Azure Lighthouse örnekleri
Aşağıdaki tablo, Azure Lighthouse için önemli Azure Resource Manager şablonlarının bağlantılarını içerir. Bu dosyalar ve daha fazlası Azure Lighthouse örnekleri deposunda da bulunabilir.
Müşterileri ekleme
Belirli ekleme senaryolarını gerçekleştirme için farklı şablonlar sağlarız. En uygun seçeneği kullanın ve parametre dosyasını ortamınızı yansıtacak şekilde değiştirmeyi unutmayın. Bu dosyaları dağıtımınızda nasıl kullanacağınız hakkında daha fazla bilgi için bkz. Azure Lighthouse’a müşteri ekleme.
| Şablon | Açıklama |
|---|---|
| aboneliği | Bir müşterinin aboneliğini, Azure Lighthouse’a ekler. Her abonelik için ayrı dağıtım yapılmalıdır. |
| rg ve multi-rg | Bir veya daha fazla müşterinin kaynak grubunu Azure Lighthouse’a ekler. Tek bir kaynak grubu eklemek için rg.json veya abonelik içinde birden çok kaynak grubu eklemek için multi-rg.json kullanın. |
| marketplace-delegated-resource-management | Azure Market'te bir yönetilen hizmet teklifi yayımladıysanız, teklifi kabul eden kullanıcılara kaynakları eklemek için isterseniz bu şablonu kullanabilirsiniz. Parametre dosyasındaki market değerleri teklifinizi yayımlarken kullandığınız değerlerle eşleşmelidir. |
Uygun yetkilendirmeleri eklemek için örnek depomuzun delegated-resource-management-eligible-authorizations bölümünden ilgili şablonu seçin.
Normalde eklenen her abonelik için ayrı dağıtım gerekir ama birden çok abonelikte şablonları dağıtabilirsiniz.
| Şablon | Açıklama |
|---|---|
| cross-subscription-deployment | Azure Resource Manager şablonlarını birden fazla abonelikte dağıtır. |
Bahşiş
Bir yönetim grubunun tamamını tek bir dağıtımda ekleyemezseniz, her aboneliği bir yönetim grubuna eklemek için bir ilke dağıtabilirsiniz.
Azure İlkesi
Bu örnekler Azure İlkesinin, Azure Lighthouse’a eklenen aboneliklerle nasıl kullanılacağını gösterir.
| Şablon | Açıklama |
|---|---|
| policy-add-or-replace-tag | Temsilci aboneliğine etiket ekleyen veya kaldıran (değiştirme etkisini kullanarak) bir ilke atar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
| policy-allow-certain-managing-tenants | Azure Lighthouse temsilciliklerini belirli yönetim kiracılarıyla sınırlayan bir ilke atar. |
| policy-audit-delegation | Temsilci atamalarını denetleyecek bir ilke atar. |
| policy-delegate-management-groups | Yönetim grubundaki aboneliklerin yönetici kiracıya temsilci olarak atandığını onaylamak için bir ilke atar ve devredilmezse atamayı oluşturur. |
| policy-enforce-keyvault-monitoring | Temsilci aboneliklerindeki Azure Key Vault kaynakları üzerinde tanılamayı etkinleştiren (deployIfNotExists etkisini kullanarak) bir ilke atar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
| policy-enforce-sub-monitoring | Temsilci aboneliğinde tanılamayı etkinleştirmek için çeşitli ilkeler atar ve tüm Windows ile Linux VM'lerini ilke tarafından oluşturulan Log Analytics çalışma alanına bağlar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
| policy-initiative | Temsilci aboneliğine bir girişim (birden fazla ilgili ilke tanımı) uygular. |
Azure İzleyici
Bu örnekler, Azure Lighthouse'a eklenmiş abonelikler için uyarılar oluşturmak üzere Azure İzleyici'nin nasıl kullanılacağını gösterir.
| Şablon | Açıklama |
|---|---|
| monitor-delegation-changes | Yönetim kiracısında geçen etkinlik gününü sorgular ve eklenen veya kaldırılan temsilciler (veya başarılı olmayan girişimler) hakkında raporlar. |
| alert-using-actiongroup | Bir Azure uyarısı oluşturur ve mevcut bir Eylem Grubuna bağlanır. |
| multiple-loganalytics-alerts | Kusto sorgularını temel alan birden çok günlük uyarısı oluşturur. |
| delegation-alert-for-customer | Kullanıcı, yöneten kiracıya bir aboneliği temsilci olarak atadığında kiracıda uyarı dağıtır. |
| workbook-activitylogs-by-domain | Abonelikler genelindeki Azure Etkinlik günlüklerini etki alanı adına göre filtreleme seçeneğiyle birlikte görüntüler. |
Diğer kiracılar arası senaryolar
Bu örnekler kiracılar arası yönetim senaryolarında gerçekleştirilebilecek çeşitli görevleri gösterir.
| Şablon | Açıklama |
|---|---|
create-keyvault-secret |
Müşterinin kiracısında Key Vault oluşturur ve erişim ilkelerini oluşturur. |
cross-rg-deployment |
Depolama hesaplarını iki farklı kaynak grubuna dağıtır. |
deploy-azure-mgmt-services |
Azure yönetim hizmetlerini oluşturur, bunları birbirine bağlar ve ek çözümler dağıtır. Uçtan uca dağıtım için rgWithAzureMgmt.json şablonunu kullanın. |
deploy-azure-security-center |
Hedeflenen Azure aboneliğinde Bulut için Microsoft Defender etkinleştirir ve yapılandırılır. |
deploy-azure-sentinel |
Microsoft Sentinel'i, temsilci aboneliğindeki mevcut log analytics çalışma alanında dağıtır ve etkinleştirir. |
deploy-log-analytics-vm-extensions |
Log Analytics VM uzantılarını Windows ve Linux VM'lerinize dağıtarak bunları belirlenen Log Analytics çalışma alanına bağlamanıza olanak tanır. |
Sonraki adımlar
- Azure Lighthouse mimarisi ve teknik kavramlar hakkında bilgi edinin.
- Azure Lighthouse örnekleri deposunu gözden geçirin.