Exemplos do Azure Lighthouse
A tabela seguinte inclui ligações para modelos importantes do Azure Resource Manager para o Azure Lighthouse. Também pode encontrar estes ficheiros e muito mais no Repositório de exemplos do Azure Lighthouse.
Clientes a bordo
Disponibilizamos modelos diferentes para abordar cenários de integração específicos. Certifique-se de modificar o arquivo de parâmetros para refletir seu ambiente. Para obter mais informações sobre como utilizar estes ficheiros na sua implementação, veja Incluir um cliente no Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| subscrição | Integre a subscrição de um cliente no Azure Lighthouse. Tem de fazer uma implementação separada para cada subscrição. |
| RG e Multi-RG | Integre um ou mais grupos de recursos de um cliente no Azure Lighthouse. Use rg.json para integrar um único grupo de recursos ou multi-rg.json para integrar vários grupos de recursos em uma assinatura. |
| marketplace-delegated-resource-management | Se publicou uma oferta de serviços geridos no Azure Marketplace, pode opcionalmente utilizar este modelo para integrar recursos para clientes que aceitaram a oferta. Os valores do Marketplace no ficheiro de parâmetros têm de corresponder aos valores que utilizou quando publicou a sua oferta. |
Para incluir autorizações qualificadas, selecione o modelo correspondente na seção delegado-resource-management-elegiible-authorizations do nosso repositório de amostras.
Normalmente, é necessária uma implementação separada por cada subscrição que está a integrar, mas também pode implementar modelos em várias subscrições.
| Modelo | Descrição |
|---|---|
| cross-subscription-deployment | Implementa modelos do Azure Resource Manager em várias subscrições. |
Gorjeta
Embora não seja possível integrar um grupo de gerenciamento inteiro em uma implantação, você pode implantar uma política para integrar cada assinatura em um grupo de gerenciamento.
Azure Policy
Estes exemplos mostram como utilizar a Política do Azure com subscrições integradas no Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| policy-add-or-replace-tag | Atribui uma política que adiciona ou remove uma etiqueta (através do efeito de modificação) relativamente a uma subscrição delegada. Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada. |
| policy-allow-certain-managing-tenants | Atribui uma política que restringe as delegações do Azure Lighthouse a inquilinos responsáveis específicos. |
| policy-audit-delegation | Atribui uma política que audita atribuições de delegação. |
| policy-delegate-management-groups | Atribui uma política para confirmar que as assinaturas dentro de um grupo de gerenciamento são delegadas a um locatário de gerenciamento e, se não, cria a atribuição. |
| policy-enforce-keyvault-monitoring | Atribui uma política que habilita o diagnóstico nos recursos do Cofre de Chaves do Azure em uma assinatura delegada (usando o efeito deployIfNotExists). Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada. |
| policy-enforce-sub-monitoring | Atribui várias políticas para permitir diagnósticos numa subscrição delegada e liga todas as VMs do Windows e Linux à área de trabalho do Log Analytics criada pela política. Para obter mais informações, veja Implementar uma política que possa ser remediada numa subscrição delegada. |
| policy-initiative | Aplica uma iniciativa de política (várias definições de política relacionadas) a uma assinatura delegada. |
Azure Monitor
Estes exemplos mostram como usar o Azure Monitor para criar alertas para assinaturas que estão integradas ao Azure Lighthouse.
| Modelo | Descrição |
|---|---|
| monitor-delegation-changes | Consulta o dia anterior de atividade em um locatário de gerenciamento e relata quaisquer delegações adicionadas ou removidas (ou tentativas que não foram bem-sucedidas ). |
| alert-using-actiongroup | Cria um alerta do Azure e se conecta a um grupo de ações existente. |
| multiple-loganalytics-alerts | Cria vários alertas de log com base em consultas Kusto. |
| delegation-alert-for-customer | Implementa um alerta num inquilino quando um utilizador delega uma subscrição a um inquilino gestor. |
| workbook-activitylogs-by-domain | Apresenta os Registos de atividades do Azure das várias subscrições com uma opção para filtrar por nome de domínio. |
Cenários adicionais entre inquilinos
Estes exemplos ilustram várias tarefas que se pode realizar em cenários de gestão entre inquilinos.
| Modelo | Descrição |
|---|---|
create-keyvault-secret |
Cria um Key Vault no inquilino do cliente e cria políticas de acesso. |
cross-rg-deployment |
Implementa contas de armazenamento em dois grupos de recursos diferentes. |
deploy-azure-mgmt-services |
Cria serviços de gerenciamento do Azure, os vincula e implanta soluções. Para fazer uma implementação completa, utilize o modelo rgWithAzureMgmt.json. |
deploy-azure-security-center |
Habilita e configura o Microsoft Defender for Cloud dentro da assinatura do Azure de destino. |
deploy-azure-sentinel |
Implanta e habilita o Microsoft Sentinel em um espaço de trabalho existente do Log Analytics em uma assinatura delegada. |
deploy-log-analytics-vm-extensions |
Permite implantar extensões de VM do Log Analytics em suas VMs Windows e Linux, conectando-as ao espaço de trabalho designado do Log Analytics. |
Próximos passos
- Saiba mais sobre a arquitetura do Azure Lighthouse e os conceitos técnicos.
- Explore o repositório de exemplos do Azure Lighthouse.