Distribuera skissexemplet ISO 27001 Delade tjänster
Viktigt!
Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:
Följande steg måste vidtas för att distribuera skissexemplet för Azure Blueprints ISO 27001 Shared Services:
- Skapa en ny skiss från exemplet
- Märk din kopia av exemplet som Publicerat
- Tilldela din kopia av skissen till en befintlig prenumeration
Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
Skapa skiss från exempel
Börja först med att implementera skissexemplet genom att skapa en ny skiss i din miljö, med exemplet som utgångspunkt.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.
Leta reda på skissexemplet ISO 27001: Delade tjänster under Andra exempel och välj Använd det här exemplet.
Ange Grundinställningar för skissexemplet:
- Skissnamn: Ange ett namn för kopian av skissexemplet ISO 27001 Delade tjänster.
- Definitionsplats: Använd ellipsen och välj den hanteringsgrupp som du vill spara kopian av exemplet på.
Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.
Granska listan med artefakter som utgör skissexemplet. Många av artefakterna innehåller parametrar som vi definierar senare. Välj Spara utkast när du har granskat skissexemplet.
Publicera exempelkopian
Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i läget Utkast och måste vara Publicerad innan den kan tilldelas och distribueras. Kopian av skissexemplet kan anpassas efter din miljö och dina behov, men den ändringen kan flytta den från ISO 27001-standarden.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.
Välj Publicera skiss överst på sidan. På den nya sidan till höger anger du en Version för din kopia av skissexemplet. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar som "Första versionen publicerad från ISO 27001-skissexemplet". Välj sedan Publicera längst ned på sidan.
Tilldela exempelkopian
När kopian av skissexemplet har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades till. I det här steget anges parametrar för att göra varje distribution av skissexemplets kopia unik.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.
Välj Tilldela skiss överst på skissdefinitionssidan.
Ange parametervärden för skisstilldelningen:
Grundläggande
- Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade kopian av skissexemplet till. Om du väljer mer än en prenumeration, skapas en tilldelning för var och en med de angivna parametrarna.
- Tilldelningsnamn: Namnet är ifyllt för dig baserat på namnet på skissen. Ändra vid behov eller lämna det som det är.
- Plats: Välj en region för den hanterade identitet som ska skapas i. Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser.
- Skissdefinitionsversion: Välj en publicerad version av kopian av skissexemplet.
Lås tilldelning
Välj skissens låsinställning för din miljö. Mer information finns i Låsa skissresurser.
Hanterad identitet
Låt standardalternativet för systemtilldelad hanterad identitet vara kvar.
Skissparametrar
De parametrar som definieras i avsnittet används av många av artefakterna i skissdefinitionen för att ge konsekvens.
- Organisationsnamn: Ange ett kort namn för din organisation. Den här egenskapen används främst för att namnge resurser.
- Adressprefix för delade tjänster: Ange CIDR-notationsvärdet för att nätverka de distribuerade resurserna tillsammans.
- Plats för delade tjänster: Avgör vilken plats artefakterna distribueras till. Alla tjänster är inte tillgängliga på alla platser. Artefakter som distribuerar sådana tjänster ger ett parameteralternativ för platsen som artefakten ska distribueras till.
- Tillåten plats (princip: Skissinitiativ för ISO 27001): Värde som anger de tillåtna platserna för resursgrupper och resurser.
- Log Analytics-arbetsyta för VM-agenter (Princip: Skissinitiativ för ISO 27001): Anger resurs-ID för en arbetsyta. Den här parametern använder en
concatfunktion för att konstruera resurs-ID:t.
Artefaktparametrar
De parametrar som definieras i avsnittet gäller för den artefakt som de definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. En fullständig lista eller artefaktparametrar och deras beskrivningar finns i tabellen Artefaktparametrar.
När alla parametrar har angetts väljer du Tilldela längst ned på sidan. Skisstilldelningen skapas och artefaktdistributionen påbörjas. Distributionen tar ungefär en timme. Du kan kontrollera statusen för distributionen genom att öppna skisstilldelningen.
Varning
Tjänsten Azure Blueprints och de inbyggda skissexemplen är kostnadsfria. Azures resurser prissätts per produkt. Använd priskalkylatorn till att beräkna kostnaden för att köra de resurser som distribueras i skissexemplet.
Tabell med artefaktparametrar
I följande tabell visas en lista med skissartefaktens parametrar:
| Artefaktnamn | Typ av artefakt | Parameternamn | beskrivning |
|---|---|---|---|
| [Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar för Linux (VMSS) | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Linux OS att lägga till i omfånget | (Valfritt) Standardvärdet är ["none"]. |
| [Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Linux-datorer | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Linux OS att lägga till i omfånget | (Valfritt) Standardvärdet är ["none"]. |
| [Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar (VMSS) | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Windows OS att lägga till i omfånget | (Valfritt) Standardvärdet är ["none"]. |
| [Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Windows-datorer | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Windows OS att lägga till i omfånget | (Valfritt) Standardvärdet är ["none"]. |
| Tillåtna resurstyper | Principtilldelning | Tillåtna resurstyper | Lista över resurstyper som tillåts att distribueras. Den här listan består av alla resurstyper som distribueras i Delade tjänster. |
| Tillåtna SKU:er för lagringskonto | Principtilldelning | Tillåtna lagrings-SKU:er | Lista över tillåtna lagringskonto-SKU:er för diagnostikloggar. Standardvärdet är ["Standard_LRS"]. |
| Tillåtna SKU:er för virtuella datorer | Principtilldelning | Lista över SKU:er för virtuella datorer som tillåts distribueras. Standardvärdet är ["Standard_DS1_v2", "Standard_DS2_v2"]. | |
| Skissinitiativ för ISO 27001 | Principtilldelning | Resurstyper för granskning av diagnostikloggar | Lista över resurstyper som ska granskas om inställningen för diagnostikloggen inte är aktiverad. Acceptabla värden finns i Azure Monitor-diagnostikloggscheman. |
| Log Analytics-resursgrupp | Resursgrupp | Name | Låst – Sammanfogar organisationsnamnet med -sharedsvsc-log-rg för att göra resursgruppen unik. |
| Log Analytics-resursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Log Analytics-mall | Resource Manager-mall | Tjänstenivå | Anger nivån för Log Analytics-arbetsytan. Standardvärdet är PerNode. |
| Log Analytics-mall | Resource Manager-mall | Loggkvarhållning i dagar | Datakvarhållning i dagar. Standardvärdet är 365. |
| Log Analytics-mall | Resource Manager-mall | Plats | Region som används för att skapa Log Analytics-arbetsytan. Standardvärdet är USA, västra 2. |
| Nätverksresursgrupp | Resursgrupp | Name | Låst – Sammanfogar organisationsnamnet med -sharedsvcs-net-rg för att göra resursgruppen unik. |
| Nätverksresursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Azure Firewall-mall | Resource Manager-mall | Privat IP-adress för Azure-brandvägg | Konfigurerar den privata IP-adressen för Azure-brandväggen. Det här värdet används också som standardrutttabell i undernätet för delade tjänster. Bör vara en del av CIDR-notationen som definierats i Azure Firewall-undernätets adressprefix. Standardvärdet är 10.0.4.4. |
| Azure Firewall-mall | Resource Manager-mall | Loggkvarhållning i dagar | Datakvarhållning i dagar. Standardvärdet är 365. |
| Mall för nätverkssäkerhetsgrupp | Resource Manager-mall | Loggkvarhållning i dagar | Datakvarhållning i dagar. Standardvärdet är 365. |
| Mall för virtuellt nätverk och routningstabell | Resource Manager-mall | Adressprefix för virtuellt nätverk | CIDR-notationen för det virtuella nätverket. Standardvärdet är 10.0.0.0/16. |
| Mall för virtuellt nätverk och routningstabell | Resource Manager-mall | Aktivera DDoS-skydd för virtuellt nätverk | Konfigurerar DDoS-skydd för det virtuella nätverket. Standardvärdet är sant. |
| Mall för virtuellt nätverk och routningstabell | Resource Manager-mall | Adressprefix för delade tjänster | CIDR-notationen för undernätet Delade tjänster. Standardvärdet är 10.0.0.0/24. |
| Mall för virtuellt nätverk och routningstabell | Resource Manager-mall | DMZ-undernätsadressprefix | CIDR-notationen för DMZ-undernätet. Standardvärdet är 10.0.1.0/24. |
| Mall för virtuellt nätverk och routningstabell | Resource Manager-mall | Application Gateway-adressprefix för undernät | CIDR-notationen för programgatewayens undernät. Standardvärdet är 10.0.2.0/24. |
| Mall för virtuellt nätverk och routningstabell | Resource Manager-mall | Adressprefix för virtuell nätverksgateway | CIDR-notationen för undernätet för den virtuella nätverksgatewayen. Standardvärdet är 10.0.3.0/24. |
| Mall för virtuellt nätverk och routningstabell | Resource Manager-mall | Adressprefix för Azure Firewall-undernät | CIDR-notationen för Azure-brandväggens undernät. Bör innehålla den privata IP-parametern för Azure-brandväggen . |
| Key Vault-resursgrupp | Resursgrupp | Name | Låst – Sammanfogar organisationsnamnet med -sharedsvcs-kv-rg för att göra resursgruppen unik. |
| Key Vault-resursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Key Vault-mall | Resource Manager-mall | Administratörsanvändaranvändarnamn för Jumpbox | Användarnamn för jumpboxen. Måste matcha samma egenskapsvärde i Jumpbox-mallen. Standardvärdet är jb-admin-user. |
| Key Vault-mall | Resource Manager-mall | Jumpbox admin ssh-nyckel eller lösenord | Nyckel eller lösenord för kontot i jumpboxen. Måste matcha samma egenskapsvärde i Jumpbox-mallen. Inget standardvärde och kan inte lämnas tomt. |
| Key Vault-mall | Resource Manager-mall | Användarnamn för domänadministratör | Användarnamn som används för att komma åt den virtuella Active Directory-datorn och för att ansluta andra virtuella datorer till en domän. Måste matcha värdet för domänadministratörens användaregenskap i mallen Active Directory-domän Services. Standardvärdet är domain-admin-user. |
| Key Vault-mall | Resource Manager-mall | Lösenord för domänadministratör | Domänadministratörsanvändarens lösenord. Inget standardvärde och kan inte lämnas tomt. |
| Key Vault-mall | Resource Manager-mall | AAD-objekt-ID | AAD-objektidentifieraren för kontot som kräver åtkomst till Key Vault-instansen. Inget standardvärde och kan inte lämnas tomt. Om du vill hitta det här värdet från Azure Portal söker du efter och väljer "Användare" under Tjänster. Använd rutan Namn för att filtrera efter kontonamnet och välj det kontot. På sidan Användarprofil väljer du ikonen "Klicka för att kopiera" bredvid objekt-ID:t. |
| Key Vault-mall | Resource Manager-mall | Loggkvarhållning i dagar | Datakvarhållning i dagar. Standardvärdet är 365. |
| Key Vault-mall | Resource Manager-mall | Key Vault SKU | Anger SKU:n för nyckelvalvet som skapas. Standardvärdet är Premium. |
| Jumpbox-resursgrupp | Resursgrupp | Name | Låst – Sammanfogar organisationsnamnet med -sharedsvcs-jb-rg för att göra resursgruppen unik. |
| Jumpbox-resursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Jumpbox-mall | Resource Manager-mall | Administratörsanvändaranvändarnamn för Jumpbox | Användarnamnet som används för att komma åt virtuella jumpbox-datorer. Måste matcha samma egenskapsvärde i Key Vault-mallen. Standardvärdet är jb-admin-user. |
| Jumpbox-mall | Resource Manager-mall | Administratörslösenord för Jumpbox (Key Vault-resurs-ID) | Resurs-ID för Key Vault. Använd "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv" och ersätt {subscriptionId} med ditt prenumerations-ID och {orgName} med skissparametern Organisationsnamn . |
| Jumpbox-mall | Resource Manager-mall | Jumpbox-administratörslösenord (Nyckelvalvshemlighetsnamn) | Användarnamn för jumpbox-administratören. Måste matcha värdet i key vault-mallegenskapen Jumpbox admin username. |
| Jumpbox-mall | Resource Manager-mall | Jumpbox-operativsystem | Avgör operativsystemet för den virtuella jumpbox-datorn. Standardvärdet är Windows. |
| resursgrupp för Active Directory-domän Services | Resursgrupp | Name | Låst – Sammanfogar organisationsnamnet med -sharedsvcs-adds-rg för att göra resursgruppen unik. |
| resursgrupp för Active Directory-domän Services | Resursgrupp | Plats | Låst – använder skissparametern. |
| Active Directory-domän Services-mall | Resource Manager-mall | Användarnamn för domänadministratör | Användarnamn för jumpboxen ADDS. Måste matcha samma egenskapsvärde i Key Vault-mallen. Standardvärdet är adds-admin-user. |
| Active Directory-domän Services-mall | Resource Manager-mall | Domänadministratörslösenord (Key Vault-resurs-ID) | Resurs-ID för Key Vault. Använd "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv" och ersätt {subscriptionId} med ditt prenumerations-ID och {orgName} med skissparametern Organisationsnamn . |
| Active Directory-domän Services-mall | Resource Manager-mall | Lösenord för domänadministratör (Nyckelvalvshemlighetsnamn) | Användarnamn för domänadministratören. Måste matcha värdet i key vault-mallegenskapen Domänadministratörsanvändaranvändarnamn. |
| Active Directory-domän Services-mall | Resource Manager-mall | Domännamn | Namnet på den Active Directory som skapades av exemplet. Standardvärdet är contoso.com. |
| Active Directory-domän Services-mall | Resource Manager-mall | Domänadministratörsanvändare | Användarnamn för ad-administratörskontot och för att ansluta enheter till AD-domänen. Måste matcha egenskapsvärdet för AD-administratörens användarnamn i Key Vault-mallen. Standardvärdet är domain-admin-user. |
| Active Directory-domän Services-mall | Resource Manager-mall | Lösenord för domänadministratör | Ange Information om Key Vault för lagring av lösenordet. Inget standardvärde och kan inte lämnas tomt. |
Nästa steg
Nu när du har granskat stegen för att distribuera skissexemplet ISO 27001 Delade tjänster kan du gå till följande artiklar för att lära dig mer om arkitekturen och kontrollmappningen:
Ytterligare artiklar om skisser och hur de används:
- Mer information om livscykeln för en skiss.
- Förstå hur du använder statiska och dynamiska parametrar.
- Lär dig hur du anpassar sekvensordningen för en skiss.
- Lär dig hur du använder resurslåsning för en skiss.
- Lär dig hur du uppdaterar befintliga tilldelningar.