Exemplos do Azure LighthouseAzure Lighthouse samples

A tabela seguinte inclui ligações para modelos importantes do Azure Resource Manager para o Azure Lighthouse.The following table includes links to key Azure Resource Manager templates for Azure Lighthouse. Também pode encontrar estes ficheiros e muito mais no Repositório de exemplos do Azure Lighthouse.These files and more can also be found in the Azure Lighthouse samples repository.

Incluir clientes no Azure LighthouseOnboarding customers to Azure Lighthouse

Disponibilizamos modelos diferentes para abordar cenários de integração específicos.We provide different templates to address specific onboarding scenarios. Escolha a melhor opção para si e certifique-se de que modifica o ficheiro de parâmetros de forma a refletir o seu ambiente.Choose the option that works best, and be sure to modify the parameter file to reflect your environment. Para obter mais informações sobre como utilizar estes ficheiros na sua implementação, veja Incluir um cliente no Azure Lighthouse.For more info about how to use these files in your deployment, see Onboard a customer to Azure Lighthouse.

ModeloTemplate DescriçãoDescription
delegated-resource-managementdelegated-resource-management Integre a subscrição de um cliente no Azure Lighthouse.Onboard a customer's subscription to Azure Lighthouse. Tem de fazer uma implementação separada para cada subscrição.A separate deployment must be performed for each subscription.
rg-delegated-resource-managementrg-delegated-resource-management Integre um ou mais grupos de recursos de um cliente no Azure Lighthouse.Onboard one or more of a customer's resource groups to Azure Lighthouse. Utilize rgDelegatedResourceManagement para um único grupo de recursos ou multipleRgDelegatedResourceManagement para integrar vários grupos de recursos na mesma subscrição.Use rgDelegatedResourceManagement for a single resource group, or multipleRgDelegatedResourceManagement to onboard multiple resource groups in the same subscription.
marketplace-delegated-resource-managementmarketplace-delegated-resource-management Se publicou uma oferta de serviços geridos no Azure Marketplace, pode optar por utilizar este modelo para integrar recursos para os clientes que tenham aceitado a oferta.If you've published a managed services offer to Azure Marketplace, you can optionally use this template to onboard resources for customers who have accepted the offer. Os valores do Marketplace no ficheiro de parâmetros têm de corresponder aos valores que utilizou quando publicou a sua oferta.The marketplace values in the parameters file must match the values that you used when publishing your offer.

Normalmente, é necessária uma implementação separada por cada subscrição que está a integrar, mas também pode implementar modelos em várias subscrições.Typically, a separate deployment is required for each subscription being onboarded, but you can also deploy templates across multiple subscriptions.

ModeloTemplate DescriçãoDescription
cross-subscription-deploymentcross-subscription-deployment Implementa modelos do Azure Resource Manager em várias subscrições.Deploy Azure Resource Manager templates across multiple subscriptions.

Azure PolicyAzure Policy

Estes exemplos mostram como utilizar o Azure Policy com subscrições que foram integradas no Azure Lighthouse.These samples show how to use Azure Policy with subscriptions that have been onboarded to Azure Lighthouse.

ModeloTemplate DescriçãoDescription
policy-add-or-replace-tagpolicy-add-or-replace-tag Atribui uma política que adiciona ou remove uma etiqueta (através do efeito de modificação) relativamente a uma subscrição delegada.Assigns a policy that adds or removes a tag (using the modify effect) to a delegated subscription. Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada.For more info, see Deploy a policy that can be remediated within a delegated subscription.
policy-allow-certain-managing-tenantspolicy-allow-certain-managing-tenants Atribui uma política que restringe as delegações do Azure Lighthouse a inquilinos responsáveis específicos.Assigns a policy restricting Azure Lighthouse delegations to specific managing tenants.
policy-audit-delegationpolicy-audit-delegation Atribui uma política que fará a auditoria das atribuições de delegação.Assigns a policy that will audit for delegation assignments.
policy-delegate-management-groupspolicy-delegate-management-groups Atribui uma política para confirmar que as subscrições dentro de um grupo de gestão foram delegadas a um inquilino responsável e, se não o tiverem sido, cria a atribuição.Assigns a policy to confirm that subscriptions within a management group have been delegated to a managing tenant, and if not, creates the assignment.
policy-enforce-keyvault-monitoringpolicy-enforce-keyvault-monitoring Atribui uma política que permite diagnósticos nos recursos do Azure Key Vault numa subscrição delegada (através do efeito deployIfNotExists).Assigns a policy that enables diagnostics on Azure Key Vault resources in a delegated subscriptions (using the deployIfNotExists effect). Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada.For more info, see Deploy a policy that can be remediated within a delegated subscription.
policy-enforce-sub-monitoringpolicy-enforce-sub-monitoring Atribui várias políticas para permitir diagnósticos numa subscrição delegada e liga todas as VMs do Windows e Linux à área de trabalho do Log Analytics criada pela política.Assigns several policies to enable diagnostics on a delegated subscription, and connects all Windows & Linux VMs to the Log Analytics workspace created by the policy. Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada.For more info, see Deploy a policy that can be remediated within a delegated subscription.
policy-initiativepolicy-initiative Aplica uma iniciativa (várias definições de política relacionadas) a uma subscrição delegada.Applies an initiative (multiple related policy definitions) to a delegated subscription.

Azure MonitorAzure Monitor

Estes exemplos mostram como utilizar o Azure Monitor para criar alertas para subscrições que foram integradas na gestão de recursos delegados do Azure.These samples show how to use Azure Monitor to create alerts for subscriptions that have been onboarded for Azure delegated resource management.

ModeloTemplate DescriçãoDescription
monitor-delegation-changesmonitor-delegation-changes Consulta o último dia de atividade num inquilino de gestão e informa sobre quaisquer delegações adicionadas ou removidas (ou tentativas sem êxito).Queries the past 1 day of activity in a managing tenant and reports on any added or removed delegations (or attempts that were not successful).
alert-using-actiongroupalert-using-actiongroup Este modelo cria um alerta do Azure e liga-se a um Grupo de Ações existente.This template creates an Azure alert and connects to an existing Action Group.
multiple-loganalytics-alertsmultiple-loganalytics-alerts Cria vários alertas de registo com base nas consultas do Kusto.Creates multiple Log alerts based on Kusto queries.
delegation-alert-for-customerdelegation-alert-for-customer Implementa um alerta num inquilino quando um utilizador delega uma subscrição a um inquilino gestor.Deploys an alert in a tenant when a user delegates a subscription to a managing tenant.
workbook-activitylogs-by-domainworkbook-activitylogs-by-domain Apresenta os Registos de atividades do Azure das várias subscrições com uma opção para filtrar por nome de domínio.Displays Azure Activity logs across subscriptions with an option to filter them by domain name.

Cenários adicionais entre inquilinosAdditional cross-tenant scenarios

Estes exemplos ilustram várias tarefas que se pode realizar em cenários de gestão entre inquilinos.These samples illustrate various tasks that can be performed in cross-tenant management scenarios.

ModeloTemplate DescriçãoDescription
create-keyvault-secretcreate-keyvault-secret Cria um Key Vault no inquilino do cliente e cria políticas de acesso.Creates a Key Vault in the customer's tenant and creates access policies.
cross-rg-deploymentcross-rg-deployment Implementa contas de armazenamento em dois grupos de recursos diferentes.Deploys storage accounts into two different resource groups.
deploy-azure-mgmt-servicesdeploy-azure-mgmt-services Cria os serviços de gestão do Azure, interliga-os e implementa soluções adicionais.Creates Azure management services, links them together, and deploys additional solutions. Para fazer uma implementação completa, utilize o modelo rgWithAzureMgmt.json.For an end-to-end deployment, use the rgWithAzureMgmt.json template.
deploy-azure-security-centerdeploy-azure-security-center Ativa e configura o Centro de Segurança do Azure na subscrição do Azure visada.Enables and configures Azure Security Center within the targeted Azure subscription.
deploy-azure-sentineldeploy-azure-sentinel Implementa e ativa o Azure Sentinel numa área de trabalho do Log Analytics existente numa subscrição delegada.Deploys and enables Azure Sentinel on an existing Log Analytics workspace in a delegated subscription.
deploy-log-analytics-vm-extensionsdeploy-log-analytics-vm-extensions Estes modelos permitem-lhe implementar extensões de VM do Log Analytics nas suas VMs do Windows e Linux, ligando-as à área de trabalho do Log Analytics designadaThese templates let you deploy Log Analytics VM extensions to your Windows & Linux VMs, connecting them to the designated Log Analytics workspace

Passos seguintesNext steps