Пример схем UK OFFICIAL и UK NHS

Внимание

11 июля 2026 г. схемы (предварительная версия) будут устарели. Перенос существующих определений схемы и назначений в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Сведения о создании артефакта в качестве ресурса ARM см. в статье:

• Политика
• RBAC
• Развертывания

Пример схем UK OFFICIAL и UK NHS — это средства управления с использованием Политики Azure, которые помогают оценить определенные элементы управления UK OFFICIAL и UK NHS. Эта схема поможет клиентам развернуть основной набор политик для любой развернутой в Azure архитектуры, в которой необходимо реализовать средства управления для UK OFFICIAL и UK NHS.

Сопоставление элементов управления

Сопоставление средств управления службы "Политика Azure" позволяет получить подробные сведения об определениях политик, включенных в эту схему, и о сопоставлении этих определений со средствами управления в рамках UK OFFICIAL и UK NHS. Назначаемые архитектуре ресурсы оцениваются службой "Политика Azure" на предмет соответствия назначенным определениям политик. Дополнительные сведения см. в статье Что такое служба "Политика Azure"?

Развернуть

Чтобы развернуть пример схемы Azure Blueprints для UK OFFICIAL и UK NHS, следует выполнить следующие действия:

• создание схемы на основе примера;
• установка метки копии образца Опубликовано;
• назначение копии схемы существующей подписке;

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Создание схемы на основе примера

Для начала внедрите пример схемы, создав новую схему в среде на основе этого примера.

1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

2. На странице Начало работы с левой стороны в разделе Создание схемы щелкните кнопку Создать.

3. Найдите примеры схем UK OFFICIAL и UK NHS в разделе Другие примеры и выберите Использовать этот пример.

4. Введите основные данные образца схемы.

   • Имя схемы: укажите имя своей копии примера схемы UK OFFICIAL и UK NHS.
   • Расположение определения: используйте многоточие и выберите группу управления, чтобы сохранить копию примера.

5. Выберите вкладку "Артефакты" в верхней части страницы или "Далее": артефакты в нижней части страницы.

6. Просмотрите список артефактов, добавленных в образец схемы. Многие артефакты имеют параметры, которые мы определим позднее. После завершения просмотра образца схемы выберите Сохранить черновик.

Публикации копии образца

Теперь в вашей среде создана копия образца схемы. Она создана в режиме Черновик, и прежде чем назначить и развернуть эту копию, ее необходимо опубликовать. Вы можете изменить параметры своей копии этого примера схемы с учетом среды и требований, но такие изменения могут нарушить согласованность с элементами управления UK OFFICIAL и UK NHS.

1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

2. В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.

3. В верхней части страницы выберите Опубликовать схему. В правой части новой страницы укажите версию для копии примера схемы. Это свойство позволяет вносить изменения позднее. Укажите Сведения об изменениях, например "Первая версия, опубликованная из примеров схем UK OFFICIAL и UK NHS". Затем в нижней части страницы выберите Опубликовать.

Назначение копии образца

После успешной публикации копию образца схемы можно назначить подписке в группе управления, в которой ее сохранили. На этом шаге указывают параметры, которые позволяют сделать каждое развертывание образца схемы уникальным.

1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

2. В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.

3. В верхней части страницы определения схемы выберите Назначить схему.

4. Укажите значения параметра для назначения схемы.

   • Основные сведения

     • Подписки. Выберите одну или несколько подписок, которые находятся в группе управления, в которую вы сохранили копию примера схемы. Если вы выберите более одной подписки, для каждой из них будет создано назначение с использованием введенных параметров.
     • Имя назначения: имя предварительно заполняется на основе имени схемы. Измените его при желании или сохраните вариант по умолчанию.
     • Расположение. Выберите регион для создаваемого управляемого удостоверения. Azure Blueprints использует это управляемое удостоверение для развертывания всех артефактов в назначенной схеме. Дополнительные сведения см. в статье Управляемые удостоверения для ресурсов Azure.
     • Версия определения схемы: выберите опубликованную версию копии примера схемы.

   • Блокировка назначения

     Выберите режим блокировки для схемы с учетом своей среды. Дополнительные сведения см. в разделе Блокировка ресурсов схем.

   • Управляемое удостоверение

     Сохраните значение по умолчанию Назначено системой для управляемого удостоверения.

   • Параметры артефакта

     Параметры, определенные в этом разделе, применяются к артефакту, под которым они определены. Поскольку эти параметры определяются во время назначения схемы, они являются динамическими. Полный список параметров артефактов с описаниями можно найти в таблице параметров артефактов.

5. После ввода всех параметров в нижней части страницы выберите Назначить. Это действие создает назначение схемы и начинает развертывание артефактов. Развертывание занимает около часа. Чтобы проверить состояние развертывания, откройте назначение схемы.

Предупреждение

Служба Azure Blueprints и встроенные примеры схем предоставляются бесплатно. Ресурсы Azure оплачиваются согласно тарифам на продукты. С помощью калькулятора цен вы можете оценить расходы на выполнение ресурсов, развертываемых этим примером схемы.

Таблица параметров артефактов

Следующая таблица содержит полный список параметров артефактов схемы.

Имя артефакта	Тип артефакта	Наименование параметра	Description
Инициатива схем для UK OFFICIAL и UK NHS	Назначение политики	Типы ресурсов для аудита журналов диагностики (политика: инициатива схемы для UK OFFICIAL или UK NHS)	Список типов ресурсов для аудита, если журнал диагностики не включен. Допустимые значения см. в статье Supported services, schemas, and categories for Azure Resource Logs (Поддерживаемые службы, схемы и категории для журналов ресурсов Azure).
[Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Linux	Назначение политики	Необязательно: список образов виртуальных машин с поддерживаемой ОС Linux для добавления в область (политика: [Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Linux)	(Необязательно.) Значение по умолчанию — none. Дополнительные сведения см. в статье Create a Log Analytics workspace in the Azure portal (Создание рабочей области Log Analytics на портале Azure).
[Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Windows	Назначение политики	Необязательно: список образов виртуальных машин с поддерживаемой ОС Windows для добавления в область (политика: [Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Windows)	(Необязательно.) Значение по умолчанию — none. Дополнительные сведения см. в статье Create a Log Analytics workspace in the Azure portal (Создание рабочей области Log Analytics на портале Azure).

Следующие шаги

Дополнительные статьи о схемах и способах их использования:

• Ознакомьтесь со сведениями о жизненном цикле схем.
• Узнайте, как использовать статические и динамические параметры.
• Научитесь настраивать последовательность схемы.
• Узнайте, как применять блокировку ресурсов схемы.
• Узнайте, как обновлять существующие назначения.