Пример схемы Canada Federal PBMM

  • Статья

Важно!

11 июля 2026 г. схемы (предварительная версия) будут объявлены нерекомендуемыми. Перенос существующих определений и назначений схем в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Чтобы узнать, как создать артефакт в качестве ресурса ARM, см. следующие статьи:

Пример схемы Canada Federal PBMM позволяет установить ограничения в системе управления с помощью службы Политика Azure, которая помогает оценивать конкретные средства управления Canada Federal PBMM. Эта схема поможет клиентам развернуть основной набор политик для любой развернутой в Azure архитектуры, в которой необходимо реализовать средства управления для Canada Federal PBMM.

Сопоставление элементов управления

Сопоставление средств управления службы "Политика Azure" позволяет получить подробные сведения об определениях политик, включенных в эту схему, и о сопоставлении этих определений со средствами управления в рамках Canada Federal PBMM. Назначаемые архитектуре ресурсы оцениваются службой "Политика Azure" на предмет соответствия назначенным определениям политик. Дополнительные сведения см. в статье Что такое служба "Политика Azure"?

Развертывание

Чтобы развернуть пример схемы Canada Federal PBMM в Azure Blueprints, необходимо выполнить следующие действия:

  • создание схемы на основе примера;
  • установка метки копии образца Опубликовано;
  • назначение копии схемы существующей подписке;

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Создание схемы на основе примера

Для начала внедрите пример схемы, создав новую схему в среде на основе этого примера.

  1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

  2. На странице Начало работы с левой стороны в разделе Создание схемы щелкните кнопку Создать.

  3. Найдите пример схемы Canada Federal PBMM в разделе Другие примеры и выберите Использовать этот пример.

  4. Введите основные данные образца схемы.

    • Имя схемы. Укажите имя для копии примера схемы Canada Federal PBMM.
    • Расположение определения. Используйте кнопку с многоточием и выберите группу управления, в которой нужно сохранить копию примера.

  5. В верхней части страницы выберите вкладку Артефакты или внизу страницы щелкните Далее: Артефакты.

  6. Просмотрите список артефактов, добавленных в образец схемы. Многие артефакты имеют параметры, которые мы определим позднее. После завершения просмотра образца схемы выберите Сохранить черновик.

Публикации копии образца

Теперь в вашей среде создана копия образца схемы. Она создана в режиме Черновик, и прежде чем назначить и развернуть эту копию, ее необходимо опубликовать. Вы можете изменить параметры своей копии этого примера схемы с учетом среды и требований, но такие изменения могут нарушить согласованность со средствами управления Canada Federal PBMM.

  1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

  2. В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.

  3. В верхней части страницы выберите Опубликовать схему. В правой части новой страницы укажите версию для копии примера схемы. Это свойство позволяет вносить изменения позднее. Укажите Заметки об изменениях, например, "Первая версия, опубликованная из Примера схемы Canada Federal PBMM". Затем в нижней части страницы выберите Опубликовать.

Назначение копии образца

После успешной публикации копию образца схемы можно назначить подписке в группе управления, в которой ее сохранили. На этом шаге указывают параметры, которые позволяют сделать каждое развертывание образца схемы уникальным.

  1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

  2. В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.

  3. В верхней части страницы определения схемы выберите Назначить схему.

  4. Укажите значения параметра для назначения схемы.

    • Основы

      • Подписки. Выберите одну или несколько подписок, которые находятся в группе управления, в которой вы сохранили копию образца схемы. Если вы выберите более одной подписки, для каждой из них будет создано назначение с использованием введенных параметров.
      • Имя назначения. Имя автоматически заполняется на основе имени схемы. Измените его при желании или сохраните вариант по умолчанию.
      • Расположение. Выберите регион, в котором будет создано управляемое удостоверение. Azure Blueprints использует это управляемое удостоверение для развертывания всех артефактов в назначенной схеме. Дополнительные сведения см. в статье Управляемые удостоверения для ресурсов Azure.
      • Версия определения схемы. Выберите опубликованную версию копии примера схемы.

    • Блокировка назначения

      Выберите режим блокировки для схемы с учетом своей среды. Дополнительные сведения см. в разделе Блокировка ресурсов схем.

    • Управляемое удостоверение

      Сохраните значение по умолчанию Назначено системой для управляемого удостоверения.

    • Параметры артефакта

      Параметры, определенные в этом разделе, применяются к артефакту, под которым они определены. Поскольку эти параметры определяются во время назначения схемы, они являются динамическими. Полный список параметров артефактов с описаниями можно найти в таблице параметров артефактов.

  5. После ввода всех параметров в нижней части страницы выберите Назначить. Это действие создает назначение схемы и начинает развертывание артефактов. Развертывание занимает около часа. Чтобы проверить состояние развертывания, откройте назначение схемы.

Предупреждение

Служба Azure Blueprints и встроенные примеры схем предоставляются бесплатно. Ресурсы Azure оплачиваются согласно тарифам на продукты. С помощью калькулятора цен вы можете оценить расходы на выполнение ресурсов, развертываемых этим примером схемы.

Таблица параметров артефактов

Следующая таблица содержит полный список параметров артефактов схемы.

Имя артефакта Тип артефакта Имя параметра Описание
[Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Linux Назначение политики Рабочая область Log Analytics для виртуальных машин Linux Дополнительные сведения см. в статье Create a Log Analytics workspace in the Azure portal (Создание рабочей области Log Analytics на портале Azure).
[Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Linux Назначение политики Необязательное действие: список образов виртуальных машин с поддерживаемой версией ОС Linux для добавления в область Пустой массив может использоваться для указания отсутствия необязательных параметров: []
[Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Windows Назначение политики Необязательное действие: список образов виртуальных машин с поддерживаемой версией ОС Windows для добавления в область Пустой массив может использоваться для указания отсутствия необязательных параметров: []
[Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Windows Назначение политики Рабочая область Log Analytics для виртуальных машин Windows Дополнительные сведения см. в статье Create a Log Analytics workspace in the Azure portal (Создание рабочей области Log Analytics на портале Azure).
[Предварительная версия.] Аудит элементов управления Canada Federal PBMM и развертывание определенных расширений виртуальных машин для соответствия его требованиям Назначение политики ИД рабочей области Log Analytics, которая должна быть настроена для ВМ Это — идентификатор (GUID) рабочей области Log Analytics, которая должна быть настроена для ВМ.
[Предварительная версия.] Аудит элементов управления Canada Federal PBMM и развертывание определенных расширений виртуальных машин для соответствия его требованиям Назначение политики Список типов ресурсов, для которых должны быть включены журналы диагностики Список типов ресурсов для аудита, если журнал диагностики не включен. Допустимые значения можно найти в схемах журналов диагностики Azure Monitor.
[Предварительная версия.] Аудит элементов управления Canada Federal PBMM и развертывание определенных расширений виртуальных машин для соответствия его требованиям Назначение политики Группа администраторов Группа. Например, Administrator; myUser1; myUser2.
[Предварительная версия.] Аудит элементов управления Canada Federal PBMM и развертывание определенных расширений виртуальных машин для соответствия его требованиям Назначение политики Список пользователей, которые должны быть добавлены в группу администраторов виртуальных машин Windows Список членов, разделенных точкой с запятой, которые требуется добавить в локальную группу администраторов. Например, Administrator; myUser1; myUser2.
Развертывание Расширенной защиты от угроз для учетных записей хранения Назначение политики Действие Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure)
Развертывание аудита для серверов SQL Server Назначение политики Значение периода хранения данных в днях (0 означает бессрочное хранение данных) Хранение (дн.) (необязательно, по умолчанию 180 дней)
Развертывание аудита для серверов SQL Server Назначение политики Имя группы ресурсов для учетной записи хранения для аудита SQL server Аудит событий записи баз данных в журнале аудита в учетной записи службы хранилища Azure (в каждом регионе, где есть SQL Server, создана учетная запись хранения, доступная всем серверам в этом регионе). Внимание! Для правильной работы аудита не удаляйте и не переименовывайте группу ресурсов или учетные записи хранения.
Развертывание параметров диагностики для групп безопасности сети Назначение политики Префикс учетной записи хранения для диагностики группы безопасности сети Этот префикс объединен с расположением группы безопасности сети для формирования имени созданной учетной записи хранения.
Развертывание параметров диагностики для групп безопасности сети Назначение политики Имя группы ресурсов для учетной записи хранения для диагностики группы безопасности сети (должно существовать) Группа ресурсов, в которой создана учетная запись хранения. Эта группа ресурсов уже должна существовать.

Дальнейшие действия

Дополнительные статьи о схемах и способах их использования: