Azure Lighthouse örnekleri
Aşağıdaki tablo, Azure Lighthouse için önemli Azure Resource Manager şablonlarının bağlantılarını içerir. Bu dosyalar ve daha fazlası Azure Lighthouse örnekleri deposunda da bulunabilir.
Azure Lighthouse’a müşteri ekleme
Belirli ekleme senaryolarını gerçekleştirme için farklı şablonlar sağlarız. En uygun seçeneği kullanın ve parametre dosyasını ortamınızı yansıtacak şekilde değiştirmeyi unutmayın. Bu dosyaları dağıtımınızda nasıl kullanacağınız hakkında daha fazla bilgi için bkz. Azure Lighthouse’a müşteri ekleme.
| Şablon | Açıklama |
|---|---|
| delegated-resource-management | Bir müşterinin aboneliğini, Azure Lighthouse’a ekler. Her abonelik için ayrı dağıtım yapılmalıdır. |
| rg-delegated-resource-management | Bir veya daha fazla müşterinin kaynak grubunu Azure Lighthouse’a ekler. Tek kaynak grubu için rgDelegatedResourceManagement veya aynı aboneliğe birden fazla kaynak grubunu eklemek için multipleRgDelegatedResourceManagement kullanın. |
| marketplace-delegated-resource-management | Azure Market'te bir yönetilen hizmet teklifi yayımladıysanız, teklifi kabul eden kullanıcılara kaynakları eklemek için isterseniz bu şablonu kullanabilirsiniz. Parametre dosyasındaki market değerleri teklifinizi yayımlarken kullandığınız değerlerle eşleşmelidir. |
Uygun yetkilendirmeleri (Şu anda genel önizlemede) eklemek istiyorsanız, örnek deponuzdaki temsilci-kaynak-yönetim-uygun-yetkilendirmeler bölümünden ilgili şablonu seçin.
Normalde eklenen her abonelik için ayrı dağıtım gerekir ama birden çok abonelikte şablonları dağıtabilirsiniz.
| Şablon | Açıklama |
|---|---|
| cross-subscription-deployment | Azure Resource Manager şablonlarını birden fazla abonelikte dağıtır. |
Azure İlkesi
Bu örnekler Azure İlkesinin, Azure Lighthouse’a eklenen aboneliklerle nasıl kullanılacağını gösterir.
| Şablon | Açıklama |
|---|---|
| policy-add-or-replace-tag | Temsilci aboneliğine etiket ekleyen veya kaldıran (değiştirme etkisini kullanarak) bir ilke atar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
| policy-allow-certain-managing-tenants | Azure Lighthouse temsilciliklerini belirli yönetim kiracılarıyla sınırlayan bir ilke atar. |
| policy-audit-delegation | Temsilci atamalarını denetleyecek bir ilke atar. |
| policy-delegate-management-groups | Bir yönetim grubu içindeki aboneliklerinbir yönetim kiracısına devredil olduğunu onaylamak için bir ilke atar ve yönetilmeyecekse atamayı oluşturur. |
| policy-enforce-keyvault-monitoring | Temsilci aboneliklerindeki Azure Key Vault kaynakları üzerinde tanılamayı etkinleştiren (deployIfNotExists etkisini kullanarak) bir ilke atar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
| policy-enforce-sub-monitoring | Temsilci aboneliğinde tanılamayı etkinleştirmek için çeşitli ilkeler atar ve tüm Windows ile Linux VM'lerini ilke tarafından oluşturulan Log Analytics çalışma alanına bağlar. Daha fazla bilgi için bkz. Temsilci aboneliği içinde düzeltilebilir bir ilke dağıtma. |
| policy-initiative | Temsilci aboneliğine bir girişim (birden fazla ilgili ilke tanımı) uygular. |
Azure İzleyici
Bu örnekler Azure İzleyici'nin, Azure tarafından atanan temsilcinin kaynak yönetimi için eklenen aboneliklerde uyarı oluşturmak amacıyla nasıl kullanılacağını gösterir.
| Şablon | Açıklama |
|---|---|
| monitor-delegation-changes | Yönetici kiracısında 1 günden fazla süredir etkin olmayan sorgular ve eklenen veya kaldırılan temsilcilerdeki raporlar (veya başarılı olmayan denemeler). |
| alert-using-actiongroup | Bu şablon bir Azure uyarısı oluşturur ve mevcut Eylem Grubuna bağlanır. |
| multiple-loganalytics-alerts | Kusto sorgularına dayalı birden fazla Log Analytics uyarısı oluşturur. |
| delegation-alert-for-customer | Kullanıcı, yöneten kiracıya bir aboneliği temsilci olarak atadığında kiracıda uyarı dağıtır. |
| workbook-activitylogs-by-domain | Abonelikler genelindeki Azure Etkinlik günlüklerini etki alanı adına göre filtreleme seçeneğiyle birlikte görüntüler. |
Diğer kiracılar arası senaryolar
Bu örnekler kiracılar arası yönetim senaryolarında gerçekleştirilebilecek çeşitli görevleri gösterir.
| Şablon | Açıklama |
|---|---|
create-keyvault-secret |
Müşterinin Key Vault bir kiracı oluşturur ve erişim ilkeleri oluşturur. |
cross-rg-deployment |
Depolama hesaplarını iki farklı kaynak grubuna dağıtır. |
deploy-azure-mgmt-services |
Azure yönetim hizmetlerini oluşturur, bunları birbirine bağlar ve ek çözümler dağıtır. Uçtan uca dağıtım için rgWithAzureMgmt.json şablonunu kullanın. |
deploy-azure-security-center |
Hedeflenen Azure aboneliği içinde Bulut için Microsoft Defender'ı sağlar ve yapılandırr. |
deploy-azure-sentinel |
Temsilcili abonelikteki mevcut Log Analytics çalışma alanında Microsoft Sentinel'i dağıtır ve sağlar. |
deploy-log-analytics-vm-extensions |
Bu şablonlar, bunları belirlenen Log Analytics çalışma alanına bağlayarak, Windows ve Linux VM'lerinizde Log Analytics VM uzantılarını dağıtmanıza olanak tanır |
Sonraki adımlar
- Mimari ve Azure Lighthouse kavramlar hakkında bilgi.
- Azure Lighthouse örnekleri deposunu gözden geçirin.