Wdrażanie przykładu strategii obciążenia App Service Environment/SQL Database ISO 27001
Ważne
11 lipca 2026 r. usługa Blueprints (wersja zapoznawcza) zostanie wycofana. Migrowanie istniejących definicji strategii i przypisań do specyfikacji szablonu i stosów wdrażania. Artefakty strategii mają być konwertowane na szablony JSON usługi ARM lub pliki Bicep używane do definiowania stosów wdrażania. Aby dowiedzieć się, jak utworzyć artefakt jako zasób usługi ARM, zobacz:
Aby wdrożyć przykład strategii obciążenia usługi Azure Blueprints ISO 27001 App Service Environment/SQL Database, należy wykonać następujące kroki:
- Wdrażanie przykładu strategii usług udostępnionych ISO 27001
- Tworzenie nowej strategii na podstawie przykładu
- Oznaczanie swojej kopii przykładu jako opublikowanej
- Przypisywanie kopii strategii do istniejącej subskrypcji
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Wdrażanie przykładu strategii usług udostępnionych ISO 27001
Zanim będzie można wdrożyć ten przykład strategii, przykład strategii usług udostępnionych ISO 27001 musi zostać wdrożony w subskrypcji docelowej. Bez pomyślnego wdrożenia przykładu strategii usług udostępnionych ISO 27001 ten przykład strategii nie będzie mieć zależności infrastruktury i zakończy się niepowodzeniem podczas wdrażania.
Ważne
Ten przykład strategii musi być przypisany w tej samej subskrypcji co przykład strategii usług udostępnionych ISO 27001 .
Tworzenie strategii na podstawie przykładu
Najpierw zaimplementuj przykład strategii, tworząc nową strategię w środowisku przy użyciu przykładu jako wzorca.
W okienku po lewej stronie wybierz pozycję Wszystkie usługi. Wyszukaj i wybierz pozycję Strategie.
Na stronie Wprowadzenie z lewej strony wybierz przycisk Utwórz w obszarze Tworzenie strategii.
Znajdź przykład strategii ISO 27001: ASE/SQL Workload w obszarze Inne przykłady i wybierz pozycję Użyj tego przykładu.
Wprowadź podstawowe informacje dotyczące tego przykładu strategii:
- Nazwa strategii: podaj nazwę kopii przykładu strategii obciążenia ŚRODOWISKA ASE/SQL ISO 27001.
- Lokalizacja definicji: użyj wielokropka i wybierz grupę zarządzania, aby zapisać kopię przykładu.
Wybierz kartę Artefakty w górnej części strony lub pozycję Dalej: Artefakty w dolnej części strony.
Zapoznaj się z listą artefaktów, które składają się na przykład strategii. Wiele artefaktów ma parametry, które zdefiniujemy później. Po zakończeniu przeglądania przykładu strategii wybierz pozycję Zapisz wersję roboczą.
Publikowanie kopii przykładu
Twoja kopia przykładu strategii została utworzona w środowisku. Została ona utworzona w trybie wersji roboczej i musi zostać opublikowana, zanim będzie można ją przypisać i wdrożyć. Kopię przykładu strategii można dostosować do środowiska i potrzeb, ale ta modyfikacja może odejść od standardu ISO 27001.
W okienku po lewej stronie wybierz pozycję Wszystkie usługi. Wyszukaj i wybierz pozycję Strategie.
Po lewej stronie wybierz stronę Definicje strategii. Użyj filtrów, aby znaleźć kopię przykładowej strategii, a następnie wybierz ją.
W górnej części strony wybierz pozycję Publikuj strategię. Na nowej stronie, po prawej, w polu Wersja podaj wersję kopii przykładu strategii. Ta właściwość jest przydatna w przypadku dokonywania późniejszych modyfikacji. Podaj uwagi dotyczące zmian , takie jak "Pierwsza wersja opublikowana z przykładu strategii ISO 27001". Następnie wybierz pozycję Publikuj w dolnej części strony.
Przypisywanie kopii przykładu
Po pomyślnym opublikowaniu kopii przykładu strategii można ją przypisać do subskrypcji w grupie zarządzania, w której została zapisana. W tym kroku udostępniane są parametry, dzięki którym każde wdrożenie kopii przykładowej strategii będzie unikatowe.
W okienku po lewej stronie wybierz pozycję Wszystkie usługi. Wyszukaj i wybierz pozycję Strategie.
Po lewej stronie wybierz stronę Definicje strategii. Użyj filtrów, aby znaleźć kopię przykładowej strategii, a następnie wybierz ją.
Wybierz pozycję Przypisz strategię w górnej części strony definicji strategii.
Podaj wartości parametrów dla przypisania strategii:
Podstawy
- Subskrypcje: wybierz co najmniej jedną subskrypcję, która znajduje się w grupie zarządzania, do której zapisano kopię przykładu strategii. W przypadku wybrania więcej niż jednej subskrypcji dla każdej z nich zostanie utworzone przypisanie przy użyciu wprowadzonych parametrów.
- Nazwa przypisania: nazwa jest wstępnie wypełniona na podstawie nazwy strategii. Jeśli chcesz, możesz ją zmienić lub pozostawić.
- Lokalizacja: wybierz region, w którym ma zostać utworzona tożsamość zarządzana. Usługa Azure Blueprints używa tej tożsamości zarządzanej do wdrożenia wszystkich artefaktów w przypisanej strategii. Aby dowiedzieć się więcej, zobacz tożsamości zarządzane dla zasobów platformy Azure.
- Wersja definicji strategii: wybierz opublikowaną wersję kopii przykładu strategii.
Zablokuj przypisanie
Wybierz ustawienie blokowania strategii dla danego środowiska. Aby uzyskać więcej informacji, zobacz blokowanie zasobów strategii.
Tożsamość zarządzana
Pozostaw domyślną opcję tożsamości zarządzanej przypisanej przez system .
Parametry strategii
Parametry zdefiniowane w tej sekcji są używane przez wiele artefaktów w definicji strategii w celu zapewnienia spójności.
- Nazwa organizacji: wprowadź krótką nazwę organizacji. Ta właściwość jest używana głównie do nazewnictwa zasobów.
- Identyfikator subskrypcji usługi udostępnionej: identyfikator subskrypcji, do której przypisano przykład strategii usług udostępnionych ISO 27001 .
- Domyślny prefiks adresu podsieci: notacja CIDR dla domyślnej podsieci sieci wirtualnej. Wartość domyślna to 10.1.0.0/24.
- Lokalizacja obciążenia: określa lokalizację, w której są wdrażane artefakty. Nie wszystkie usługi są dostępne we wszystkich lokalizacjach. Artefakty wdrażające takie usługi udostępniają opcję parametru dla lokalizacji w celu wdrożenia tego artefaktu.
Parametry artefaktu
Parametry zdefiniowane w tej sekcji mają zastosowanie do artefaktu w ramach którego zostały zdefiniowane. Te parametry są parametrami dynamicznymi , ponieważ są definiowane podczas przypisywania strategii. Aby uzyskać pełną listę lub parametry artefaktu i ich opisy, zobacz Tabela parametrów artefaktu.
Po wprowadzeniu wszystkich parametrów wybierz pozycję Przypisz w dolnej części strony. Tworzone jest przypisanie strategii i rozpoczyna się wdrażanie artefaktu. Wdrażanie trwa około godziny. Aby sprawdzić stan wdrożenia, otwórz przypisanie strategii.
Ostrzeżenie
Usługa Azure Blueprints i wbudowane przykłady strategii są udostępniane bezpłatnie. Opłaty za zasoby platformy Azure są ustalane według produktu. Skorzystaj z kalkulatora cen, aby oszacować koszt działania zasobów wdrożonych za pomocą tego przykładu strategii.
Tabela parametrów artefaktów
Poniższa tabela zawiera listę parametrów artefaktów strategii:
| Nazwa artefaktu | Typ artefaktu | Nazwa parametru | Opis |
|---|---|---|---|
| Grupa zasobów usługi Log Analytics | Grupa zasobów | Nazwa |
Zablokowane — łączy nazwę organizacji z elementem , -workload-log-rg aby grupa zasobów została unikatowa. |
| Grupa zasobów usługi Log Analytics | Grupa zasobów | Lokalizacja | Zablokowane — używa parametru strategii. |
| Szablon usługi Log Analytics | Szablon usługi Resource Manager | Warstwa usług | Ustawia warstwę obszaru roboczego usługi Log Analytics. Wartość domyślna to PerNode. |
| Szablon usługi Log Analytics | Szablon usługi Resource Manager | Przechowywanie dzienników w dniach | Przechowywanie danych w dniach. Wartość domyślna to 365. |
| Szablon usługi Log Analytics | Szablon usługi Resource Manager | Lokalizacja | Region używany do tworzenia obszaru roboczego usługi Log Analytics. Wartość domyślna to Zachodnie stany USA 2. |
| Sieciowa grupa zasobów | Grupa zasobów | Nazwa |
Zablokowane — łączy nazwę organizacji z elementem , -workload-net-rg aby grupa zasobów została unikatowa. |
| Sieciowa grupa zasobów | Grupa zasobów | Lokalizacja | Zablokowane — używa parametru strategii. |
| Szablon sieciowej grupy zabezpieczeń | Szablon usługi Resource Manager | Przechowywanie dzienników w dniach | Przechowywanie danych w dniach. Wartość domyślna to 365. |
| szablon Virtual Network i tabela tras | Szablon usługi Resource Manager | Prywatny adres IP zapory platformy Azure | Konfiguruje prywatny adres IP zapory platformy Azure. Powinna być częścią notacji CIDR zdefiniowanej w standardzie ISO 27001: parametr artefaktu usług udostępnionychAzure Firewall prefiksu adresu podsieci. Wartość domyślna to 10.0.4.4. |
| szablon Virtual Network i tabela tras | Szablon usługi Resource Manager | prefiks adresu Virtual Network | Notacja CIDR dla sieci wirtualnej. Wartość domyślna to 10.1.0.0/16. |
| szablon Virtual Network i tabela tras | Szablon usługi Resource Manager | ADRES IP USŁUGI ADDS | Adres IP pierwszej maszyny wirtualnej ADDS. Ta wartość jest używana jako niestandardowa sieć wirtualna DNS. |
| szablon Virtual Network i tabela tras | Szablon usługi Resource Manager | Przechowywanie dzienników w dniach | Przechowywanie danych w dniach. Wartość domyślna to 365. |
| szablon Virtual Network i tabela tras | Szablon usługi Resource Manager | nazwa komunikacji równorzędnej Virtual Network | Wartość używana do włączania komunikacji równorzędnej sieci wirtualnej między obciążeniem a usługami udostępnionymi. |
| Key Vault grupa zasobów | Grupa zasobów | Nazwa |
Zablokowane — łączy nazwę organizacji z elementem , -workload-kv-rg aby grupa zasobów została unikatowa. |
| Key Vault grupa zasobów | Grupa zasobów | Lokalizacja | Zablokowane — używa parametru strategii. |
| szablon Key Vault | Szablon usługi Resource Manager | Identyfikator obiektu usługi AAD | Identyfikator obiektu usługi AAD konta, który wymaga dostępu do wystąpienia Key Vault. Brak wartości domyślnej i nie można pozostawić pustej wartości. Aby zlokalizować tę wartość z Azure Portal, wyszukaj i wybierz pozycję "Użytkownicy" w obszarze Usługi. Użyj pola Nazwa , aby odfiltrować nazwę konta i wybrać to konto. Na stronie Profil użytkownika wybierz ikonę "Kliknij, aby skopiować" obok identyfikatora obiektu. |
| szablon Key Vault | Szablon usługi Resource Manager | Przechowywanie dzienników w dniach | Przechowywanie danych w dniach. Wartość domyślna to 365. |
| szablon Key Vault | Szablon usługi Resource Manager | jednostka SKU Key Vault | Określa jednostkę SKU utworzonej Key Vault. Wartość domyślna to Premium. |
| szablon Key Vault | Szablon usługi Resource Manager | nazwa użytkownika administratora serwera Azure SQL | Nazwa użytkownika używana do uzyskiwania dostępu do serwera Azure SQL. Musi być zgodna z tą samą wartością właściwości w szablonie bazy danych Azure SQL. Wartość domyślna to sql-admin-user. |
| szablon Key Vault | Szablon usługi Resource Manager | Azure SQL Hasło administratora serwera | Hasło nazwy użytkownika administratora serwera Azure SQL |
| grupa zasobów usługi Azure SQL Database | Grupa zasobów | Nazwa |
Zablokowane — łączy nazwę organizacji z elementem , -workload-azsql-rg aby grupa zasobów została unikatowa. |
| grupa zasobów usługi Azure SQL Database | Grupa zasobów | Lokalizacja | Zablokowane — używa parametru strategii. |
| szablon bazy danych Azure SQL | Szablon usługi Resource Manager | nazwa użytkownika administratora serwera Azure SQL | Nazwa użytkownika serwera Azure SQL. Musi być zgodna z tą samą wartością właściwości w szablonie Key Vault. Wartość domyślna to sql-admin-user. |
| szablon bazy danych Azure SQL | Szablon usługi Resource Manager | hasło administratora serwera Azure SQL (identyfikator zasobu magazynu kluczy) | Identyfikator zasobu Key Vault. Użyj ciągu "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" i zastąp {subscriptionId} identyfikatorem subskrypcji i {orgName} parametrem strategii Nazwa organizacji . |
| szablon bazy danych Azure SQL | Szablon usługi Resource Manager | hasło administratora serwera Azure SQL (nazwa wpisu tajnego magazynu kluczy) | Nazwa użytkownika administratora SQL Server. Musi być zgodna z wartością we właściwości szablonu Key VaultAzure SQL nazwa użytkownika administratora serwera. |
| szablon bazy danych Azure SQL | Szablon usługi Resource Manager | hasło administratora serwera Azure SQL (wersja wpisu tajnego magazynu kluczy) | Wersja wpisu tajnego magazynu kluczy (pozostaw puste dla nowych wdrożeń) |
| szablon bazy danych Azure SQL | Szablon usługi Resource Manager | Przechowywanie dzienników w dniach | Przechowywanie danych w dniach. Wartość domyślna to 365. |
| szablon bazy danych Azure SQL | Szablon usługi Resource Manager | Identyfikator obiektu administratora usługi AAD | Identyfikator obiektu usługi AAD użytkownika, który zostanie przypisany jako administrator usługi Active Directory. Brak wartości domyślnej i nie można pozostawić jej pustej wartości. Aby zlokalizować tę wartość z Azure Portal, wyszukaj i wybierz pozycję "Użytkownicy" w obszarze Usługi. Użyj pola Nazwa , aby odfiltrować nazwę konta i wybrać to konto. Na stronie Profil użytkownika wybierz ikonę "Kliknij, aby skopiować" obok identyfikatora obiektu. |
| szablon bazy danych Azure SQL | Szablon usługi Resource Manager | Logowanie administratora usługi AAD | Obecnie konta Microsoft (takie jak live.com lub outlook.com) nie mogą być ustawiane jako administrator. Jako administrator można ustawić tylko użytkowników i grupy zabezpieczeń w organizacji. Brak wartości domyślnej i nie można pozostawić jej pustej wartości. Aby zlokalizować tę wartość z Azure Portal, wyszukaj i wybierz pozycję "Użytkownicy" w obszarze Usługi. Użyj pola Nazwa , aby odfiltrować nazwę konta i wybrać to konto. Na stronie Profil użytkownika skopiuj nazwę użytkownika. |
| grupa zasobów App Service Environment | Grupa zasobów | Nazwa |
Zablokowane — łączy nazwę organizacji z elementem -workload-ase-rg , aby grupa zasobów została unikatowa. |
| grupa zasobów App Service Environment | Grupa zasobów | Lokalizacja | Zablokowane — używa parametru strategii. |
| szablon App Service Environment | Szablon usługi Resource Manager | Nazwa domeny | Nazwa usługi Active Directory utworzonej przez przykład. Wartość domyślna to contoso.com. |
| szablon App Service Environment | Szablon usługi Resource Manager | Lokalizacja środowiska ASE | App Service Environment lokalizacji. Wartość domyślna to Zachodnie stany USA 2. |
| szablon App Service Environment | Szablon usługi Resource Manager | przechowywanie dziennika Application Gateway w dniach | Przechowywanie danych w dniach. Wartość domyślna to 365. |
Następne kroki
Po zapoznaniu się z krokami wdrażania przykładu strategii obciążenia iso 27001 App Service Environment/SQL Database zapoznaj się z następującymi artykułami, aby dowiedzieć się więcej o architekturze i mapowaniu kontrolek:
Strategia obciążenia App Service Environment/SQL Database ISO 27001 — omówieniestrategii obciążenia App Service Environment/SQL Database ISO 27001 — mapowanie kontrolek
Dodatkowe artykuły na temat strategii i sposobu ich używania:
- Uzyskaj informacje na temat cyklu życia strategii.
- Dowiedz się, jak używać parametrów statycznych i dynamicznych.
- Dowiedz się, jak dostosować kolejność sekwencjonowania strategii.
- Dowiedz się, jak używać blokowania zasobów strategii.
- Dowiedz się, jak zaktualizować istniejące przypisania.