ISO 27001 Paylaşılan Hizmetler şema örneğini dağıtma
Önemli
11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınları'na geçirin. Şema yapıtları, dağıtım yığınlarını tanımlamak için kullanılan ARM JSON şablonlarına veya Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:
Azure Blueprints ISO 27001 Paylaşılan Hizmetler şema örneğini dağıtmak için aşağıdaki adımların izlenmesi gerekir:
- Örnekten yeni bir şema oluşturma
- Örneğinizin kopyasını Yayımlandı olarak işaretleyin
- Şemanızın kopyasını mevcut bir aboneliğe atayın
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Örnekten şema oluşturma
İlk olarak, başlangıç noktası olarak örneği kullanarak ortamınızda yeni bir şema oluşturup şema örneğini uygulayın.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Soldaki Başlangıç sayfasında, Şema oluştur bölümündeki Oluştur düğmesini seçin.
Diğer Örnekler altında ISO 27001: Paylaşılan Hizmetler şema örneğini bulun ve Bu örneği kullan'ı seçin.
Şema örneğinin Temel bilgiler bölümüne girin:
- Şema adı: ISO 27001 Paylaşılan Hizmetler şema örneği kopyanız için bir ad sağlayın.
- Tanım konumu: Üç noktayı kullanın ve örnek kopyanızı kaydetmek için yönetim grubunu seçin.
Sayfanın üst kısmındaki Yapıtlar sekmesini seçin veya sayfanın en altındaki Sonraki: Yapıtlar seçeneğini belirleyin.
Şema örneğini oluşturan yapıtların listesini gözden geçirin. Yapıtların çoğu parametreler içerir; bu parametreleri daha sonra tanımlayacağız. Şema örneğini gözden geçirmeyi tamamladığınızda Taslağı Kaydet’i seçin.
Örnek kopyayı yayımlama
Şimdi şema örneği kopyanız, ortamınızda oluşturulmuştur. Bu, Taslak modunda oluşturulur ve atanabilmesi ve dağıtılabilmesi için önce Yayımlandı durumunda olmalıdır. Şema örneğinin kopyası ortamınıza ve gereksinimlerinize göre özelleştirilebilir, ancak bu değişiklik onu ISO 27001 standardından uzaklaştırabilir.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Sol taraftaki Blueprint tanımları sayfasını seçin. Filtreleri kullanarak şema örneği kopyanızı bulup seçin.
Sayfanın üst kısmında Şemayı yayımla’yı seçin. Sağdaki yeni sayfada, şema örneği kopyanız için bir Sürüm sağlayın. Bu özellik daha sonra bir değişiklik yaptığınızda faydalı olacaktır. "ISO 27001 şema örneğinden yayımlanan ilk sürüm" gibi Değişiklik notları sağlayın. Ardından sayfanın alt kısmındaki Yayımla'yı seçin.
Örnek kopyayı atama
Şema örneğinin kopyası başarıyla Yayımlandıktan sonra, kaydedildiği yönetim grubundaki bir aboneliğe atanabilir. Bu adımda, şema örneği kopyasının her bir dağıtımını benzersiz hale getirmek için parametreler sağlanır.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Sol taraftaki Blueprint tanımları sayfasını seçin. Filtreleri kullanarak şema örneği kopyanızı bulup seçin.
Şema tanımı sayfasının en üstünde Şema ata’yı seçin.
Şema ataması için parametre değerlerini sağlayın:
Temel Bilgiler
- Abonelikler: Şema örneği kopyanızı kaydettiğiniz yönetim grubunda yer alan aboneliklerden birini veya daha fazlasını seçin. Birden fazla abonelik seçerseniz, girilen parametreler kullanılarak her biri için bir atama oluşturulur.
- Atama adı: Ad, şemanın adına göre sizin için önceden doldurulur. Gerektiğinde değiştirin veya olduğu gibi bırakın.
- Konum: Oluşturulacak yönetilen kimlik için bir bölge seçin. Azure Blueprints, atanan şemadaki tüm yapıtları dağıtmak için bu yönetilen kimliği kullanır. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler.
- Şema tanımı sürümü: Şema örneği kopyanızın Yayımlanan sürümünü seçin.
Atamayı Kilitle
Ortamınız için şema kilitleme ayarını seçin. Daha fazla bilgi için bkz. şema kaynağı kilitleme.
Yönetilen Kimlik
Varsayılan sistem tarafından atanan yönetilen kimlik seçeneğini değiştirmeyin.
Şema parametreleri
Bu bölümde tanımlanan parametreler, tutarlılık sağlamak için şemadaki yapıtların birçoğu tarafından kullanılır.
- Kuruluş adı: Kuruluşunuz için kısa bir ad girin. Bu özellik öncelikle kaynakları adlandırmak için kullanılır.
- Paylaşılan hizmetler alt ağ adresi ön eki: Dağıtılan kaynakları birbirine bağlamaya yönelik CIDR gösterimi değerini belirtin.
- Paylaşılan hizmetlerin konumu: Yapıtların dağıtılacağı konumu belirler. Tüm hizmetler tüm konumlarda kullanılamaz. Bu tür hizmetleri dağıtan yapıtlar, bu yapıtın dağıtılacağı konum için bir parametre seçeneği sağlar.
- İzin verilen konum (İlke: ISO 27001 için şema girişimi): Kaynak grupları ve kaynaklar için izin verilen konumları gösteren değer.
- VM aracıları için Log Analytics çalışma alanı (İlke: ISO 27001 için Şema girişimi): Çalışma alanının Kaynak Kimliğini belirtir. Bu parametre, Kaynak Kimliğini oluşturmak için bir
concatişlev kullanır.
Yapıt parametreleri
Bu bölümde tanımlanan parametreler, tanımlandığı yapıt için geçerlidir. Bu parametreler, şemanın ataması sırasında tanımlandığından dinamik parametrelerdir . Tam liste veya yapıt parametreleri ve açıklamaları için bkz . Yapıt parametreleri tablosu.
Tüm parametreler girildikten sonra, sayfanın alt kısmında Ata seçeneğini belirleyin. Şema ataması oluşturulur ve yapıt dağıtımı başlar. Dağıtım yaklaşık bir saat sürer. Dağıtımın durumunu denetlemek için şema atamasını açın.
Uyarı
Azure Blueprints hizmeti ve yerleşik şema örnekleri ücretsizdir. Azure kaynakları, ürüne göre fiyatlandırılır. Bu şema örneği tarafından dağıtılan kaynakları çalıştırma maliyetini tahmin etmek için fiyatlandırma hesaplayıcısını kullanın.
Yapıt parametreleri tablosu
Aşağıdaki tabloda, şema yapıtı parametrelerinin bir listesi verilmiştir:
| Yapıt adı | Yapıt türü | Parametre adı | Açıklama |
|---|---|---|---|
| [Önizleme]: Linux VM Ölçek Kümeleri (VMSS) için Log Analytics Aracısı Dağıtma | İlke ataması | İsteğe bağlı: Kapsama eklenecek Linux işletim sistemini destekleyen VM görüntülerinin listesi | (İsteğe bağlı) Varsayılan değer : ["none"]. |
| [Önizleme]: Linux VM'leri için Log Analytics Aracısı Dağıtma | İlke ataması | İsteğe bağlı: Kapsama eklenecek Linux işletim sistemini destekleyen VM görüntülerinin listesi | (İsteğe bağlı) Varsayılan değer : ["none"]. |
| [Önizleme]: Windows VM Ölçek Kümeleri (VMSS) için Log Analytics Aracısı Dağıtma | İlke ataması | İsteğe bağlı: Kapsama eklenecek Windows işletim sistemini destekleyen VM görüntülerinin listesi | (İsteğe bağlı) Varsayılan değer : ["none"]. |
| [Önizleme]: Windows VM'leri için Log Analytics Aracısı dağıtma | İlke ataması | İsteğe bağlı: Kapsama eklenecek Windows işletim sistemini destekleyen VM görüntülerinin listesi | (İsteğe bağlı) Varsayılan değer : ["none"]. |
| İzin verilen kaynak türleri | İlke ataması | İzin verilen kaynak türleri | Dağıtılmaya izin verilen kaynak türlerinin listesi. Bu liste, Paylaşılan Hizmetler'de dağıtılan tüm kaynak türlerinden oluşur. |
| İzin verilen depolama hesabı SKU'ları | İlke ataması | İzin verilen depolama SKU'ları | İzin verilen tanılama günlükleri depolama hesabı SKU'larının listesi. Varsayılan değer : ["Standard_LRS"]. |
| İzin verilen sanal makine SKU'ları | İlke ataması | Dağıtılmaya izin verilen sanal makine SKU'larının listesi. Varsayılan değer : ["Standard_DS1_v2", "Standard_DS2_v2"]. | |
| ISO 27001 için şema girişimi | İlke ataması | Tanılama günlüklerini denetlemek için kaynak türleri | Tanılama günlüğü ayarı etkin değilse denetlenecek kaynak türlerinin listesi. Kabul edilebilir değerler Azure İzleyici tanılama günlükleri şemalarında bulunabilir. |
| Log Analytics kaynak grubu | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -sharedsvsc-log-rg birleştirir. |
| Log Analytics kaynak grubu | Kaynak grubu | Konum | Kilitli - Şema parametresini kullanır. |
| Log Analytics şablonu | Resource Manager şablonu | Hizmet katmanı | Log Analytics çalışma alanının katmanını ayarlar. Varsayılan değer PerNode değeridir. |
| Log Analytics şablonu | Resource Manager şablonu | Gün olarak günlük saklama | Gün olarak veri saklama. Varsayılan değer 365'tir. |
| Log Analytics şablonu | Resource Manager şablonu | Konum | Log Analytics çalışma alanını oluşturmak için kullanılan bölge. Varsayılan değer Batı ABD 2'dir. |
| Ağ kaynak grubu | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -sharedsvcs-net-rg birleştirir. |
| Ağ kaynak grubu | Kaynak grubu | Konum | Kilitli - Şema parametresini kullanır. |
| Azure Güvenlik Duvarı şablonu | Resource Manager şablonu | Azure güvenlik duvarı özel IP | Azure güvenlik duvarının özel IP'sini yapılandırılır. Bu değer paylaşılan hizmetler alt akında varsayılan yol tablosu olarak da kullanılır. Azure Güvenlik Duvarı alt ağ adresi ön ekinde tanımlanan CIDR gösteriminin bir parçası olmalıdır. Varsayılan değer 10.0.4.4'dür. |
| Azure Güvenlik Duvarı şablonu | Resource Manager şablonu | Gün olarak günlük saklama | Gün olarak veri saklama. Varsayılan değer 365'tir. |
| Ağ Güvenlik Grubu şablonu | Resource Manager şablonu | Gün olarak günlük saklama | Gün olarak veri saklama. Varsayılan değer 365'tir. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | adres ön eki Sanal Ağ | Sanal ağ için CIDR gösterimi. Varsayılan değer 10.0.0.0/16'dır. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Sanal Ağ DDoS korumasını etkinleştirme | Sanal ağ için DDoS koruması yapılandırılır. Varsayılan değer true değeridir. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Paylaşılan Hizmetler alt ağ adresi ön eki | Paylaşılan Hizmetler alt ağı için CIDR gösterimi. Varsayılan değer 10.0.0.0/24'dür. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | DMZ alt ağ adresi ön eki | DMZ alt ağı için CIDR gösterimi. Varsayılan değer 10.0.1.0/24'dür. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Application Gateway alt ağ adresi ön eki | Uygulama ağ geçidi alt ağı için CIDR gösterimi. Varsayılan değer 10.0.2.0/24'dür. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Sanal Ağ Gateway alt ağ adresi ön eki | Sanal ağ geçidi alt ağı için CIDR gösterimi. Varsayılan değer 10.0.3.0/24'dür. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Azure Güvenlik Duvarı alt ağ adresi ön eki | Azure güvenlik duvarı alt ağı için CIDR gösterimi. Azure güvenlik duvarı özel IP parametresini içermelidir. |
| kaynak grubunu Key Vault | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -sharedsvcs-kv-rg birleştirir. |
| kaynak grubunu Key Vault | Kaynak grubu | Konum | Kilitli - Şema parametresini kullanır. |
| Key Vault şablonu | Resource Manager şablonu | Jumpbox yöneticisi kullanıcı adı | Sıçrama kutusunun kullanıcı adı. Jumpbox şablonunda aynı özellik değeriyle eşleşmelidir. Varsayılan değer jb-admin-user değeridir. |
| Key Vault şablonu | Resource Manager şablonu | Jumpbox yöneticisi ssh anahtarı veya parolası | Sıçrama kutusundaki hesabın anahtarı veya parolası. Jumpbox şablonunda aynı özellik değeriyle eşleşmelidir. Varsayılan değer yoktur ve boş bırakılamaz. |
| Key Vault şablonu | Resource Manager şablonu | Etki alanı yöneticisi kullanıcı adı | Active Directory VM'sine erişmek ve diğer VM'leri bir etki alanına eklemek için kullanılan kullanıcı adı. Active Directory Domain Services şablonundakiEtki alanı yöneticisi kullanıcı özelliği değeriyle eşleşmelidir. Varsayılan değer domain-admin-user değeridir. |
| Key Vault şablonu | Resource Manager şablonu | Etki alanı yöneticisi parolası | Etki alanı yöneticisi kullanıcı parolası. Varsayılan değer yoktur ve boş bırakılamaz. |
| Key Vault şablonu | Resource Manager şablonu | AAD nesne kimliği | Key Vault örneğine erişim gerektiren hesabın AAD nesne tanımlayıcısı. Varsayılan değer yoktur ve boş bırakılamaz. bu değeri Azure portal bulmak için Hizmetler'in altında "Kullanıcılar" ifadesini arayın ve seçin. Hesap adını filtrelemek ve bu hesabı seçmek için Ad kutusunu kullanın. Kullanıcı profili sayfasında, Nesne Kimliği'nin yanındaki "Kopyalamak için tıklayın" simgesini seçin. |
| Key Vault şablonu | Resource Manager şablonu | Gün olarak günlük saklama | Gün olarak veri saklama. Varsayılan değer 365'tir. |
| Key Vault şablonu | Resource Manager şablonu | Key Vault SKU'su | Oluşturulan Key Vault SKU'su belirtir. Varsayılan değer Premium'dur. |
| Sıçrama kutusu kaynak grubu | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -sharedsvcs-jb-rg birleştirir. |
| Sıçrama kutusu kaynak grubu | Kaynak grubu | Konum | Kilitli - Şema parametresini kullanır. |
| Sıçrama kutusu şablonu | Resource Manager şablonu | Jumpbox yöneticisi kullanıcı adı | Sıçrama kutusu VM'lerine erişmek için kullanılan kullanıcı adı. Key Vault şablonundaki aynı özellik değeriyle eşleşmelidir. Varsayılan değer jb-admin-user değeridir. |
| Sıçrama kutusu şablonu | Resource Manager şablonu | Jumpbox yönetici parolası (Key Vault Kaynak Kimliği) | Key Vault Kaynak Kimliği. "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv" kullanın ve değerini Abonelik Kimliğinizle ve {orgName}Kuruluş adı şema parametresiyle değiştirin{subscriptionId}. |
| Sıçrama kutusu şablonu | Resource Manager şablonu | Jumpbox yönetici parolası (Key Vault Gizli Dizi Adı) | Sıçrama kutusu yöneticisinin kullanıcı adı. Jumpbox yönetici kullanıcı adıKey Vault şablon özelliğindeki değerle eşleşmelidir. |
| Sıçrama kutusu şablonu | Resource Manager şablonu | Jumpbox İşletim Sistemi | Sıçrama kutusu VM'sinin işletim sistemini belirler. Varsayılan değer Windows'dur. |
| kaynak grubunu Active Directory Domain Services | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -sharedsvcs-adds-rg birleştirir. |
| kaynak grubunu Active Directory Domain Services | Kaynak grubu | Konum | Kilitli - Şema parametresini kullanır. |
| Active Directory Domain Services şablonu | Resource Manager şablonu | Etki alanı yöneticisi kullanıcı adı | ADDS sıçrama kutusunun kullanıcı adı. Key Vault şablonundaki aynı özellik değeriyle eşleşmesi gerekir. Varsayılan değer adds-admin-user değeridir. |
| Active Directory Domain Services şablonu | Resource Manager şablonu | Etki alanı yöneticisi parolası (Key Vault Kaynak Kimliği) | Key Vault Kaynak Kimliği. "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv" kullanın ve değerini Abonelik Kimliğinizle ve {orgName}Kuruluş adı şema parametresiyle değiştirin{subscriptionId}. |
| Active Directory Domain Services şablonu | Resource Manager şablonu | Etki alanı yöneticisi parolası (Key Vault Gizli Dizi Adı) | Etki alanı yöneticisinin kullanıcı adı. Etki alanı yöneticisi kullanıcı adıKey Vault şablon özelliğindeki değerle eşleşmelidir. |
| Active Directory Domain Services şablonu | Resource Manager şablonu | Etki alanı adı | Örnek tarafından oluşturulan Active Directory'nin adı. Varsayılan değer contoso.com. |
| Active Directory Domain Services şablonu | Resource Manager şablonu | Etki alanı yöneticisi kullanıcısı | Yönetici AD hesabının ve cihazların AD etki alanına katılmasının kullanıcı adı. Key Vault şablonundakiAD yöneticisi kullanıcı adı özellik değeriyle eşleşmelidir. Varsayılan değer domain-admin-user değeridir. |
| Active Directory Domain Services şablonu | Resource Manager şablonu | Etki alanı yöneticisi parolası | Parolayı depolamak için Key Vault ayrıntılarını ayarlayın. Varsayılan değer yoktur ve boş bırakılamaz. |
Sonraki adımlar
ISO 27001 Paylaşılan Hizmetler şema örneğini dağıtma adımlarını gözden geçirdiğinizden, mimari ve denetim eşlemesi hakkında bilgi edinmek için aşağıdaki makaleleri ziyaret edin:
ISO 27001 Paylaşılan Hizmetler şeması - GENEL BAKıŞISO 27001 Paylaşılan Hizmetler şeması - Denetim eşlemesi
Şemalar ve bunların kullanımı hakkındaki diğer makaleler:
- Şema yaşam döngüsü hakkında bilgi edinin.
- Statik ve dinamik parametrelerin kullanımını anlayın.
- Şema sıralama düzenini özelleştirmeyi öğrenin.
- Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
- Mevcut atamaları güncelleştirmeyi öğrenin.