Azure Lighthouse-voorbeelden
De volgende tabel bevat koppelingen naar belangrijke Azure Resource Manager-sjablonen voor Azure Lighthouse. U vindt deze bestanden en meer ook in de opslagplaats met Azure Lighthouse-voorbeelden.
Klanten onboarden in Azure Lighthouse
We bieden verschillende sjablonen voor het oplossen van specifieke onboardingscenario's. Kies de optie die het beste werkt en zorg ervoor dat u het parameterbestand wijzigt, zodat dit overeenkomt met uw omgeving. Raadpleeg Een klant onboarden in Azure Lighthouse voor meer informatie over het gebruik van deze bestanden in uw implementatie.
| Sjabloon | Beschrijving |
|---|---|
| delegated-resource-management | Onboard het abonnement van een klant in Azure Lighthouse. Voor elk abonnement moet een afzonderlijke implementatie worden uitgevoerd. |
| rg-delegated-resource-management | Plaatst een of meer resourcegroepen van een klant in Azure Lighthouse. Gebruik rgDelegatedResourceManagement voor één resourcegroep of multipleRgDelegatedResourceManagement om meerdere resourcegroepen in hetzelfde abonnement vrij te geven. |
| marketplace-delegated-resource-management | Als u een aanbieding voor beheerde services hebt gepubliceerd naar Azure Marketplace, kunt u deze sjabloon eventueel gebruiken om resources vrij te geven voor klanten die de aanbieding hebben geaccepteerd. De Marketplace-waarden in het parameterbestand moeten overeenkomen met de waarden die u hebt gebruikt bij het publiceren van uw aanbieding. |
Als u in aanmerking komende autorisaties wilt opnemen (momenteel in openbare preview), selecteert u de bijbehorende sjabloon in de sectie gedelegeerd-resource-beheer-in aanmerking komende autorisaties van onze voorbeelden-repo.
Normaal gesproken is een afzonderlijke implementatie vereist voor elk abonnement dat wordt vrijgegeven, maar u kunt ook sjablonen voor meerdere abonnementen implementeren.
| Sjabloon | Beschrijving |
|---|---|
| cross-subscription-deployment | Implementeert Azure Resource Manager-sjablonen in meerdere abonnementen. |
Azure Policy
Deze voorbeelden laten zien hoe u Azure Policy gebruikt met abonnementen die zijn toegevoegd aan Azure Lighthouse.
| Sjabloon | Beschrijving |
|---|---|
| policy-add-or-replace-tag | Hiermee wijst u een beleid toe waarmee een tag (met behulp van het wijzigingseffect) wordt toegevoegd aan of verwijderd uit een gedelegeerd abonnement. Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-allow-certain-managing-tenants | Hiermee wijst u een beleid toe dat Azure Lighthouse-delegaties beperkt tot het beheer van specifieke tenants. |
| policy-audit-delegation | Hiermee wordt een beleid toegewezen waarmee delegatietoewijzingen worden gecontroleerd. |
| policy-delegate-management-groups | Hiermee wijst u een beleid toe om te bevestigen dat abonnementen binnen een beheergroep zijn gedelegeerd aan een beherende tenant.Als dat niet het beste is, wordt de toewijzing gemaakt. |
| policy-enforce-keyvault-monitoring | Hiermee wijst u een beleid toe dat diagnostische gegevens inschakelt op Azure Key Vault-resources in een gedelegeerd abonnement (met behulp van het deployIfNotExists-effect). Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-enforce-sub-monitoring | Hiermee wijst u diverse beleidsregels toe voor het inschakelen van diagnostische gegevens op een gedelegeerd abonnement en verbindt u alle Windows- en Linux-VM's met de Log Analytics-werkruimte die door het beleid is gemaakt. Zie Een beleid implementeren dat kan worden hersteld binnen een gedelegeerd abonnement voor meer informatie. |
| policy-initiative | Hiermee wordt een initiatief (meerdere gerelateerde beleidsdefinities) toegepast op een gedelegeerd abonnement. |
Azure Monitor
Deze voorbeelden laten zien hoe u Azure Monitor kunt gebruiken om waarschuwingen te maken voor abonnementen waarvoor het beheer van gedelegeerde Azure-resources is vrijgegeven.
| Sjabloon | Beschrijving |
|---|---|
| monitor-delegation-changes | Voert een query uit op activiteit van de afgelopen dag in een beheerde tenant en rapporteert over toegevoegde of verwijderde delegaties (of pogingen die niet succesvol waren). |
| alert-using-actiongroup | Met deze sjabloon maakt u een Azure-waarschuwing en maakt u verbinding met een bestaande actiegroep. |
| multiple-loganalytics-alerts | Hiermee maakt u meerdere waarschuwingen voor een logboek op basis van Kusto-query's. |
| delegation-alert-for-customer | Hiermee wordt een waarschuwing in een tenant geïmplementeerd wanneer een gebruiker een abonnement naar een beheertenant delegeert. |
| workbook-activitylogs-by-domain | Hiermee worden Azure-activiteitenlogboeken in alle abonnementen weergegeven met een optie om te filteren op domeinnaam. |
Aanvullende scenario's voor meerdere tenants
Deze voorbeelden illustreren verschillende taken die kunnen worden uitgevoerd in scenario's voor het beheer van meerdere tenants.
| Sjabloon | Beschrijving |
|---|---|
create-keyvault-secret |
Hiermee maakt Key Vault in de tenant van de klant en maakt u toegangsbeleid. |
cross-rg-deployment |
Hiermee worden opslagaccounts geïmplementeerd in twee verschillende resourcegroepen. |
deploy-azure-mgmt-services |
Maakt Azure-beheerservices, koppelt deze en implementeert aanvullende oplossingen. Gebruik de sjabloon rgWithAzureMgmt.json voor een end-to-end-implementatie. |
deploy-azure-security-center |
Hiermee wordt Microsoft Defender for Cloud binnen het beoogde Azure-abonnement in- en geconfigureerd. |
deploy-azure-sentinel |
Hiermee wordt Microsoft Sentinel geïmplementeerd en in een bestaande Log Analytics-werkruimte in een gedelegeerd abonnement geïmplementeerd en mogelijk gemaakt. |
deploy-log-analytics-vm-extensions |
Met deze sjablonen kunt u Log Analytics VM-extensies implementeren op uw Windows- en Linux-VM's en deze verbinden met de toegewezen Log Analytics-werkruimte |
Volgende stappen
- Meer informatie Azure Lighthouse architectuur en technische concepten.
- Verken de Opslagplaats met Azure Lighthouse-voorbeelden.