Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:
Följande steg måste vidtas för att distribuera skissexemplet för Azure Blueprints ISO 27001 App Service Environment/SQL Database-arbetsbelastning:
- Distribuera skissexemplet ISO 27001 Delade tjänster
- Skapa en ny skiss från exemplet
- Markera din kopia av exemplet som Publicerat
- Tilldela ditt exemplar av ritningen till en befintlig prenumeration
Om du inte har en Azure-prenumeration, skapa ett gratis konto innan du börjar.
Distribuera skissexemplet ISO 27001 Delade tjänster
Innan det här skissexemplet kan distribueras måste skissexemplet ISO 27001 Delade tjänster distribueras till målprenumerationen. Utan en lyckad distribution av skissexemplet ISO 27001 Delade tjänster saknas infrastrukturberoenden i det här skissexemplet och misslyckas under distributionen.
Viktigt!
Det här skissexemplet måste tilldelas i samma prenumeration som skissexemplet ISO 27001 Delade tjänster .
Skapa skiss från exempel
Börja med att implementera skissexemplet genom att skapa en ny skiss i din miljö med exemplet som start.
Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.
På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.
Leta reda på skissexemplet ISO 27001: ASE/SQL Workload under Andra exempel och välj Använd det här exemplet.
Ange grunderna i skissexemplet:
- Skissnamn: Ange ett namn för din kopia av skissexemplet ISO 27001 ASE/SQL-arbetsbelastning.
- Definitionsplats: Använd ellipsen och välj den hanteringsgrupp som du vill spara kopian av exemplet på.
Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.
Granska listan över artefakter som utgör skissexemplet. Många av artefakterna har parametrar som vi definierar senare. Välj Spara utkast när du är klar med att granska skissexemplet.
Publicera exempelkopian
Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i utkastläge och måste publiceras innan den kan tilldelas och distribueras. Kopian av skissexemplet kan anpassas efter din miljö och dina behov, men den ändringen kan flytta den från ISO 27001-standarden.
Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och välj det sedan.
Välj Publicera skiss överst på sidan. På den nya sidan till höger anger du en version för din kopia av skissexemplet. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar som "Första versionen publicerad från ISO 27001-skissexemplet". Välj sedan Publicera längst ned på sidan.
Tilldela exempelkopian
När kopian av skissexemplet har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades till. Det här steget är där parametrar tillhandahålls för att göra varje distribution av kopian av skissexemplet unik.
Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och välj det sedan.
Välj Tilldela skiss överst på skissdefinitionssidan.
Ange parametervärdena för skisstilldelningen:
Basics
- Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade kopian av skissexemplet till. Om du väljer fler än en prenumeration skapas en tilldelning för var och en med hjälp av de angivna parametrarna.
- Tilldelningsnamn: Namnet är ifyllt för dig baserat på namnet på skissen. Ändra efter behov eller lämna som det är.
- Plats: Välj en region för den hanterade identitet som ska skapas i. Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser.
- Skissdefinitionsversion: Välj en publicerad version av kopian av skissexemplet.
Lås tilldelning
Välj blueprint-låsinställningen för din miljö. Mer information finns i skisser resurslåsning.
Hanterad identitet
Låt standardalternativet för systemtilldelad hanterad identitet vara kvar.
Skissparametrar
Parametrarna som definieras i det här avsnittet används av många av artefakterna i skissdefinitionen för att ge konsekvens.
- Organisationsnamn: Ange ett kort namn för din organisation. Den här egenskapen används främst för att namnge resurser.
- Prenumerations-ID för delad tjänst: Prenumerations-ID där skissexemplet ISO 27001 Delade tjänster har tilldelats.
- Standardprefix för undernätsadress: CIDR-notationen för det virtuella nätverkets standardundernät. Standardvärdet är 10.1.0.0/24.
- Arbetsbelastningsplats: Avgör vilken plats artefakterna distribueras till. Alla tjänster är inte tillgängliga på alla platser. Artefakter som distribuerar sådana tjänster ger ett parameteralternativ för platsen som artefakten ska distribueras till.
Artefaktparametrar
Parametrarna som definieras i det här avsnittet gäller för artefakten som den definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. En fullständig lista eller artefaktparametrar och deras beskrivningar finns i tabellen Artefaktparametrar.
När alla parametrar har angetts väljer du Tilldela längst ned på sidan. Skisstilldelningen skapas och artefaktdistributionen börjar. Utrullningen tar ungefär en timme. Om du vill kontrollera distributionens status öppnar du skisstilldelningen.
Varning
Azure Blueprints-tjänsten och de inbyggda skissexemplen är kostnadsfria. Azure-resurser prissätts efter produkt. Använd priskalkylatorn för att beräkna kostnaden för att köra resurser som distribueras av det här skissexemplet.
Tabell med artefaktparametrar
Följande tabell innehåller en lista över skissartefaktparametrarna:
| Namn på artefakt | Typ av artefakt | Parameternamn | Description |
|---|---|---|---|
| Log Analytics-resursgrupp | Resursgrupp | Namn |
Låst – Sammanfogar organisationsnamnet med -workload-log-rg för att göra resursgruppen unik. |
| Log Analytics-resursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Log Analytics-mall | Mall för resurshantering | Tjänstnivå | Anger nivån för Log Analytics-arbetsytan. Standardvärdet är PerNode. |
| Log Analytics-mall | Mall för resurshantering | Loggkvarhållning i dagar | Datakvarhållning i dagar. Standardvärdet är 365. |
| Log Analytics-mall | Mall för resurshantering | Plats | Region som används för att skapa Log Analytics-arbetsytan. Standardvärdet är West US 2. |
| Nätverksresursgrupp | Resursgrupp | Namn |
Låst – Sammanfogar organisationsnamnet med -workload-net-rg för att göra resursgruppen unik. |
| Nätverksresursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Mall för nätverkssäkerhetsgrupp | Mall för resurshantering | Loggkvarhållning i dagar | Datalagringstid uttryckt i dagar. Standardvärdet är 365. |
| Mall för virtuellt nätverk och routningstabell | Mall för resurshantering | Privat IP-adress för Azure-brandvägg | Konfigurerar den privata IP-adressen för Azure-brandväggen. Bör vara en del av CIDR-notationen som definieras i ISO 27001: Delade tjänster artefaktparametern Azure Firewall subnät-adressprefix. Standardvärdet är 10.0.4.4. |
| Mall för virtuellt nätverk och routningstabell | Mall för resurshantering | Adressprefix för virtuellt nätverk | CIDR-notationen för det virtuella nätverket. Standardvärdet är 10.1.0.0/16. |
| Mall för virtuellt nätverk och routningstabell | Mall för resurshantering | LÄGGER TILL IP-adress | IP-adressen för den första virtuella adderingsdatorn. Det här värdet används som anpassad VNET DNS. |
| Mall för virtuellt nätverk och routningstabell | Mall för resurshantering | Loggkvarhållning i dagar | Lagringstid för data i dagar. Standardvärdet är 365. |
| Mall för virtuellt nätverk och routningstabell | Mall för resurshantering | Peeringnamn för virtuellt nätverk | Värde som används för att aktivera VNET-peering mellan en arbetsbelastning och delade tjänster. |
| Key Vault-resursgrupp | Resursgrupp | Namn |
Låst – Sammanfogar organisationsnamnet med -workload-kv-rg för att göra resursgruppen unik. |
| Key Vault-resursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Key Vault-mall | Mall för resurshantering | AAD-objekt-ID | AAD-objektidentifieraren för kontot som kräver åtkomst till Key Vault-instansen. Inget standardvärde och kan inte lämnas tomt. Om du vill hitta det här värdet från Azure-portalen söker du efter och väljer "Användare" under Tjänster. Använd rutan Namn för att filtrera efter kontonamnet och välj det kontot. På sidan Användarprofil väljer du ikonen "Klicka för att kopiera" bredvid objekt-ID:t. |
| Key Vault-mall | Mall för resurshantering | Logglagring i dagar | Datalagring i dagar. Standardvärdet är 365. |
| Key Vault-mall | Mall för resurshantering | Key Vault SKU | Anger SKU:n för nyckelvalvet som skapas. Standardvärdet är Premium. |
| Key Vault-mall | Mall för resurshantering | Administratörsanvändaranvändarnamn för Azure SQL Server | Användarnamnet som används för att komma åt Azure SQL Server. Måste matcha samma egenskapsvärde i Azure SQL Database-mallen. Standardvärdet är sql-admin-user. |
| Key Vault-mall | Mall för resurshantering | Administratörslösenord för Azure SQL Server | Lösenordet för administratörsanvändarnamnet för Azure SQL Server |
| Azure SQL Database-resursgrupp | Resursgrupp | Namn |
Låst – Sammanfogar organisationsnamnet med -workload-azsql-rg för att göra resursgruppen unik. |
| Azure SQL Database-resursgrupp | Resursgrupp | Plats | Låst – använder skissparametern. |
| Mall för Azure SQL Database | Mall för resurshantering | Administratörsanvändaranvändarnamn för Azure SQL Server | Användarnamn för Azure SQL Server. Måste matcha samma egenskapsvärde i Key Vault-mallen. Standardvärdet är sql-admin-user. |
| Azure SQL Database-mall | Mall för resurshantering | Administratörslösenord för Azure SQL Server (Nyckelvalvsresurs-ID) | Resurs-ID för Key Vault. Använd "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" och ersätt {subscriptionId} med ditt prenumerations-ID och {orgName} med skissparametern Organisationsnamn . |
| Azure SQL Database-mall | Mall för resurshantering | Administratörslösenord för Azure SQL Server (nyckelvalvshemlighetsnamn) | Användarnamn för SQL Server-administratören. Måste matcha värdet i Key Vault-mallegenskapenAzure SQL Server admin username. |
| Azure SQL Database-mall | Mall för resurshantering | Administratörslösenord för Azure SQL Server (nyckelvalvshemlighetsversion) | Nyckelvalvshemlighetsversion (lämna tom för nya distributioner) |
| Azure SQL Database-mall | Mall för resurshantering | Loggkvarhållning i dagar | Datakvarhållning i dagar. Standardvärdet är 365. |
| Azure SQL Database-mall | Mall för resurshantering | AAD-administratörsobjekt-ID | AAD-objekt-ID för den användare som ska tilldelas som Active Directory-administratör. Inget standardvärde och kan inte lämnas tomt. Om du vill hitta det här värdet från Azure-portalen söker du efter och väljer "Användare" under Tjänster. Använd rutan Namn för att filtrera efter kontonamnet och välj det kontot. På sidan Användarprofil väljer du ikonen "Klicka för att kopiera" bredvid objekt-ID:t. |
| Azure SQL Database-mall | Mall för resurshantering | AAD-administratörsinloggning | För närvarande kan Microsoft-konton (till exempel live.com eller outlook.com) inte anges som administratör. Endast användare och säkerhetsgrupper i din organisation kan ställas in som administratör. Inget standardvärde och kan inte lämnas tomt. Om du vill hitta det här värdet från Azure-portalen söker du efter och väljer "Användare" under Tjänster. Använd rutan Namn för att filtrera efter kontonamnet och välj det kontot. På sidan Användarprofil kopierar du användarnamnet. |
| Resursgrupp för App Service Environment | Resursgrupp | Namn |
Låst – Sammanfogar organisationsnamnet med -workload-ase-rg för att göra resursgruppen unik. |
| Resursgrupp för App Service Environment | Resursgrupp | Plats | Låst – använder skissparametern. |
| Mall för App Service-miljö | Mall för resurshantering | Domännamn | Namnet på den Active Directory som skapades av exemplet. Standardvärdet är contoso.com. |
| Mall för App Service-miljö | Mall för resurshantering | ASE-plats | App Service Environment-lokalisering. Standardvärdet är West US 2. |
| Mall för App Service-miljö | Mall för resurshantering | Lagringstid för Application Gateway-loggar i dagar | Dataförvaring i dagar. Standardvärdet är 365. |
Nästa steg
Nu när du har granskat stegen för att distribuera skissexemplet ISO 27001 App Service Environment/SQL Database-arbetsbelastning går du till följande artiklar för att lära dig mer om arkitekturen och kontrollmappningen:
ISO 27001 App Service Environment/SQL Database-arbetsbelastning - ÖversiktISO 27001 App Service Environment/SQL Database-skiss – Kontrollkartläggning
Ytterligare artiklar om skisser och hur du använder dem:
- Läs mer om skissens livscykel.
- Förstå hur du använder statiska och dynamiska parametrar.
- Lär dig hur du anpassar sekvenseringsordningen för skissen.
- Lär dig hur du använder låsning av skissresurser.
- Lär dig hur du uppdaterar befintliga tilldelningar.