Exemples Azure Lighthouse
Le tableau suivant comprend des liens vers les principaux modèles Azure Resource Manager pour Azure Lighthouse. Vous trouverez ces fichiers et bien d’autres dans le dépôt d’exemples Azure Lighthouse.
Intégrer des clients
Nous fournissons différents modèles pour répondre à des scénarios d’intégration spécifiques. Veillez à modifier le fichier de paramètres pour qu’il reflète votre environnement. Pour plus d’informations sur l’utilisation de ces fichiers dans votre déploiement, consultez Intégrer un client à Azure Lighthouse.
Modèle | Description |
---|---|
subscription | Intégrez l’abonnement d’un client à Azure Lighthouse. Un déploiement distinct doit être effectué pour chaque abonnement. |
rg et multi-rg | Intègre un ou plusieurs groupes de ressources d’un client à Azure Lighthouse. Utilisez rg.json pour intégrer un seul groupe de ressources ou multi-rg.json pour intégrer plusieurs groupes de ressources au sein d’un abonnement. |
marketplace-delegated-resource-management | Si vous avez publié une offre de services managés sur la Place de marché Azure, vous pouvez éventuellement utiliser ce modèle afin d’intégrer des ressources pour les clients qui ont accepté l’offre. Les valeurs de la place de marché dans le fichier de paramètres doivent correspondre aux valeurs que vous avez utilisées quand vous avez publié votre offre. |
Pour inclure des autorisations éligibles, sélectionnez le modèle correspondant dans la section delegated-resource-management-eligible-authorizations de notre dépôt d’exemples.
En règle générale, un déploiement distinct est nécessaire pour chaque abonnement en cours d’intégration, mais vous pouvez également déployer des modèles sur plusieurs abonnements.
Modèle | Description |
---|---|
cross-subscription-deployment | Déploie des modèles Azure Resource Manager dans plusieurs abonnements. |
Conseil
Bien que vous ne puissiez pas intégrer un groupe d’administration entier dans un déploiement, vous pouvez déployer une stratégie pour intégrer chaque abonnement dans un groupe d’administration.
Azure Policy
Ces exemples montrent comment utiliser Azure Policy avec des abonnements qui ont été intégrés à Azure Lighthouse.
Modèle | Description |
---|---|
policy-add-or-replace-tag | Attribue une stratégie qui ajoute ou supprime une étiquette (avec l’effet de modification) dans un abonnement délégué. Pour plus d’informations, consultez Déployer une stratégie pouvant être corrigée dans un abonnement délégué. |
policy-allow-certain-managing-tenants | Attribue une stratégie qui limite les délégations Azure Lighthouse à des locataires de gestion spécifiques. |
policy-audit-delegation | Attribue une stratégie qui effectue un audit pour les affectations de délégation. |
policy-delegate-management-groups | Attribue une stratégie pour confirmer que les abonnements au sein d’un groupe d’administration ont été délégués à un locataire gérant. Si ce n’est pas le cas, l’affectation est créée. |
policy-enforce-keyvault-monitoring | Attribue une stratégie qui active des diagnostics sur les ressources Azure Key Vault dans un abonnement délégué (avec l’effet deployIfNotExists). Pour plus d’informations, consultez Déployer une stratégie pouvant être corrigée dans un abonnement délégué. |
policy-enforce-sub-monitoring | Attribue plusieurs stratégies pour activer les diagnostics sur un abonnement délégué, et connecte toutes les machines virtuelles Windows et Linux à l’espace de travail Log Analytics créé par la stratégie. Pour plus d’informations, consultez Déployer une stratégie pouvant être corrigée dans un abonnement délégué. |
policy-initiative | Applique une initiative de stratégie (plusieurs définitions de stratégie associées) à un abonnement délégué. |
Azure Monitor
Ces exemples montrent comment utiliser Azure Monitor afin de créer des alertes pour les abonnements qui ont été intégrés à Azure Lighthouse.
Modèle | Description |
---|---|
monitor-delegation-changes | Interroge le dernier jour d’activité dans un locataire gérant et crée des rapports sur les délégations ajoutées ou supprimées (ou sur les tentatives qui ont échoué). |
alert-using-actiongroup | Crée une alerte Azure et se connecte à un groupe d’actions existant. |
multiple-loganalytics-alerts | Crée plusieurs alertes de journal basées sur des requêtes Kusto. |
delegation-alert-for-customer | Déploie une alerte dans un locataire lorsqu’un utilisateur délègue un abonnement à un locataire gérant. |
workbook-activitylogs-by-domain | Affiche les journaux d’activité Azure dans les abonnements avec une option pour les filtrer par nom de domaine. |
Autres scénarios interlocataires
Ces exemples illustrent différentes tâches qui peuvent être effectuées dans des scénarios de gestion interlocataires.
Modèle | Description |
---|---|
create-keyvault-secret |
Crée un coffre de clés dans le locataire du client et crée des stratégies d’accès. |
cross-rg-deployment |
Déploie des comptes de stockage dans deux différents groupes de ressources. |
deploy-azure-mgmt-services |
Crée des services de gestion Azure, les relie entre eux, et déploie des solutions. Pour un déploiement de bout en bout, utilisez le modèle rgWithAzureMgmt.json. |
deploy-azure-security-center |
Active et configure Microsoft Defender pour le cloud au sein de l’abonnement Azure ciblé. |
deploy-azure-sentinel |
Déploie et active Microsoft Sentinel sur un espace de travail Log Analytics existant dans un abonnement délégué. |
deploy-log-analytics-vm-extensions |
Permet de déployer des extensions de machine virtuelle Log Analytics sur vos machines virtuelles Windows et Linux, en les connectant à l’espace de travail Log Analytics désigné. |
Étapes suivantes
- Découvrez l’architecture et les concepts techniques d’Azure Lighthouse.
- Explorez le Dépôt d’exemples Azure Lighthouse.