Примеры Azure Lighthouse

В приведенной ниже таблице представлены ссылки на шаблоны Azure Resource Manager для Azure Lighthouse. Эти файлы и многое другое также можно найти в репозитории примеров для Azure Lighthouse.

Подключение клиентов к Azure Lighthouse

Мы предоставляем различные шаблоны для конкретных сценариев адаптации. Выберите наиболее подходящий вариант и обязательно измените файл параметров в соответствии со своей средой. Дополнительные сведения о том, как использовать эти файлы в развертывании, см. в статье Подключение клиента к Azure Lighthouse.

Шаблон Описание
delegated-resource-management Подключение подписки клиента к Azure Lighthouse. Для каждой подписки необходимо выполнить отдельное развертывание.
rg-delegated-resource-management Подключение одной или нескольких групп ресурсов клиента к Azure Lighthouse. С помощью rgDelegatedResourceManagement можно подключить одну группу ресурсов, а с помощью multipleRgDelegatedResourceManagement — несколько групп ресурсов в одной подписке.
marketplace-delegated-resource-management Если вы опубликовали предложение управляемых служб в Azure Marketplace, с помощью этого шаблона можно адаптировать ресурсы для клиентов, которые приняли предложение. Значения marketplace в файле параметров должны совпадать со значениями, которые использовались при публикации предложения.

Как правило, для каждой подписки требуется отдельное развертывание. Но можно развернуть шаблоны и для нескольких подписок.

Шаблон Описание
cross-subscription-deployment Развертывание шаблонов Azure Resource Manager в нескольких подписках.

Политика Azure

В этих примерах показано, как использовать Политику Azure с подписками, подключенными к Azure Lighthouse.

Шаблон Описание
policy-add-or-replace-tag Назначение политики, которая отвечает за добавление или удаление тега (с помощью действия изменения) в делегированной подписке. Дополнительные сведения см. в статье о развертывании политики, которую можно исправить в рамках делегированной подписки.
policy-allow-certain-managing-tenants Назначение политики, разрешающей делегирование Azure Lighthouse только для определенных управляющих клиентов.
policy-audit-delegation Назначение политики, которая отвечает за аудит для назначений делегирования.
policy-delegate-management-groups Отвечает за назначение политики для подтверждения того, что подписки в группе управления делегированы управляющему клиенту. Если это не так, создается соответствующее назначение.
policy-enforce-keyvault-monitoring Назначение политики для диагностики ресурсов Azure Key Vault в делегированных подписках (с использованием эффекта deployIfNotExists). Дополнительные сведения см. в статье о развертывании политики, которую можно исправить в рамках делегированной подписки.
policy-enforce-sub-monitoring Назначение нескольких политик для диагностики делегированной подписки, а также подключение всех виртуальных машин Windows и Linux к рабочей области Log Analytics, созданной с помощью политики. Дополнительные сведения см. в статье о развертывании политики, которую можно исправить в рамках делегированной подписки.
policy-initiative Применение инициативы (нескольких связанных определений политик) к делегированной подписке.

Azure Monitor

В этих примерах показано, как с помощью Azure Monitor создавать оповещения для подписок, подключенных для делегированного управления ресурсами Azure.

Шаблон Описание
monitor-delegation-changes Запрашивает последний день активности в управляющем клиенте и сообщает о любых добавленных или удаленных делегированиях (или попытках, которые не были успешными).
alert-using-actiongroup Этот шаблон отвечает за создание оповещения Azure и подключение к существующей группе действий.
multiple-loganalytics-alerts Создание нескольких оповещений журнала на основе запросов Kusto.
delegation-alert-for-customer Развертывание оповещения в клиенте при делегировании пользователем подписки на управляющий клиент.
workbook-activitylogs-by-domain Отображение журналов действий Azure в подписках с возможностью фильтрации по доменному имени.

Дополнительные межклиентские сценарии

Эти примеры иллюстрируют различные задачи, которые можно выполнять в межклиентских сценариях управления.

Шаблон Описание
create-keyvault-secret Создает хранилище ключей в арендаторе клиента и политики доступа.
cross-rg-deployment Развертывание учетных записей хранения в двух разных группах ресурсов.
deploy-azure-mgmt-services Создание служб управления Azure, их связывание и развертывание дополнительных решений. Шаблон rgWithAzureMgmt.json поможет выполнить комплексное развертывание.
deploy-azure-security-center Включение и настройка Центра безопасности Azure в целевой подписке Azure.
deploy-azure-sentinel Развертывание и включение Azure Sentinel в существующей рабочей области Log Analytics в делегированной подписке.
deploy-log-analytics-vm-extensions Эти шаблоны позволяют развертывать расширения Log Analytics для виртуальных машин на виртуальных машинах Windows и Linux, подключив их к назначенной рабочей области Log Analytics.

Дальнейшие действия