Esempio di progetto Canada Federal PBMM
Importante
L’11 luglio 2026, Blueprints (anteprima) sarà deprecato. Eseguire la migrazione delle definizioni e delle assegnazioni di progetto esistenti a specifiche di modello e stack di distribuzione. Gli artefatti del progetto devono essere convertiti in modelli JSON ARM o in file Bicep usati per definire gli stack di distribuzione. Per informazioni su come creare un artefatto come risorsa ARM, vedere:
L'esempio di progetto Canada Federal PBMM fornisce misure di tutela per la governance tramite Criteri di Azure che consentono di valutare specifici controlli Canada Federal PBMM. Il progetto aiuta i clienti a distribuire un set di base di criteri per qualsiasi architettura distribuita in Azure che deve implementare i controlli per Canada Federal PBMM.
Mapping dei controlli
Il mapping dei controlli di Criteri di Azure fornisce informazioni dettagliate sulle definizioni dei criteri incluse in questo progetto e sul relativo mapping ai controllinel framework Canada Federal PBMM. Le risorse assegnate a un'architettura vengono valutate da Criteri di Azure per rilevare la mancata conformità alle definizioni di criteri assegnate. Per altre informazioni, vedere Criteri di Azure.
Distribuzione
Per distribuire l'esempio di progetto Canada Federal PBMM di Azure Blueprints, seguire questa procedura:
- Creare un nuovo progetto dall'esempio
- Contrassegnare la copia dell'esempio come Pubblicata
- Assegnare la copia del progetto a una sottoscrizione esistente
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Creare il progetto dall'esempio
Prima di tutto, implementare l'esempio di progetto creando un nuovo progetto nell'ambiente basato sull'esempio.
Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.
Nella pagina Getting started (Introduzione) a sinistra selezionare il pulsante Crea in Creare un progetto.
Trovare l'esempio di progetto Canada Federal PBMM in Altri esempi e selezionare Usa questo esempio.
Immettere le informazioni di base dell'esempio di progetto:
- Nome progetto: specificare un nome per la copia dell'esempio di progetto Canada Federal PBMM.
- Località della definizione: usare i puntini di sospensione e selezionare il gruppo di gestione in cui salvare la copia dell'esempio.
Selezionare la scheda Artefatti nella parte superiore della pagina o Avanti: Artefatti nella parte inferiore della pagina.
Esaminare l'elenco degli artefatti inclusi nell'esempio di progetto. Molti artefatti hanno parametri che verranno definiti in seguito. Una volta esaminato l'esempio di progetto, selezionare Salva bozza.
Pubblicare la copia dell'esempio
La copia dell'esempio di progetto è stata creata nell'ambiente. Ma poiché è stata creata in modalità Bozza, è necessario pubblicarla per poterla assegnare e distribuire. La copia dell'esempio di progetto può essere personalizzata in base all'ambiente e alle esigenze, ma le modifiche potrebbero renderla non allineata rispetto ai controlli Canada Federal PBMM.
Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.
Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.
Selezionare Pubblica progetto nella parte superiore della pagina. Nella nuova pagina a destra specificare un valore di Versione per la copia dell'esempio di progetto. Questa proprietà è utile se si apporta una modifica successivamente. In Modifica le note specificare informazioni come "Prima versione pubblicata dell'esempio di progetto Canada Federal PBMM". Quindi selezionare Pubblica nella parte inferiore della pagina.
Assegnare la copia dell'esempio
Dopo che la copia dell'esempio di progetto è stata pubblicata correttamente, è possibile assegnarla a una sottoscrizione all'interno del gruppo di gestione in cui è stata salvata. In questo passaggio vengono specificati i parametri che rendono univoca ogni distribuzione della copia dell'esempio di progetto.
Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.
Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.
Selezionare Assegna progetto nella parte superiore della pagina della definizione di progetto.
Specificare i valori dei parametri per l'assegnazione del progetto:
Nozioni di base
- Sottoscrizioni: selezionare una o più sottoscrizioni presenti nel gruppo di gestione in cui è stata salvata la copia dell'esempio di progetto. Se si selezionano più sottoscrizioni, viene creata un'assegnazione per ognuna usando i parametri immessi.
- Nome assegnazione: il nome viene prepopolato in base al nome della definizione di progetto. Cambiarlo, se necessario, o lasciarlo inalterato.
- In Località: selezionare un'area per l'identità gestita in cui creare l'assegnazione. Azure Blueprints usa questa identità gestita per distribuire tutti gli artefatti nel progetto assegnato. Per altre informazioni, vedere Managed identities for Azure resources (Identità gestite per risorse di Azure).
- Versione della definizione del progetto: scegliere una versione pubblicata della copia dell'esempio di progetto.
Blocca assegnazione
Selezionare l'impostazione di blocco del progetto per l'ambiente. Per altre informazioni, vedere Blueprints resource locking (Blocco delle risorse del progetto).
Identità gestita
Lasciare invariata l'opzione predefinita Identità gestita assegnata dal sistema.
Parametri artefatto
I parametri definiti in questa sezione si applicano all'artefatto in cui sono definiti. Si tratta di parametri dinamici, in quanto vengono definiti durante l'assegnazione del progetto. Per un elenco completo di parametri di artefatti e relative descrizioni, vedere la tabella di parametri degli artefatti.
Dopo avere immesso tutti i parametri, selezionare Assegna in fondo alla pagina. Viene creata l'assegnazione del progetto e inizia la distribuzione degli artefatti. La distribuzione richiede circa un'ora. Per controllare lo stato della distribuzione, aprire l'assegnazione del progetto.
Avviso
Il servizio Azure Blueprints e gli esempi di progetti predefiniti sono gratuiti. Le risorse di Azure hanno un prezzo in base al prodotto. Usare la calcolatrice dei prezzi per stimare il costo dell'esecuzione delle risorse distribuite da questo esempio di progetto.
Tabella di parametri degli artefatti
La tabella seguente contiene un elenco dei parametri degli artefatti del progetto:
Nome dell'artefatto | Tipo di artefatto | Nome parametro | Descrizione |
---|---|---|---|
[Anteprima]: distribuire l'agente di Log Analytics per le macchine virtuali Linux | Assegnazione dei criteri | Area di lavoro Log Analytics per VM Linux | Per altre informazioni, vedere Creare un'area di lavoro Log Analytics nel portale di Azure. |
[Anteprima]: distribuire l'agente di Log Analytics per le macchine virtuali Linux | Assegnazione dei criteri | Facoltativo: elenco delle immagini delle macchine virtuali con un sistema operativo Linux supportato da aggiungere all'ambito | Una matrice vuota può essere usata per indicare l'assenza di parametri facoltativi: [] |
[Anteprima]: distribuire l'agente di Log Analytics per le macchine virtuali Windows | Assegnazione dei criteri | Facoltativo: elenco delle immagini delle macchine virtuali con un sistema operativo Windows supportato da aggiungere all'ambito | Una matrice vuota può essere usata per indicare l'assenza di parametri facoltativi: [] |
[Anteprima]: distribuire l'agente di Log Analytics per le macchine virtuali Windows | Assegnazione dei criteri | Area di lavoro Log Analytics per VM Windows | Per altre informazioni, vedere Creare un'area di lavoro Log Analytics nel portale di Azure. |
[Anteprima]: verificare controlli Canada Federal PBMM e distribuire estensioni macchina virtuale specifiche per supportare i requisiti di controllo | Assegnazione dei criteri | ID dell'area di lavoro di Log Analytics per cui le macchine virtuali devono essere configurate | Si tratta dell'ID (GUID) dell'area di lavoro di Log Analytics per cui le macchine virtuali devono essere configurate. |
[Anteprima]: verificare controlli Canada Federal PBMM e distribuire estensioni macchina virtuale specifiche per supportare i requisiti di controllo | Assegnazione dei criteri | Elenco dei tipi di risorsa per cui è necessario abilitare i log di diagnostica | Elenco dei tipi di risorse per il controllo, se l'impostazione dei log di diagnostica non è abilitata. I valori accettabili sono disponibili negli schemi dei log di diagnostica di Monitoraggio di Azure. |
[Anteprima]: verificare controlli Canada Federal PBMM e distribuire estensioni macchina virtuale specifiche per supportare i requisiti di controllo | Assegnazione dei criteri | Gruppo Administrators | Gruppo. Esempio: Administrator; myUser1; myUser2 |
[Anteprima]: verificare controlli Canada Federal PBMM e distribuire estensioni macchina virtuale specifiche per supportare i requisiti di controllo | Assegnazione dei criteri | Elenco di utenti che devono essere inclusi nel gruppo Administrators della macchina virtuale Windows | Elenco delimitato da punto e virgola con i membri da includere nel gruppo locale Administrators. Esempio: Administrator; myUser1; myUser2 |
Distribuisci Advanced Threat Protection negli account di archiviazione | Assegnazione dei criteri | Effetto | Per informazioni sugli effetti dei criteri, vedere Informazioni sugli effetti di Criteri di Azure. |
Distribuisci il controllo nei server SQL | Assegnazione dei criteri | Valore in giorni del periodo di conservazione (0 indica conservazione illimitata) | Giorni di conservazione (facoltativo, 180 giorni se non è specificato alcun valore) |
Distribuisci il controllo nei server SQL | Assegnazione dei criteri | Nome gruppo di risorse per l'account di archiviazione per il controllo di SQL Server | Il controllo esegue la scrittura degli eventi del database in un log di controllo nell'account di archiviazione di Azure. Viene creato un account di archiviazione in ogni area in cui viene creata un'istanza di SQL Server condivisa da tutti i server di tale area. Importante: per il corretto funzionamento del controllo, non eliminare o rinominare il gruppo di risorse o gli account di archiviazione. |
Distribuire le impostazioni di diagnostica per i gruppi di sicurezza di rete | Assegnazione dei criteri | Prefisso dell'account di archiviazione per la diagnostica del gruppo di sicurezza di rete | Questo prefisso viene combinato con la posizione del gruppo di sicurezza di rete per formare il nome dell'account di archiviazione creato. |
Distribuire le impostazioni di diagnostica per i gruppi di sicurezza di rete | Assegnazione dei criteri | Nome del gruppo di risorse per l'account di archiviazione per la diagnostica del gruppo di sicurezza di rete (deve esistere) | Il gruppo di risorse in cui viene creato l'account di archiviazione. Questo gruppo di risorse deve già esistere. |
Passaggi successivi
Altri articoli sui progetti e su come usarli:
- Informazioni sul ciclo di vita del progetto.
- Informazioni su come usare parametri statici e dinamici.
- Informazioni su come personalizzare l'ordine di sequenziazione del progetto.
- Informazioni su come usare in modo ottimale il blocco delle risorse del progetto.
- Informazioni su come aggiornare assegnazioni esistenti.