Blaupausenbeispiel „Canada Federal PBMM“
Wichtig
Am 11. Juli 2026 läuft Blueprints (Vorschau) aus. Migrieren Sie Ihre vorhandenen Blaupausendefinitionen und -zuweisungen zu Vorlagenspezifikationen und Bereitstellungsstapeln. Blaupausenartefakte müssen in ARM-JSON-Vorlagen oder Bicep-Dateien konvertiert werden, die zum Definieren von Bereitstellungsstapeln verwendet werden. Informationen zum Erstellen eines Artefakts als ARM-Ressource finden Sie unter:
Das Blaupausenbeispiel „Canada Federal PBMM“ bietet mithilfe von Azure Policy Schutzmaßnahmen für Governance, die Ihnen beim Bewerten bestimmter Canada Federal PBMM-Kontrollen helfen. Diese Blaupause hilft Kunden bei der Bereitstellung eines Kernsatzes von Richtlinien für jede in Azure bereitgestellte Architektur, die Kontrollen für Canada Federal PBMM implementieren muss.
Steuerungszuordnung
In der Azure Policy-Steuerungszuordnung finden Sie Details zu den in dieser Blaupause enthaltenen Richtliniendefinitionen. Darüber hinaus erfahren Sie, wie diese Richtliniendefinitionen den Kontrollen im Canada Federal PBMM-Framework entsprechen. Bei der Zuweisung zu einer Architektur werden Ressourcen von Azure Policy auf Nichtkonformität mit den zugewiesenen Richtliniendefinitionen überprüft. Weitere Informationen finden Sie unter Was ist Azure Policy?.
Bereitstellen
Führen Sie zum Bereitstellen des Blaupausenbeispiels „Canada Federal PBMM“ von Azure Blueprints die folgenden Schritte aus:
- Erstellen einer neuen Blaupause mithilfe des Beispiels
- Markieren Ihrer Kopie des Beispiels als Veröffentlicht
- Zuweisen Ihrer Kopie der Blaupause zu einem vorhandenen Abonnement
Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Erstellen einer Blaupause mithilfe des Beispiels
Implementieren Sie zuerst das Blaupausenbeispiel, indem Sie mithilfe des Beispiels eine neue Blaupause in Ihrer Umgebung erstellen.
Wählen Sie Alle Dienste im linken Bereich aus. Suchen Sie nach Blaupausen, und wählen Sie die Option aus.
Klicken Sie links auf der Seite Erste Schritte unter Blaupause erstellen auf die Schaltfläche Erstellen.
Navigieren Sie unter Weitere Beispiele zum Blaupausenbeispiel Canada Federal PBMM, und wählen Sie Dieses Beispiel verwenden aus.
Geben Sie die Grundlagen des Blaupausenbeispiels ein:
- Name der Blaupause: Geben Sie einen Namen für Ihre Kopie des Blaupausenbeispiels „Canada Federal PBMM“ ein.
- Definitionsspeicherort: Klicken Sie auf die Schaltfläche mit den Auslassungspunkten, und wählen Sie die Verwaltungsgruppe aus, in der Sie Ihre Kopie des Beispiels speichern möchten.
Wählen Sie oben auf der Seite die Registerkarte Artefakte oder unten auf der Seite die Option Weiter: Artefakte aus.
Überprüfen Sie die Liste der Artefakte, die im Blaupausenbeispiel enthalten sind. Viele der Artefakte enthalten Parameter, die Sie später definieren. Wählen Sie Entwurf speichern aus, nachdem Sie das Blaupausenbeispiel überprüft haben.
Veröffentlichen der Kopie des Beispiels
Ihre Kopie des Blaupausenbeispiels wurde jetzt in Ihrer Umgebung erstellt. Sie wird im Modus Entwurf erstellt und muss veröffentlicht werden, bevor sie zugewiesen und bereitgestellt werden kann. Die Kopie des Blaupausenbeispiels kann an Ihre Umgebung und Ihre Anforderungen angepasst werden. Durch diese Änderungen ist sie aber möglicherweise nicht mehr mit den Kontrollen für Canada Federal PBMM konform.
Wählen Sie Alle Dienste im linken Bereich aus. Suchen Sie nach Blaupausen, und wählen Sie die Option aus.
Wählen Sie links die Seite Blaupausendefinitionen aus. Verwenden Sie die Filter, um Ihre Kopie des Blaupausenbeispiels zu suchen, und wählen Sie es aus.
Wählen Sie oben auf der Seite die Option Blaupause veröffentlichen aus. Geben Sie auf der neuen Seite rechts für Ihre Kopie des Blaupausenbeispiels eine Version an. Diese Eigenschaft ist hilfreich, wenn Sie später Änderungen vornehmen. Geben Sie Änderungshinweise an, z. B. „Erste mit dem Blaupausenbeispiel ‚Canada Federal PBMM‘ veröffentlichte Version“. Wählen Sie dann unten auf der Seite Veröffentlichen aus.
Zuweisen der Kopie des Beispiels
Nachdem die Kopie des Blaupausenbeispiels erfolgreich veröffentlicht wurde, kann sie einem Abonnement innerhalb der Verwaltungsgruppe, in der sie gespeichert wurde, zugewiesen werden. In diesem Schritt werden Parameter angegeben, damit jede Bereitstellung der Kopie des Blaupausenbeispiels eindeutig ist.
Wählen Sie Alle Dienste im linken Bereich aus. Suchen Sie nach Blaupausen, und wählen Sie die Option aus.
Wählen Sie links die Seite Blaupausendefinitionen aus. Verwenden Sie die Filter, um Ihre Kopie des Blaupausenbeispiels zu suchen, und wählen Sie es aus.
Wählen Sie oben auf der Seite mit der Blaupausendefinition die Option Blaupause zuweisen aus.
Geben Sie die Parameterwerte für die Blaupausenzuweisung an:
Grundlagen
- Abonnements: Wählen Sie mindestens eines der Abonnements in der Verwaltungsgruppe aus, in der Sie die Kopie des Blaupausenbeispiels gespeichert haben. Wenn Sie mehrere Abonnements auswählen, wird für jedes Abonnement eine Zuweisung mit den eingegebenen Parametern erstellt.
- Zuweisungsname: Der Name wird basierend auf dem Namen der Blaupause vorab ausgefüllt. Sie können ihn nach Bedarf ändern oder unverändert übernehmen.
- Standort: Wählen Sie eine Region aus, in der die verwaltete Identität erstellt werden soll. Azure Blueprints verwendet diese verwaltete Identität, um alle Artefakte in der zugewiesenen Blaupause bereitzustellen. Weitere Informationen finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?.
- Version der Blaupausendefinition: Wählen Sie eine veröffentlichte Version Ihrer Kopie des Blaupausenbeispiels aus.
Zuweisung sperren
Wählen Sie die Blaupausensperreinstellung für die Umgebung aus. Weitere Informationen finden Sie unter Grundlegendes zur Ressourcensperre in Azure Blueprint.
Verwaltete Identität
Behalten Sie die Standardeinstellung Vom System zugewiesen für die verwaltete Identität bei.
Artefaktparameter
Die in diesem Abschnitt definierten Parameter gelten für das Artefakt, unter dem sie definiert werden. Diese Parameter sind dynamische Parameter, da sie während der Zuweisung der Blaupause definiert werden. Eine vollständige Liste der Artefaktparameter und die zugehörigen Beschreibungen finden Sie in der Tabelle der Artefaktparameter.
Nachdem Sie alle Parameter eingegeben haben, wählen Sie unten auf der Seite die Option Zuweisen aus. Die Blaupausenzuweisung wird erstellt, und die Artefaktbereitstellung wird gestartet. Die Bereitstellung dauert ungefähr eine Stunde. Um den Status der Bereitstellung zu überprüfen, öffnen Sie die Blaupausenzuweisung.
Warnung
Der Azure Blueprints-Dienst und die integrierten Blaupausenbeispiele sind kostenlos. Azure-Ressourcen werden nach Produkt abgerechnet. Verwenden Sie den Preisrechner zum Schätzen der Kosten für die Ausführung der Ressourcen, die mit diesem Blaupausenbeispiel bereitgestellt werden.
Tabelle der Artefaktparameter
Die folgende Tabelle enthält eine Aufstellung der Parameter des Blaupausenartefakts:
Artefaktname | Artefakttyp | Parametername | BESCHREIBUNG |
---|---|---|---|
[Vorschau]: Bereitstellen des Log Analytics-Agents für Linux-VMs | Richtlinienzuweisung | Log Analytics-Arbeitsbereich für virtuelle Linux-Computer | Weitere Informationen finden Sie unter Erstellen eines Log Analytics-Arbeitsbereichs im Azure-Portal. |
[Vorschau]: Bereitstellen des Log Analytics-Agents für Linux-VMs | Richtlinienzuweisung | Optional: Liste der VM-Images mit unterstütztem Linux-Betriebssystem zum Hinzufügen zum Bereich | Mit einem leeren Array wird angegeben, dass keine optionalen Parameter verwendet werden: [] |
[Vorschau]: Bereitstellen des Log Analytics-Agents für Windows-VMs | Richtlinienzuweisung | Optional: Liste der VM-Images mit unterstütztem Windows-Betriebssystem zum Hinzufügen zum Bereich | Mit einem leeren Array wird angegeben, dass keine optionalen Parameter verwendet werden: [] |
[Vorschau]: Bereitstellen des Log Analytics-Agents für Windows-VMs | Richtlinienzuweisung | Log Analytics-Arbeitsbereich für virtuelle Windows-Computer | Weitere Informationen finden Sie unter Erstellen eines Log Analytics-Arbeitsbereichs im Azure-Portal. |
[Vorschau]: Canada Federal PBMM-Kontrollen überwachen und spezifische VM-Erweiterungen zur Unterstützung von Überwachungsanforderungen bereitstellen | Richtlinienzuweisung | ID des Log Analytics-Arbeitsbereichs, für den die VMs konfiguriert werden sollen | Dies ist die ID (GUID) des Log Analytics-Arbeitsbereichs, für den die virtuellen Computer konfiguriert werden sollen. |
[Vorschau]: Canada Federal PBMM-Kontrollen überwachen und spezifische VM-Erweiterungen zur Unterstützung von Überwachungsanforderungen bereitstellen | Richtlinienzuweisung | Liste von Ressourcentypen, für die Diagnoseprotokolle aktiviert werden sollen | Liste der Ressourcentypen, die überprüfen sollen, ob die Einstellung für das Diagnoseprotokoll nicht aktiviert ist. Die zulässigen Werte finden Sie unter Unterstützte Dienste, Schemas und Kategorien für Azure-Diagnoseprotokolle. |
[Vorschau]: Canada Federal PBMM-Kontrollen überwachen und spezifische VM-Erweiterungen zur Unterstützung von Überwachungsanforderungen bereitstellen | Richtlinienzuweisung | Gruppe „Administratoren“ | Gruppe. Beispiel: Administrator; myUser1; myUser2 |
[Vorschau]: Canada Federal PBMM-Kontrollen überwachen und spezifische VM-Erweiterungen zur Unterstützung von Überwachungsanforderungen bereitstellen | Richtlinienzuweisung | Liste der Benutzer, die in der Gruppe der Windows-VM-Administratoren enthalten sein sollen | Eine durch Semikolon getrennte Liste von Mitgliedern, die in der Gruppe der lokalen Administratoren enthalten sein sollen. Beispiel: Administrator; myUser1; myUser2 |
Bereitstellen von Advanced Threat Protection für Speicherkonten | Richtlinienzuweisung | Wirkung | Informationen zu Richtlinienauswirkungen finden Sie unter Grundlegendes zu Azure Policy-Auswirkungen. |
Bereitstellen von Überwachung auf SQL-Server-Instanzen | Richtlinienzuweisung | Der Wert für die Aufbewahrungsdauer in Tagen (0 steht für eine unbegrenzte Aufbewahrung). | Aufbewahrung in Tagen (optional, ohne Angabe 180 Tage) |
Bereitstellen von Überwachung auf SQL-Server-Instanzen | Richtlinienzuweisung | Name der Ressourcengruppe für das Speicherkonto für SQL Server-Überwachung | Die Überwachung schreibt Datenbankereignisse in ein Überwachungsprotokoll in Ihrem Azure Storage-Konto. (Ein Speicherkonto wird in jeder Region erstellt, in der eine SQL Server-Instanz erstellt wird, die von allen Servern in dieser Region gemeinsam genutzt wird.) Wichtig: Damit die Überwachung ordnungsgemäß funktioniert, dürfen Sie die Ressourcengruppe oder die Speicherkonten weder löschen noch umbenennen. |
Bereitstellen von Diagnoseeinstellungen für Netzwerksicherheitsgruppen | Richtlinienzuweisung | Speicherkontopräfix für die Diagnose von Netzwerksicherheitsgruppen | Dieses Präfix wird mit dem Standort der Netzwerksicherheitsgruppe kombiniert, um den Namen für das erstellte Speicherkonto zu bilden. |
Bereitstellen von Diagnoseeinstellungen für Netzwerksicherheitsgruppen | Richtlinienzuweisung | Ressourcengruppenname für das Speicherkonto für die Diagnose von Netzwerksicherheitsgruppen (muss vorhanden sein) | Die Ressourcengruppe, in der das Speicherkonto erstellt wird. Diese Ressourcengruppe muss bereits vorhanden sein. |
Nächste Schritte
Weitere Artikel zu Blaupausen und ihrer Nutzung:
- Erfahren Sie mehr über den Lebenszyklus von Blaupausen.
- Machen Sie sich mit der Verwendung statischer und dynamischer Parameter vertraut.
- Erfahren Sie, wie Sie die Abfolge von Blaupausen anpassen können.
- Erfahren Sie, wie Sie Ressourcen in Blaupausen sperren können.
- Lernen Sie, wie Sie vorhandene Zuweisungen aktualisieren.