor meerdere tenants
Deze voorbeelden illustreren verschillende taken die kunnen worden uitgevoerd in scenario's voor het beheer van meerdere tenants.
| Sjabloon | Beschrijving |
|---|---|
create-keyvault-secret |
Maakt een sleutelkluis in de tenant van de klant en maakt toegangsbeleid. |
cross-rg-deployment |
Hiermee worden opslagaccounts geïmplementeerd in twee verschillende resourcegroepen. |
deploy-azure-mgmt-services |
Maakt Azure-beheerservices, koppelt deze en implementeert aanvullende oplossingen. Gebruik de sjabloon rgWithAzureMgmt.json voor een end-to-end-implementatie. |
deploy-azure-security-center |
Hiermee schakelt en configureert u Microsoft Defender voor Cloud binnen het doelabonnement van Azure. |
deploy-azure-sentinel |
Hiermee wordt Microsoft Sentinel geïmplementeerd en ingeschakeld op een bestaande Log Analytics-werkruimte in een gedelegeerd abonnement. |
deploy-log-analytics-vm-extensions |
Hiermee kunt u Log Analytics VM-extensies implementeren op uw Virtuele Windows- en Linux-machines en deze verbinden met de aangewezen Log Analytics-werkruimte. |
Volgende stappen
- Meer informatie over azure Lighthouse-architectuur en technische concepten.
- Verken de Opslagplaats met Azure Lighthouse-voorbeelden.