Exemplos do Azure Lighthouse
A tabela a seguir inclui links para os principais modelos do Azure Resource Manager para o Azure Lighthouse. Esses arquivos e muito mais também podem ser encontrados na repositório de exemplos do Azure Lighthouse.
Integrar clientes
Fornecemos diferentes modelos para abordar diferentes cenários de integração. Escolha a opção que funciona melhor e modifique o arquivo de parâmetro para refletir seu ambiente. Para obter mais informações sobre como usar esses arquivos em sua implantação, confira Integrar um cliente ao Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| subscription | Integrar a assinatura de um cliente ao Azure Lighthouse. Uma implantação separada deve ser executada para cada assinatura. |
| rg e multi-rg | Integrar um ou mais dos grupos de recursos do cliente ao Azure Lighthouse. Use rg.json para integração de um grupo de recursos único ou multi-rg.json para integração de vários grupos de recursos em uma assinatura. |
| marketplace-delegated-resource-management | Se você publicou uma oferta de serviços gerenciados no Azure Marketplace, pode opcionalmente usar esse modelo para integrar recursos para clientes que aceitaram a oferta. Os valores de marketplace no arquivo de parâmetros devem corresponder aos valores que você usou ao publicar sua oferta. |
Para incluir autorizações qualificadas, selecione o modelo correspondente na seção delegated-resource-management-eligible-authorizations do repositório de amostras.
Normalmente, uma implantação separada é necessária para cada assinatura que está sendo integrada, mas você também pode implantar modelos em várias assinaturas.
| Modelo | Descrição |
|---|---|
| cross-subscription-deployment | Implanta modelos do Azure Resource Manager entre várias assinaturas. |
Dica
Embora não seja possível integrar um grupo de gerenciamento inteiro em uma implantação, você pode implantar uma política para integrar cada assinatura em grupo de gerenciamento.
Azure Policy
Estes exemplos mostram como usar o Azure Policy com assinaturas que foram integradas ao Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| policy-add-or-replace-tag | Atribui uma política que adiciona ou remove uma marca (usando o efeito modificar) a uma assinatura delegada. Para saber mais, confira Implantar uma política que pode ser corrigida em uma assinatura delegada. |
| policy-allow-certain-managing-tenants | Atribui uma política que restringe as delegações do Azure Lighthouse para locatários de gerenciamento específicos. |
| policy-audit-delegation | Atribui uma política que fará a auditoria de atribuições de delegação. |
| policy-delegate-management-groups | Atribui uma política para confirmar que as assinaturas dentro de um grupo de gerenciamento foram delegadas a um locatário de gerenciamento e, se não foram, cria a atribuição. |
| policy-enforce-keyvault-monitoring | Atribui uma política que habilita o diagnóstico nos recursos do Azure Key Vault em assinaturas delegadas (usando o efeito deployIfNotExists). Para saber mais, confira Implantar uma política que pode ser corrigida em uma assinatura delegada. |
| policy-enforce-sub-monitoring | Atribui várias políticas para habilitar o diagnóstico em uma assinatura delegada e conecta todas as VMs Windows e Linux ao workspace do Log Analytics criado pela política. Para saber mais, confira Implantar uma política que pode ser corrigida em uma assinatura delegada. |
| policy-initiative | Aplica uma iniciativa (várias definições de política relacionadas) a uma assinatura delegada. |
Azure Monitor
Esses exemplos mostram como usar o Azure Monitor para criar alertas para assinaturas que foram integradas ao Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| monitor-delegation-changes | Consulta o último dia de atividade em um locatário de gerenciamento e relatórios sobre as delegações adicionadas ou removidas (ou as tentativas que não foram bem-sucedidas). |
| alert-using-actiongroup | Cria um alerta do Azure e se conecta a um Grupo de Ações existente. |
| multiple-loganalytics-alerts | Cria vários alertas de log com base em consultas Kusto. |
| delegation-alert-for-customer | Implanta um alerta em um locatário quando um usuário delega uma assinatura a um locatário gerenciador. |
| workbook-activitylogs-by-domain | Exibe os Logs de atividades do Azure entre assinaturas com uma opção para filtrá-los por nome de domínio. |
Cenários entre locatários adicionais
Esses exemplos ilustram várias tarefas que podem ser executadas em cenários de gerenciamento entre locatários.
| Modelo | Descrição |
|---|---|
create-keyvault-secret |
Cria um Key Vault no locatário do cliente, além de políticas de acesso. |
cross-rg-deployment |
Implanta contas de armazenamento em dois grupos de recursos diferentes. |
deploy-azure-mgmt-services |
Cria serviços de gerenciamento do Azure, vincula-os e implanta soluções adicionais. Para uma implantação de ponta a ponta, use o modelo rgWithAzureMgmt.json. |
deploy-azure-security-center |
Habilita e configura o Microsoft Defender para Nuvem na assinatura pretendida do Azure. |
deploy-azure-sentinel |
Implanta e habilita o Microsoft Sentinel em um workspace existente do Log Analytics em uma assinatura delegada. |
deploy-log-analytics-vm-extensions |
Permite implantar extensões de VM do Log Analytics em suas VMs do Windows e Linux, conectando-as ao espaço de trabalho designado do Log Analytics. |
Próximas etapas
- Saiba mais sobre a arquitetura e os conceitos técnicos do Azure Lighthouse.
- Explore o repositório de exemplos do Azure Lighthouse.