Nasazení ukázky podrobného plánu ISO 27001 Shared Services
Důležité
11. července 2026 se podrobné plány (Preview) přestanou používat. Migrujte existující definice a přiřazení podrobného plánu do šablonových specifikací a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony JSON ARM nebo soubory Bicep používané k definování zásobníků nasazení. Informace o vytváření artefaktu jako prostředku ARM najdete tady:
Pokud chcete nasadit ukázku podrobného plánu Sdílené služby ISO 27001 Azure Blueprints, je potřeba provést následující kroky:
- Vytvořte nový podrobný plán z ukázky.
- Kopii ukázky si označte jako publikovanou.
- Přiřaďte kopii podrobného plánu k existujícímu předplatnému.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Vytvoření podrobného plánu z ukázky
Nejprve implementujte ukázku podrobného plánu tak, že z ukázky vytvoříte nový podrobný plán ve svém prostředí.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.
Vyhledejte ukázku podrobného plánu ISO 27001: Sdílené služby v části Další ukázky a vyberte Použít tuto ukázku.
Zadejte základní informace o ukázce podrobného plánu:
- Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu ISO 27001 Shared Services.
- Umístění definice: Použijte tři tečky a vyberte skupinu pro správu, do které chcete uložit kopii ukázky.
Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty v dolní části stránky.
Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Mnoho artefaktů má parametry, které budeme definovat později. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.
Publikování kopie ukázky
V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám, ale tato úprava ji může přesunout mimo standard ISO 27001.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
Nahoře na stránce vyberte Publikovat podrobný plán. Napravo na nové stránce zadejte verzi kopie ukázky podrobného plánu. Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Zadejte poznámky ke změnám, například "První verze publikovaná z ukázky podrobného plánu ISO 27001". Pak vyberte Publikovat v dolní části stránky.
Přiřazení ukázkové kopie
Jakmile se kopie ukázky podrobného plánu úspěšně publikuje, můžete ji přiřadit k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.
Zadejte hodnoty parametrů pro přiřazení podrobného plánu:
Základy
- Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
- Název přiřazení: Název je předem vyplněný podle názvu podrobného plánu. Podle potřeby ho změňte nebo ponechte.
- Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazené podrobném plánu. Další informace najdete v tématu Spravované identity pro zdroje Azure.
- Verze definice podrobného plánu: Vyberte publikovanou verzi ukázky podrobného plánu.
Zamknout přiřazení
Vyberte nastavení uzamčení podrobného plánu pro vaše prostředí. Další informace naleznete v tématu uzamčení zdrojů plánu.
Spravovaná identita
Ponechte výchozí možnost spravované identity přiřazené systémem.
Parametry podrobného plánu
Parametry definované v tomto oddílu používá mnoho artefaktů v definici podrobného plánu k zajištění konzistence.
- Název organizace: Zadejte krátký název vaší organizace. Tato vlastnost se primárně používá pro pojmenování prostředků.
- Předpona adresy podsítě sdílených služeb: Zadejte hodnotu zápisu CIDR pro sítě nasazených prostředků společně.
- Umístění sdílených služeb: Určuje, do jakého umístění se artefakty nasazují. Ne všechny služby jsou dostupné ve všech umístěních. Artefakty, které tyto služby nasazují, poskytují možnost parametru pro umístění, do kterého se má daný artefakt nasadit.
- Povolené umístění (zásada: Iniciativa podrobného plánu pro ISO 27001): Hodnota označující povolená umístění pro skupiny prostředků a prostředky.
- Pracovní prostor služby Log Analytics pro agenty virtuálních počítačů (zásada: Iniciativa podrobného plánu pro ISO 27001):: Určuje ID prostředku pracovního prostoru. Tento parametr používá
concatfunkci k vytvoření ID prostředku.
Parametry artefaktů
Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické parametry , protože jsou definovány během přiřazení podrobného plánu. Úplný seznam nebo parametry artefaktů a jejich popisy najdete v tabulce parametrů artefaktů.
Po zadání všech parametrů vyberte Přiřadit v dolní části stránky. Vytvoří se přiřazení podrobného plánu a spustí se nasazení artefaktu. Nasazení trvá přibližně hodinu. Chcete-li zjistit stav nasazení, otevřete přiřazení podrobného plánu.
Upozorňující
Služba Azure Blueprints a integrované ukázky podrobného plánu jsou bezplatné. U prostředků Azure se cena stanovuje podle produktu. Pomocí cenové kalkulačky můžete odhadnout náklady na provozované prostředky nasazené touto ukázkou podrobného plánu.
Tabulka parametrů artefaktů
Následující tabulka uvádí seznam parametrů artefaktů podrobného plánu:
| Název artefaktu | Typ artefaktu | Název parametru | Popis |
|---|---|---|---|
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Linuxem (VMSS) | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Linux, které se mají přidat do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Linuxem | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Linux, které se mají přidat do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Windows, které se mají přidat do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Windows | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Windows, které se mají přidat do oboru | (Volitelné) Výchozí hodnota je ["none"]. |
| Povolené typy prostředků | Přiřazení zásady | Povolené typy prostředků | Seznam typů prostředků, které je možné nasadit Tento seznam se skládá ze všech typů prostředků nasazených ve sdílených službách. |
| Povolené skladové položky účtu úložiště | Přiřazení zásady | Povolené skladové položky úložiště | Seznam povolených skladových položek účtu úložiště diagnostických protokolů Výchozí hodnota je ["Standard_LRS"]. |
| Povolené skladové položky virtuálních počítačů | Přiřazení zásady | Seznam skladových položek virtuálních počítačů, které je možné nasadit Výchozí hodnota je ["Standard_DS1_v2", "Standard_DS2_v2"]. | |
| Iniciativa podrobného plánu pro ISO 27001 | Přiřazení zásady | Typy prostředků pro audit diagnostických protokolů | Seznam typů prostředků, které se mají auditovat, pokud není povolené nastavení diagnostického protokolu Přijatelné hodnoty najdete ve schématech diagnostických protokolů služby Azure Monitor. |
| Skupina prostředků Log Analytics | Skupina prostředků | Název | Uzamčeno – zřetězí název organizace, -sharedsvsc-log-rg aby byla skupina prostředků jedinečná. |
| Skupina prostředků Log Analytics | Skupina prostředků | Umístění | Uzamčeno – používá parametr podrobného plánu. |
| Šablona Log Analytics | Šablona Resource Manageru | Úroveň služby | Nastaví úroveň pracovního prostoru služby Log Analytics. Výchozí hodnota je PerNode. |
| Šablona Log Analytics | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech Výchozí hodnota je 365. |
| Šablona Log Analytics | Šablona Resource Manageru | Umístění | Oblast používaná k vytvoření pracovního prostoru služby Log Analytics Výchozí hodnota je USA – západ 2. |
| Skupina síťových prostředků | Skupina prostředků | Název | Uzamčeno – zřetězí název organizace, -sharedsvcs-net-rg aby byla skupina prostředků jedinečná. |
| Skupina síťových prostředků | Skupina prostředků | Umístění | Uzamčeno – používá parametr podrobného plánu. |
| Šablona služby Azure Firewall | Šablona Resource Manageru | Privátní IP adresa služby Azure Firewall | Nakonfiguruje privátní IP adresu brány Azure Firewall. Tato hodnota se také používá jako výchozí směrovací tabulka v podsíti sdílených služeb. Měla by být součástí zápisu CIDR definovaného v předponě adresy podsítě služby Azure Firewall. Výchozí hodnota je 10.0.4.4. |
| Šablona služby Azure Firewall | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech Výchozí hodnota je 365. |
| Šablona skupiny zabezpečení sítě | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech Výchozí hodnota je 365. |
| Šablona virtuální sítě a směrovací tabulky | Šablona Resource Manageru | Předpona adresy virtuální sítě | Zápis CIDR pro virtuální síť. Výchozí hodnota je 10.0.0.0/16. |
| Šablona virtuální sítě a směrovací tabulky | Šablona Resource Manageru | Povolení ochrany před útoky DDoS virtuální sítě | Nakonfiguruje ochranu před útoky DDoS pro virtuální síť. Výchozí hodnota je true. |
| Šablona virtuální sítě a směrovací tabulky | Šablona Resource Manageru | Předpona adresy podsítě sdílených služeb | Zápis CIDR pro podsíť sdílených služeb. Výchozí hodnota je 10.0.0.0/24. |
| Šablona virtuální sítě a směrovací tabulky | Šablona Resource Manageru | Předpona adresy podsítě DMZ | Zápis CIDR pro podsíť DMZ. Výchozí hodnota je 10.0.1.0/24. |
| Šablona virtuální sítě a směrovací tabulky | Šablona Resource Manageru | Předpona adresy podsítě služby Application Gateway | Zápis CIDR pro podsíť služby Application Gateway. Výchozí hodnota je 10.0.2.0/24. |
| Šablona virtuální sítě a směrovací tabulky | Šablona Resource Manageru | Předpona adresy podsítě brány virtuální sítě | Zápis CIDR pro podsíť brány virtuální sítě. Výchozí hodnota je 10.0.3.0/24. |
| Šablona virtuální sítě a směrovací tabulky | Šablona Resource Manageru | Předpona adresy podsítě služby Azure Firewall | Zápis CIDR pro podsíť brány Azure Firewall . Měl by obsahovat parametr privátní IP adresy brány Azure Firewall. |
| Skupina prostředků služby Key Vault | Skupina prostředků | Název | Uzamčeno – zřetězí název organizace, -sharedsvcs-kv-rg aby byla skupina prostředků jedinečná. |
| Skupina prostředků služby Key Vault | Skupina prostředků | Umístění | Uzamčeno – používá parametr podrobného plánu. |
| Šablona služby Key Vault | Šablona Resource Manageru | Uživatelské jméno správce Jumpboxu | Uživatelské jméno pro jumpbox. Musí odpovídat stejné hodnotě vlastnosti v šabloně Jumpboxu. Výchozí hodnota je jb-admin-user. |
| Šablona služby Key Vault | Šablona Resource Manageru | Klíč nebo heslo správce jumpboxu ssh | Klíč nebo heslo pro účet v jumpboxu Musí odpovídat stejné hodnotě vlastnosti v šabloně Jumpboxu. Žádná výchozí hodnota a nedá se nechat prázdné. |
| Šablona služby Key Vault | Šablona Resource Manageru | Uživatelské jméno správce domény | Uživatelské jméno používané pro přístup k virtuálnímu počítači služby Active Directory a připojení dalších virtuálních počítačů k doméně. V šabloně služby Doména služby Active Directory Services se musí shodovat hodnota vlastnosti uživatele správce domény. Výchozí hodnota je domain-admin-user. |
| Šablona služby Key Vault | Šablona Resource Manageru | Heslo správce domény | Heslo uživatele správce domény Žádná výchozí hodnota a nedá se nechat prázdné. |
| Šablona služby Key Vault | Šablona Resource Manageru | ID objektu AAD | Identifikátor objektu AAD účtu, který vyžaduje přístup k instanci služby Key Vault. Žádná výchozí hodnota a nedá se nechat prázdné. Pokud chcete tuto hodnotu vyhledat na webu Azure Portal, vyhledejte a v části Služby vyberte "Uživatelé". Pomocí pole Název vyfiltrujte název účtu a vyberte tento účet. Na stránce Profil uživatele vyberte ikonu Kliknutím zkopírujte vedle ID objektu. |
| Šablona služby Key Vault | Šablona Resource Manageru | Uchovávání protokolů ve dnech | Uchovávání dat ve dnech Výchozí hodnota je 365. |
| Šablona služby Key Vault | Šablona Resource Manageru | Skladová položka služby Key Vault | Určuje skladovou položku služby Key Vault, která se vytvoří. Výchozí hodnota je Premium. |
| Skupina prostředků Jumpbox | Skupina prostředků | Název | Uzamčeno – zřetězí název organizace, -sharedsvcs-jb-rg aby byla skupina prostředků jedinečná. |
| Skupina prostředků Jumpbox | Skupina prostředků | Umístění | Uzamčeno – používá parametr podrobného plánu. |
| Šablona Jumpboxu | Šablona Resource Manageru | Uživatelské jméno správce Jumpboxu | Uživatelské jméno používané pro přístup k virtuálním počítačům jumpboxu. Musí odpovídat stejné hodnotě vlastnosti v šabloně služby Key Vault. Výchozí hodnota je jb-admin-user. |
| Šablona Jumpboxu | Šablona Resource Manageru | Heslo správce Jumpboxu (ID prostředku služby Key Vault) | ID prostředku služby Key Vault. Použijte /subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv a nahraďte {subscriptionId} ID předplatného a {orgName} parametrem podrobného plánu názvu organizace. |
| Šablona Jumpboxu | Šablona Resource Manageru | Heslo správce jumpboxu (název tajného klíče služby Key Vault) | Uživatelské jméno správce jumpboxu Hodnota se musí shodovat v uživatelském jménu správce jumpboxu vlastnosti šablony služby Key Vault. |
| Šablona Jumpboxu | Šablona Resource Manageru | Operační systém Jumpbox | Určuje operační systém virtuálního počítače jumpboxu. Výchozí hodnota je Windows. |
| skupina prostředků Doména služby Active Directory Services | Skupina prostředků | Název | Uzamčeno – zřetězí název organizace, -sharedsvcs-adds-rg aby byla skupina prostředků jedinečná. |
| skupina prostředků Doména služby Active Directory Services | Skupina prostředků | Umístění | Uzamčeno – používá parametr podrobného plánu. |
| Šablona služby Doména služby Active Directory Services | Šablona Resource Manageru | Uživatelské jméno správce domény | Uživatelské jméno pro jumpbox ADDS. Musí odpovídat stejné hodnotě vlastnosti v šabloně služby Key Vault. Výchozí hodnota je adds-admin-user. |
| Šablona služby Doména služby Active Directory Services | Šablona Resource Manageru | Heslo správce domény (ID prostředku služby Key Vault) | ID prostředku služby Key Vault. Použijte /subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv a nahraďte {subscriptionId} ID předplatného a {orgName} parametrem podrobného plánu názvu organizace. |
| Šablona služby Doména služby Active Directory Services | Šablona Resource Manageru | Heslo správce domény (název tajného klíče služby Key Vault) | Uživatelské jméno správce domény Hodnota se musí shodovat v uživatelském jménu správce domény vlastnosti šablony služby Key Vault. |
| Šablona služby Doména služby Active Directory Services | Šablona Resource Manageru | Název domény | Název služby Active Directory vytvořené ukázkou Výchozí hodnota je contoso.com. |
| Šablona služby Doména služby Active Directory Services | Šablona Resource Manageru | Uživatel správce domény | Uživatelské jméno pro účet AD správce a pro připojování zařízení k doméně AD. Musí se shodovat s hodnotou vlastnosti vlastnosti uživatelského jména správce AD v šabloně služby Key Vault. Výchozí hodnota je domain-admin-user. |
| Šablona služby Doména služby Active Directory Services | Šablona Resource Manageru | Heslo správce domény | Nastavte podrobnosti služby Key Vault pro uložení hesla. Žádná výchozí hodnota a nedá se nechat prázdné. |
Další kroky
Teď, když jste si prostudovali postup nasazení ukázky podrobného plánu ISO 27001 Shared Services, najdete v následujících článcích informace o architektuře a mapování kontrol:
Podrobný plán ISO 27001 Sdílené služby - Přehledpodrobného plánu ISO 27001 Sdílené služby - Mapování kontrol
Další články věnované podrobným plánům a postupu jejich využití:
- Další informace o životním cyklu podrobného plánu
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení