Azure Lighthouse-exempel
Följande tabell innehåller länkar till viktiga Azure Resource Manager-mallar för Azure Lighthouse. Dessa filer och mycket annat finns även på lagringsplatsen för Azure Lighthouse-exempel.
Registrera kunder
Våra olika mallar hjälper dig att hantera vissa integreringsscenarier. Se till att ändra parameterfilen så att den återspeglar din miljö. Mer information om hur du använder filerna i din distribution finns i Registrera en kund i Azure Lighthouse.
| Mall | Beskrivning |
|---|---|
| prenumeration | Registrera en kunds prenumeration i Azure Lighthouse. En separat distribution krävs för varje prenumeration. |
| rg och multi-rg | Registrera en eller flera av en kunds resursgrupper i Azure Lighthouse. Använd rg.json för att registrera en enskild resursgrupp eller multi-rg.json för att registrera flera resursgrupper i en prenumeration. |
| marketplace-delegated-resource-management | Om du har publicerat ett erbjudande om hanterade tjänster på Azure Marketplace kan du välja att använda den här mallen för att registrera resurser för kunder som accepterade erbjudandet. Marketplace-värdena i parameterfilen måste matcha de värden som du använde när du publicerade erbjudandet. |
Om du vill inkludera berättigade auktoriseringar väljer du motsvarande mall från avsnittet delegated-resource-management-eligible-authorizations i vår exempelrepo.
Normalt krävs en separat distribution för varje prenumeration som registreras, men du kan även distribuera mallar över flera prenumerationer.
| Mall | Beskrivning |
|---|---|
| cross-subscription-deployment | Distribuera Azure Resource Manager-mallar i flera prenumerationer. |
Dricks
Du kan inte registrera en hel hanteringsgrupp i en distribution, men du kan distribuera en princip för att registrera varje prenumeration i en hanteringsgrupp.
Azure Policy
De här exemplen visar hur du använder Azure Policy med prenumerationer som är registrerade i Azure Lighthouse.
| Mall | Beskrivning |
|---|---|
| policy-add-or-replace-tag | Tilldelar en princip som lägger till eller tar bort en tagg (med modify-effekten) till en delegerad prenumeration. Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
| policy-allow-certain-managing-tenants | Tilldelar en princip som begränsar Azure Lighthouse-delegeringar till specifika hanterande klientorganisationer. |
| policy-audit-delegation | Tilldelar en princip som granskar för delegeringstilldelningar. |
| policy-delegate-management-groups | Tilldelar en princip för att bekräfta att prenumerationer i en hanteringsgrupp delegeras till en hanterande klientorganisation och om inte skapar tilldelningen. |
| policy-enforce-keyvault-monitoring | Tilldelar en princip som aktiverar diagnostik för Azure Key Vault-resurser i en delegerad prenumeration (med effekten deployIfNotExists). Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
| policy-enforce-sub-monitoring | Tilldelar flera principer för att aktivera diagnostik för en delegerad prenumeration och ansluter alla virtuella Windows- och Linux-datorer till Log Analytics-arbetsytan som skapats av principen. Mer information finns i Distribuera en princip som kan åtgärdas i en delegerad prenumeration. |
| policy-initiative | Tillämpar ett principinitiativ (flera relaterade principdefinitioner) på en delegerad prenumeration. |
Azure Monitor
De här exemplen visar hur du använder Azure Monitor för att skapa aviseringar för prenumerationer som registreras i Azure Lighthouse.
| Mall | Beskrivning |
|---|---|
| monitor-delegation-changes | Kör frågor mot den senaste aktivitetsdagen i en hanterande klientorganisation och rapporter om eventuella tillagda eller borttagna delegeringar (eller försök som inte lyckades). |
| alert-using-actiongroup | Skapar en Azure-avisering och ansluter till en befintlig åtgärdsgrupp. |
| multiple-loganalytics-alerts | Skapar flera loggaviseringar baserat på Kusto-frågor. |
| delegation-alert-for-customer | Distribuerar en avisering i en klientorganisation när en användare delegerar en prenumeration till en hanteringsklient. |
| workbook-activitylogs-by-domain | Visar Azure-aktivitetsloggar för olika prenumerationer med ett alternativ för att filtrera dem efter domännamn. |
Ytterligare scenarier mellan klienter
De här exemplen illustrerar olika uppgifter som kan utföras i hanteringsscenarier med flera klientorganisationer.
| Mall | Beskrivning |
|---|---|
create-keyvault-secret |
Skapar ett nyckelvalv i kundens klientorganisation och skapar åtkomstprinciper. |
cross-rg-deployment |
Distribuera lagringskonton i två olika resursgrupper. |
deploy-azure-mgmt-services |
Skapar Azure-hanteringstjänster, länkar ihop dem och distribuerar lösningar. För en distribution från slutpunkt till slutpunkt använder du mallen rgWithAzureMgmt.json. |
deploy-azure-security-center |
Aktiverar och konfigurerar Microsoft Defender för molnet i den riktade Azure-prenumerationen. |
deploy-azure-sentinel |
Distribuerar och aktiverar Microsoft Sentinel på en befintlig Log Analytics-arbetsyta i en delegerad prenumeration. |
deploy-log-analytics-vm-extensions |
Gör att du kan distribuera Log Analytics VM-tillägg till dina virtuella Windows- och Linux-datorer och ansluta dem till den avsedda Log Analytics-arbetsytan. |
Nästa steg
- Lär dig mer om Arkitektur och tekniska begrepp i Azure Lighthouse.
- Utforska lagringsplatsen med Azure Lighthouse-exempel.