Azure Lighthouse-exempel
Följande tabell innehåller länkar till viktiga Azure Resource Manager-mallar för Azure Lighthouse. Dessa filer och mycket annat finns även på lagringsplatsen för Azure Lighthouse-exempel.
Registrera kunder i Azure Lighthouse
Våra olika mallar hjälper dig att hantera vissa integreringsscenarier. Välj det alternativ som passar dig bäst och glöm inte att ändra parameterfilen så att den återspeglar din miljö. Mer information om hur du använder filerna i din distribution finns i Registrera en kund i Azure Lighthouse.
| Mall | Beskrivning |
|---|---|
| delegated-resource-management | Registrera en kunds prenumeration i Azure Lighthouse. En separat distribution krävs för varje prenumeration. |
| rg-delegated-resource-management | Registrera en eller flera av en kunds resursgrupper i Azure Lighthouse. Använd rgDelegatedResourceManagement för en enskild resursgrupp eller multipleRgDelegatedResourceManagement om du behöver publicera flera resursgrupper i samma prenumeration. |
| marketplace-delegated-resource-management | Om du har publicerat ett erbjudande för hanterade tjänster till Azure Marketplace kan du välja att använda den här mallen för att publicera resurser för kunder som har accepterat erbjudandet. Marketplace-värdena i parameterfilen måste matcha de värden som du använde när du publicerade erbjudandet. |
Om du vill inkludera berättigade auktoriseringar (för närvarande i allmänt tillgänglig förhandsversion) väljer du motsvarande mall från avsnittet delegated-resource-management-eligible-authorizations i vår exempeldatabas.
Normalt krävs en separat distribution för varje prenumeration som registreras, men du kan även distribuera mallar över flera prenumerationer.
| Mall | Beskrivning |
|---|---|
| cross-subscription-deployment | Distribuera Azure Resource Manager-mallar i flera prenumerationer. |
Azure Policy
De här exemplen visar hur du använder Azure Policy med prenumerationer som har registrerats i Azure Lighthouse.
| Mall | Beskrivning |
|---|---|
| policy-add-or-replace-tag | Tilldelar en princip som lägger till eller tar bort en tagg (med modify-effekten) till en delegerad prenumeration. Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
| policy-allow-certain-managing-tenants | Tilldelar en princip som begränsar Azure Lighthouse-delegeringar till specifika hanterande klientorganisationer. |
| policy-audit-delegation | Tilldelar en granskningsprincip för delegeringstilldelningar. |
| policy-delegate-management-groups | Tilldelar en princip för att bekräfta att prenumerationer i en hanteringsgrupphar delegerats till en hanterande klientorganisation, och om inte, skapar tilldelningen. |
| policy-enforce-keyvault-monitoring | Tilldelar en princip som aktiverar diagnostik för Azure Key Vault-resurser i en delegerad prenumeration (med deployIfNotExists-effekten). Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
| policy-enforce-sub-monitoring | Tilldelar flera principer för att aktivera diagnostik för en delegerad prenumeration och ansluter alla virtuella Windows- och Linux-datorer till Log Analytics-arbetsytan som skapats av principen. Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
| policy-initiative | Tillämpar ett initiativ (flera relaterade principdefinitioner) till en delegerad prenumeration. |
Azure Monitor
De här exemplen visar hur du använder Azure Monitor för att skapa aviseringar för prenumerationer som har registrerats för Azure-delegerad resurshantering.
| Mall | Beskrivning |
|---|---|
| monitor-delegation-changes | Skickar frågor till den senaste 1 dagen av aktiviteten i en hanteringsklient och rapporterar om eventuella tillagda eller borttagna delegeringar (eller försök som inte lyckades). |
| alert-using-actiongroup | Den här mallen skapar en Azure-avisering och ansluter till en befintlig åtgärdsgrupp. |
| multiple-loganalytics-alerts | Skapar flera loggaviseringar baserat på Kusto-frågor. |
| delegation-alert-for-customer | Distribuerar en avisering i en klientorganisation när en användare delegerar en prenumeration till en hanteringsklient. |
| workbook-activitylogs-by-domain | Visar Azure-aktivitetsloggar för olika prenumerationer med ett alternativ för att filtrera dem efter domännamn. |
Ytterligare scenarier mellan klienter
De här exemplen illustrerar olika uppgifter som kan utföras i hanteringsscenarier med flera klientorganisationer.
| Mall | Beskrivning |
|---|---|
create-keyvault-secret |
Skapar en Key Vault i kundens klientorganisation och skapar åtkomstprinciper. |
cross-rg-deployment |
Distribuera lagringskonton i två olika resursgrupper. |
deploy-azure-mgmt-services |
Skapar Azure-hanteringstjänster, kopplar dem till varandra och distribuerar ytterligare lösningar. För en distribution från slutpunkt till slutpunkt använder du mallen rgWithAzureMgmt.json. |
deploy-azure-security-center |
Aktiverar och konfigurerar Microsoft Defender for Cloud i den avsedda Azure-prenumerationen. |
deploy-azure-sentinel |
Distribuerar och aktiverar Microsoft Sentinel på en befintlig Log Analytics-arbetsyta i en delegerad prenumeration. |
deploy-log-analytics-vm-extensions |
Med dessa mallar kan du distribuera VM-tillägg för Log Analytics till virtuella Windows- och Linux-datorer och ansluta dem till den angivna Log Analytics-arbetsytan |