Ukázky služby Azure Lighthouse
Následující tabulka obsahuje odkazy na šablony Azure Resource Manageru pro Azure Lighthouse. Tyto a další soubory najdete také v úložišti ukázek služby Azure Lighthouse.
Onboarding zákazníků
Poskytujeme šablony zaměřené na konkrétní scénáře onboardingu. Nezapomeňte upravit soubor parametrů tak, aby odrážel vaše prostředí. Další informace o tom, jak používat tyto soubory ve vašem nasazení, najdete v tématu Onboarding zákazníků do služby Azure Lighthouse.
| Šablona | Popis |
|---|---|
| předplatné | Nasaďte předplatné zákazníka do služby Azure Lighthouse. Pro každé předplatné se musí provést samostatné nasazení. |
| rg a multi-rg | Nasaďte jednu nebo několik zákaznických skupin prostředků do služby Azure Lighthouse. Pomocí rg.json připojte jednu skupinu prostředků nebo multi-rg.json k nasazení více skupin prostředků v rámci předplatného. |
| marketplace-delegated-resource-management | Pokud jste na Azure Marketplace publikovali nabídku spravovaných služeb, můžete tuto šablonu volitelně použít k onboardingu prostředků pro zákazníky, kteří nabídku přijali. Hodnoty pro marketplace v souboru parametrů se musí shodovat s hodnotami, které jste použili při publikování vaší nabídky. |
Pokud chcete zahrnout oprávněná autorizace, vyberte odpovídající šablonu z oddílu delegovaná autorizace pro správu prostředků a oprávnění k autorizaci v našem úložišti ukázek .
Obvykle je potřeba pro každé nasazované předplatné samostatné nasazení, ale můžete také nasadit šablony v rámci více předplatných.
| Šablona | Popis |
|---|---|
| cross-subscription-deployment | Nasazení šablon Azure Resource Manageru napříč několika předplatnými |
Tip
I když nemůžete připojit celou skupinu pro správu v jednom nasazení, můžete nasadit zásadu pro onboarding každého předplatného ve skupině pro správu.
Azure Policy
Tyto ukázky ukazují, jak používat Azure Policy s předplatnými, která jsou nasazená ve službě Azure Lighthouse.
| Šablona | Popis |
|---|---|
| policy-add-or-replace-tag | Přiřadí zásadu, která pro delegované předplatné přidá nebo odebere značku (pomocí efektu modify). Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-allow-certain-managing-tenants | Přiřadí zásadu, která omezí delegování Azure Lighthouse na konkrétní spravující tenanty. |
| policy-audit-delegation | Přiřadí zásadu, která provede audit přiřazení delegování. |
| policy-delegate-management-groups | Přiřadí zásadu, která potvrdí, že předplatná v rámci skupiny pro správu jsou delegovaná do spravovaného tenanta, a pokud ne, vytvoří přiřazení. |
| policy-enforce-keyvault-monitoring | Přiřadí zásadu, která umožňuje diagnostiku prostředků služby Azure Key Vault v delegovaném předplatném (pomocí efektu deployIfNotExists). Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-enforce-sub-monitoring | Přiřadí několik zásad pro umožnění diagnostiky v delegovaném předplatném a připojí všechny virtuální počítače s Windows a Linuxem k pracovnímu prostoru Log Analytics vytvořenému touto zásadou. Další informace najdete v tématu věnovaném nasazení zásady, kterou je možné v rámci delegovaného předplatného napravit. |
| policy-initiative | Použije iniciativu zásad (více souvisejících definic zásad) u delegovaného předplatného. |
Azure Monitor
Tyto ukázky ukazují, jak pomocí služby Azure Monitor vytvářet výstrahy pro předplatná, která jsou nasazená ve službě Azure Lighthouse.
| Šablona | Popis |
|---|---|
| monitor-delegation-changes | Dotazuje poslední den aktivity ve správě tenanta a sestav na všechny přidané nebo odebrané delegování (nebo pokusy, které nebyly úspěšné). |
| alert-using-actiongroup | Vytvoří upozornění Azure a připojí se k existující skupině akcí. |
| multiple-loganalytics-alerts | Vytvoří více upozornění protokolu na základě dotazů Kusto. |
| delegation-alert-for-customer | Nasadí upozornění do tenanta, když uživatel deleguje předplatné spravovanému tenantovi. |
| workbook-activitylogs-by-domain | Zobrazuje protokoly aktivit Azure napříč předplatnými s možností filtrování podle názvu domény. |
Další scénáře pro více tenantů
Tyto ukázky ukazují různé úlohy, které je možné provádět ve scénářích správy pro více tenantů.
| Šablona | Popis |
|---|---|
create-keyvault-secret |
Vytvoří službu Key Vault v tenantovi zákazníka a vytvoří zásady přístupu. |
cross-rg-deployment |
Nasadí účty úložiště do dvou různých skupin prostředků. |
deploy-azure-mgmt-services |
Vytvoří služby pro správu Azure, propojte je a nasadí řešení. Ke kompletnímu nasazení použijte šablonu rgWithAzureMgmt.json. |
deploy-azure-security-center |
Povolí a nakonfiguruje Microsoft Defender pro cloud v rámci cílového předplatného Azure. |
deploy-azure-sentinel |
Nasadí a povolí Microsoft Sentinel v existujícím pracovním prostoru služby Log Analytics v delegovaném předplatném. |
deploy-log-analytics-vm-extensions |
Umožňuje nasadit rozšíření virtuálních počítačů Log Analytics do virtuálních počítačů s Windows a Linuxem a připojit je k určenému pracovnímu prostoru služby Log Analytics. |
Další kroky
- Seznamte se s architekturou azure Lighthouse a technickými koncepty.
- Projděte si úložiště ukázek služby Azure Lighthouse.