Nasazení ukázky podrobného plánu úlohy ISO 27001 App Service Environment/SQL Database
Důležité
11. července 2026 budou podrobné plány (Preview) zastaralé. Migrujte existující definice a přiřazení podrobných plánů do specifikací šablon a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony JSON ARM nebo soubory Bicep, které se používají k definování zásobníků nasazení. Informace o tom, jak vytvořit artefakt jako prostředek ARM, najdete tady:
Pokud chcete nasadit ukázku podrobného plánu úlohy Azure Blueprints ISO 27001 App Service Environment/SQL Database, musíte provést následující kroky:
- Nasazení ukázky podrobného plánu ISO 27001 Shared Services
- Vytvořte nový podrobný plán z ukázky.
- Kopii ukázky si označte jako publikovanou.
- Přiřaďte kopii podrobného plánu k existujícímu předplatnému.
Pokud ještě předplatné Azure nemáte, vytvořte si napřed bezplatný účet.
Nasazení ukázky podrobného plánu ISO 27001 Shared Services
Aby bylo možné tuto ukázku podrobného plánu nasadit, musí být ukázka podrobného plánu ISO 27001 Shared Services nasazena do cílového předplatného. Bez úspěšného nasazení ukázky podrobného plánu ISO 27001 Shared Services bude v této ukázce podrobného plánu chybět závislosti infrastruktury a během nasazení selžou.
Důležité
Tato ukázka podrobného plánu musí být přiřazená ve stejném předplatném jako ukázka podrobného plánu ISO 27001 Shared Services .
Vytvoření podrobného plánu z ukázky
Nejprve implementujte ukázku podrobného plánu tak, že z ukázky vytvoříte nový podrobný plán ve svém prostředí.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.
V části Další ukázky vyhledejte podrobný plán ÚLOHY ISO 27001: ASE/SQL a vyberte Použít tuto ukázku.
Zadejte základní informace o ukázce podrobného plánu:
- Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu úlohy ASE/SQL ISO 27001.
- Umístění definice: Použijte tři tečky a vyberte skupinu pro správu, do které chcete kopii ukázky uložit.
Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty dole na stránce.
Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Mnoho artefaktů má parametry, které budeme definovat později. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.
Publikování kopie ukázky
V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám, ale tato úprava ji může přesunout mimo standard ISO 27001.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
Nahoře na stránce vyberte Publikovat podrobný plán. Napravo na nové stránce zadejte verzi kopie ukázky podrobného plánu. Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Uveďte poznámky ke změnám , například "První verze publikovaná z ukázky podrobného plánu ISO 27001". Pak v dolní části stránky vyberte Publikovat .
Přiřazení ukázkové kopie
Jakmile bude kopie ukázky podrobného plánu úspěšně publikována, může být přiřazena k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.
Zadejte hodnoty parametrů pro přiřazení podrobného plánu:
Základy
- Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
- Název přiřazení: Název se pro vás předem vyplní na základě názvu podrobného plánu. Podle potřeby ho změňte nebo ponechte.
- Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazeného podrobném plánu. Další informace najdete v tématu spravované identity pro prostředky Azure.
- Verze definice podrobného plánu: Vyberte publikovanou verzi vaší kopie ukázky podrobného plánu.
Přiřazení zámku
Vyberte nastavení uzamčení podrobného plánu pro vaše prostředí. Další informace naleznete v tématu uzamčení zdrojů plánu.
Spravovaná identita
Ponechte výchozí možnost spravované identity přiřazené systémem .
Parametry podrobného plánu
Parametry definované v tomto oddílu používá mnoho artefaktů v definici podrobného plánu k zajištění konzistence.
- Název organizace: Zadejte krátký název vaší organizace. Tato vlastnost se primárně používá pro pojmenování prostředků.
- ID předplatného sdílené služby: ID předplatného, kde je přiřazen ukázka podrobného plánu ISO 27001 Sdílené služby .
- Výchozí předpona adresy podsítě: Notace CIDR pro výchozí podsíť virtuální sítě. Výchozí hodnota je 10.1.0.0/24.
- Umístění úlohy: Určuje, do jakého umístění se artefakty nasadí. Ne všechny služby jsou dostupné ve všech umístěních. Artefakty nasazující takové služby poskytují možnost parametru pro umístění, do kterého se má daný artefakt nasadit.
Parametry artefaktů
Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické, protože se definují během přiřazení podrobného plánu. Úplný seznam nebo parametry artefaktů a jejich popis najdete v tabulce parametrů artefaktů.
Po zadání všech parametrů vyberte Přiřadit v dolní části stránky. Vytvoří se přiřazení podrobného plánu a spustí se nasazení artefaktu. Nasazení trvá přibližně hodinu. Chcete-li zjistit stav nasazení, otevřete přiřazení podrobného plánu.
Upozornění
Služba Azure Blueprints a integrované ukázky podrobného plánu jsou bezplatné. U prostředků Azure se cena stanovuje podle produktu. Pomocí cenové kalkulačky můžete odhadnout náklady na provozované prostředky nasazené touto ukázkou podrobného plánu.
Tabulka parametrů artefaktů
Následující tabulka uvádí seznam parametrů artefaktů podrobného plánu:
| Název artefaktu | Typ artefaktu | Název parametru | Description |
|---|---|---|---|
| Skupina prostředků Log Analytics | Skupina prostředků | Name |
Uzamčeno – zřetězí název organizace s -workload-log-rg , aby byla skupina prostředků jedinečná. |
| Skupina prostředků Log Analytics | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| Šablona Log Analytics | Šablona Resource Manageru | Úroveň služby | Nastaví úroveň pracovního prostoru služby Log Analytics. Výchozí hodnota je PerNode. |
| Šablona Log Analytics | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| Šablona Log Analytics | Šablona Resource Manageru | Umístění | Oblast použitá k vytvoření pracovního prostoru služby Log Analytics. Výchozí hodnota je USA – západ 2. |
| Skupina síťových prostředků | Skupina prostředků | Name |
Uzamčeno – zřetězí název organizace s -workload-net-rg , aby byla skupina prostředků jedinečná. |
| Skupina síťových prostředků | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| Šablona skupiny zabezpečení sítě | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Privátní IP adresa služby Azure Firewall | Nakonfiguruje privátní IP adresu brány Azure Firewall. Měl by být součástí notace CIDR definované v iso 27001: Parametr artefaktu sdílených služeb Azure Firewall předponu adresy podsítě. Výchozí hodnota je 10.0.4.4. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Virtual Network předpona adresy | Notace CIDR pro virtuální síť Výchozí hodnota je 10.1.0.0/16. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | IP adresa ADDS | IP adresa prvního virtuálního počítače ADDS. Tato hodnota se používá jako vlastní DNS virtuální sítě. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| Virtual Network a šablona směrovací tabulky | Šablona Resource Manageru | název partnerského vztahu Virtual Network | Hodnota používaná k povolení partnerského vztahu virtuálních sítí mezi úlohou a sdílenými službami. |
| Key Vault skupina prostředků | Skupina prostředků | Name |
Uzamčeno – zřetězí název organizace s -workload-kv-rg , aby byla skupina prostředků jedinečná. |
| Key Vault skupina prostředků | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| šablona Key Vault | Šablona Resource Manageru | ID objektu AAD | Identifikátor objektu AAD účtu, který vyžaduje přístup k instanci Key Vault. Žádná výchozí hodnota a nemůže být ponechána prázdná. Pokud chcete tuto hodnotu vyhledat v Azure Portal, vyhledejte a vyberte Uživatelé v části Služby. Pomocí pole Název vyfiltrujte název účtu a vyberte tento účet. Na stránce Profil uživatele vyberte ikonu "Kliknutím zkopírujete" vedle ID objektu. |
| šablona Key Vault | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| šablona Key Vault | Šablona Resource Manageru | Key Vault SKU | Určuje skladovou položku Key Vault, která je vytvořena. Výchozí hodnota je Premium. |
| šablona Key Vault | Šablona Resource Manageru | uživatelské jméno správce Azure SQL Serveru | Uživatelské jméno použité pro přístup k Azure SQL Serveru. Musí odpovídat stejné hodnotě vlastnosti v šabloně Azure SQL Database. Výchozí hodnota je sql-admin-user. |
| šablona Key Vault | Šablona Resource Manageru | heslo správce Azure SQL Serveru | Heslo pro uživatelské jméno správce Azure SQL Serveru |
| skupina prostředků Azure SQL Database | Skupina prostředků | Name |
Uzamčeno – zřetězí název organizace s -workload-azsql-rg , aby byla skupina prostředků jedinečná. |
| skupina prostředků Azure SQL Database | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| Šablona Azure SQL Database | Šablona Resource Manageru | uživatelské jméno správce Azure SQL Serveru | Uživatelské jméno pro Azure SQL Server. Musí odpovídat stejné hodnotě vlastnosti v šabloně Key Vault. Výchozí hodnota je sql-admin-user. |
| Šablona Azure SQL Database | Šablona Resource Manageru | heslo správce Azure SQL Serveru (ID prostředku trezoru klíčů) | ID prostředku Key Vault. Použijte /subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv a nahraďte {subscriptionId} id předplatného a {orgName} parametrem podrobného plánu název organizace . |
| Šablona Azure SQL Database | Šablona Resource Manageru | heslo správce Azure SQL Serveru (název tajného klíče trezoru klíčů) | Uživatelské jméno správce SQL Server. Musí odpovídat hodnotě ve vlastnosti šablony Key VaultAzure SQL uživatelské jméno správce serveru. |
| Šablona Azure SQL Database | Šablona Resource Manageru | heslo správce Azure SQL Serveru (verze tajného klíče trezoru klíčů) | Verze tajného klíče trezoru klíčů (pro nová nasazení ponechte prázdnou) |
| Šablona Azure SQL Database | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
| Šablona Azure SQL Database | Šablona Resource Manageru | ID objektu správce AAD | ID objektu AAD uživatele, který bude přiřazen jako správce služby Active Directory. Žádná výchozí hodnota a nemůže být ponechána prázdná. Pokud chcete tuto hodnotu vyhledat v Azure Portal, vyhledejte a vyberte Uživatelé v části Služby. Pomocí pole Název vyfiltrujte název účtu a vyberte tento účet. Na stránce Profil uživatele vyberte ikonu "Kliknutím zkopírujete" vedle ID objektu. |
| Šablona Azure SQL Database | Šablona Resource Manageru | Přihlášení správce AAD | V současné době není možné nastavit účty Microsoft (například live.com nebo outlook.com) jako správce. Jako správce je možné nastavit jenom uživatele a skupiny zabezpečení ve vaší organizaci. Žádná výchozí hodnota a nemůže být ponechána prázdná. Pokud chcete tuto hodnotu vyhledat v Azure Portal, vyhledejte a vyberte Uživatelé v části Služby. Pomocí pole Název vyfiltrujte název účtu a vyberte tento účet. Na stránce Profil uživatele zkopírujte Uživatelské jméno. |
| App Service Environment skupina prostředků | Skupina prostředků | Name |
Uzamčeno – zřetězí název organizace s -workload-ase-rg , aby byla skupina prostředků jedinečná. |
| App Service Environment skupina prostředků | Skupina prostředků | Umístění | Uzamčeno – použije parametr podrobného plánu. |
| šablona App Service Environment | Šablona Resource Manageru | Název domény | Název služby Active Directory vytvořené ukázkou Výchozí hodnota je contoso.com. |
| šablona App Service Environment | Šablona Resource Manageru | Umístění ase | App Service Environment umístění. Výchozí hodnota je USA – západ 2. |
| šablona App Service Environment | Šablona Resource Manageru | Application Gateway uchovávání protokolů ve dnech | Uchovávání dat ve dnech. Výchozí hodnota je 365. |
Další kroky
Teď, když jste si prostudovali postup nasazení podrobného plánu úlohy ISO 27001 App Service Environment/SQL Database, najdete informace o architektuře a mapování ovládacích prvků v následujících článcích:
Podrobný plán úlohy ISO 27001 App Service Environment/SQL Database – Přehled podrobného plánu úlohy ISO 27001 App Service Environment/SQL Database – Mapování kontrol
Další články věnované podrobným plánům a postupu jejich využití:
- Další informace o životním cyklu podrobného plánu
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení