Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
El 11 de julio de 2026, los planos técnicos (versión preliminar) quedarán en desuso. Migre las definiciones y asignaciones de plano técnico existentes a las especificaciones de plantilla y las pilas de implementación. Los artefactos de plano técnico se convertirán en plantillas JSON de ARM o archivos de Bicep que se usan para definir pilas de implementación. Para obtener información sobre cómo crear un artefacto como un recurso de ARM, consulte:
Para implementar el ejemplo de plano técnico de carga de trabajo de App Service Environment o SQL Database de Azure Blueprints ISO 27001, se deben seguir los pasos siguientes:
- Implementación del ejemplo de plano técnico de servicios compartidos ISO 27001
- Creación de un nuevo plano técnico a partir del ejemplo
- Marcar la copia del ejemplo como publicada
- Asigna tu copia del plano técnico a una suscripción existente
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Implementación del ejemplo de plano técnico de servicios compartidos ISO 27001
Para poder implementar este ejemplo de plano técnico, el ejemplo de plano técnico de servicios compartidos ISO 27001 debe implementarse en la suscripción de destino. Sin una implementación correcta del ejemplo de plano técnico de servicios compartidos ISO 27001, este ejemplo de plano técnico no tendrá dependencias de infraestructura y producirá un error durante la implementación.
Importante
Este ejemplo de plano técnico debe asignarse en la misma suscripción que el ejemplo de plano técnico de servicios compartidos ISO 27001 .
Creación de un plano técnico a partir del ejemplo
En primer lugar, implemente la muestra de la plantilla creando una nueva plantilla en su entorno usando el ejemplo como base.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
En la página Introducción de la izquierda, seleccione el botón Crear en Crear plano técnico.
Busque el ejemplo de plano técnico ISO 27001: ASE/SQL Workload en Otros ejemplos y seleccione Usar este ejemplo.
Escriba los aspectos básicos del ejemplo de plano técnico:
- Nombre de la plantilla: Proporcione un nombre para su copia del ejemplo de plantilla de carga de trabajo ASE/SQL ISO 27001.
- Ubicación de definición: use los puntos suspensivos y seleccione el grupo de administración en el que guardar la copia del ejemplo.
Seleccione la pestaña Artefactos en la parte superior de la página o Siguiente: Artefactos en la parte inferior de la página.
Revise la lista de artefactos que componen el ejemplo de plano técnico. Muchos de los artefactos tienen parámetros que definiremos más adelante. Seleccione Guardar borrador cuando haya terminado de revisar el ejemplo de plano técnico.
Publicación de la copia de ejemplo
La copia del ejemplo de plano técnico ahora se ha creado en el entorno. Se crea en modo borradory debe publicarse antes de que se pueda asignar e implementar. La copia del ejemplo de plano técnico se puede personalizar en su entorno y sus necesidades, pero esa modificación puede alejarla del estándar ISO 27001.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
Seleccione la página Definiciones del plano técnico de la izquierda. Use los filtros para buscar su copia del ejemplo de plano técnico y, a continuación, selecciónela.
Seleccione Publicar plano técnico en la parte superior de la página. En la nueva página de la derecha, especifique una versión para la copia del ejemplo de plano técnico. Esta propiedad es útil si realiza una modificación en el futuro. Proporcione notas de cambio como "Primera versión publicada desde el ejemplo de plano técnico ISO 27001". A continuación, seleccione Publicar en la parte inferior de la página.
Asignar la copia de ejemplo
Una vez que la copia del plano de muestra se haya publicado correctamente, se puede asignar a una suscripción dentro del grupo de administración en el que se guardó. Este paso es donde se proporcionan parámetros para que cada implementación de la copia del ejemplo de plano técnico sea única.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
Seleccione la página Definiciones del plano técnico de la izquierda. Utilice los filtros para encontrar su copia del ejemplo de plano y, a continuación, selecciónela.
Seleccione Asignar plano técnico en la parte superior de la página de definición del plano técnico.
Proporcione los valores de parámetro para la asignación del plano técnico:
Aspectos básicos
- Suscripciones: seleccione una o varias de las suscripciones que se encuentran en el grupo de administración en el que guardó la copia del modelo del ejemplo de plantilla. Si selecciona más de una suscripción, se creará una asignación para cada una con los parámetros especificados.
- Nombre de asignación: el nombre se rellena de antemano de forma automática en función del nombre del plano técnico. Cambie según sea necesario o déjelo tal como está.
- Ubicación: seleccione una región para la identidad administrada en la que se va a crear. Azure Blueprints usa esta identidad administrada para implementar todos los artefactos en el plano técnico asignado. Para más información, consulte Identidades administradas para recursos de Azure.
- Versión de definición del plano técnico: elija una versión publicada de la copia del ejemplo de plano técnico.
Asignación de bloqueo
Seleccione el valor de bloqueo de plano técnico para el entorno. Para más información, consulte Bloqueo de recursos de planos técnicos.
Identidad administrada
Deje la opción de identidad administrada asignada por el sistema predeterminada.
Parámetros de plano técnico
Muchos de los artefactos de la definición de plano técnico usan los parámetros definidos en esta sección para proporcionar coherencia.
- Nombre de la organización: escriba un nombre corto para su organización. Esta propiedad se usa principalmente para asignar nombres a los recursos.
- ID de suscripción de servicio compartido: identificador de suscripción donde se asigna la muestra de plantilla de servicios compartidos ISO 27001.
- Prefijo de dirección de subred predeterminado: notación CIDR para la subred predeterminada de la red virtual. El valor predeterminado es 10.1.0.0/24.
- Ubicación de la carga de trabajo: determina en qué ubicación se implementan los artefactos. No todos los servicios están disponibles en todas las ubicaciones. Los artefactos que implementan estos servicios proporcionan una opción de parámetro para la ubicación en la que se va a implementar ese artefacto.
Parámetros de artefacto
Los parámetros definidos en esta sección se aplican al artefacto en el que se define. Estos parámetros son parámetros dinámicos , ya que se definen durante la asignación del plano técnico. Para obtener una lista completa o parámetros de artefacto y sus descripciones, consulte Tabla de parámetros de artefacto.
Una vez especificados todos los parámetros, seleccione Asignar en la parte inferior de la página. Se crea la asignación del plano técnico y comienza la implementación del artefacto. La implementación tarda aproximadamente una hora. Para comprobar el estado de implementación, abra la asignación del plano técnico.
Advertencia
El servicio Azure Blueprints y los ejemplos de plano técnico integrados son gratuitos. Los recursos de Azure tienen un precio por producto. Use la calculadora de precios para calcular el costo de ejecutar los recursos implementados por este ejemplo de plano técnico.
Tabla de parámetros de artefacto
En la tabla siguiente se proporciona una lista de los parámetros del artefacto de plano técnico:
| Nombre del artefacto | Tipo de artefacto | Nombre del parámetro | Description |
|---|---|---|---|
| Grupo de recursos de Log Analytics | Grupo de recursos | Nombre |
Bloqueado : concatena el nombre de la organización con -workload-log-rg para que el grupo de recursos sea único. |
| Grupo de recursos de Log Analytics | Grupo de recursos | Ubicación | Bloqueado: usa el parámetro de blueprint. |
| Log Analytics plantilla | Plantilla de Resource Manager | Nivel de servicio | Establece el nivel del área de trabajo de Log Analytics. El valor predeterminado es PerNode. |
| Log Analytics plantilla | Plantilla de Resource Manager | Retención de registros en días | Retención de datos en días. El valor predeterminado es 365. |
| Log Analytics plantilla | Plantilla de Resource Manager | Ubicación | Región que se usa para crear el área de trabajo de Log Analytics. El valor predeterminado es Oeste de EE. UU. 2. |
| Grupo de recursos de red | Grupo de recursos | Nombre |
Bloqueado : concatena el nombre de la organización con -workload-net-rg para que el grupo de recursos sea único. |
| Grupo de recursos de red | Grupo de recursos | Ubicación | Bloqueado: usa el parámetro de blueprint. |
| Plantilla de grupo de seguridad de red | Plantilla de Resource Manager | Retención de registros en días | Retención de datos en días. El valor predeterminado es 365. |
| Plantilla de red virtual y tabla de rutas | Plantilla de Resource Manager | Dirección IP privada de Azure Firewall | Configura la dirección IP privada del firewall de Azure. Debe formar parte de la notación CIDR definida en ISO 27001:prefijo de dirección de subred de Azure Firewall para el parámetro de artefacto de servicios compartidos. El valor predeterminado es 10.0.4.4. |
| Plantilla de red virtual y tabla de rutas | Plantilla de Resource Manager | Prefijo de dirección de red virtual | Notación CIDR para la red virtual. El valor predeterminado es 10.1.0.0/16. |
| Plantilla de red virtual y tabla de rutas | Plantilla de Resource Manager | Dirección IP de AD DS | Dirección IP de la primera máquina virtual ADDS. Este valor se usa como DNS de red virtual personalizado. |
| Plantilla de red virtual y tabla de rutas | Plantilla de Resource Manager | Retención de registros en días | Retención de datos en días. El valor predeterminado es 365. |
| Plantilla de red virtual y tabla de rutas | Plantilla de Resource Manager | Nombre del emparejamiento de redes virtuales | Valor usado para habilitar el emparejamiento de VNET entre una carga de trabajo y servicios compartidos. |
| Grupo de recursos de Key Vault | Grupo de recursos | Nombre |
Bloqueado : concatena el nombre de la organización con -workload-kv-rg para que el grupo de recursos sea único. |
| Grupo de recursos de Key Vault | Grupo de recursos | Ubicación | Bloqueado: usa el parámetro de blueprint. |
| Plantilla de Key Vault | Plantilla de Resource Manager | Identificador de objeto de AAD | El identificador de objeto AAD de la cuenta que requiere acceso a la instancia de Key Vault. No hay ningún valor predeterminado y no se puede dejar en blanco. Para localizar este valor desde Azure Portal, busque y seleccione "Usuarios" en Servicios. Use el cuadro Nombre para filtrar el nombre de la cuenta y seleccionar esa cuenta. En la página Perfil de usuario , seleccione el icono "Haga clic para copiar" junto al identificador de objeto. |
| Plantilla de Key Vault | Plantilla de Resource Manager | Retención de registros en días | Retención de datos en días. El valor predeterminado es 365. |
| Plantilla de Key Vault | Plantilla de Resource Manager | SKU de Key Vault | Especifica la SKU de Key Vault que se crea. El valor predeterminado es Premium. |
| Plantilla de Key Vault | Plantilla de Resource Manager | Nombre de usuario de administrador de Azure SQL Server | Nombre de usuario que se usa para acceder a Azure SQL Server. Debe coincidir con el mismo valor de propiedad en la plantilla de Azure SQL Database. El valor predeterminado es sql-admin-user. |
| Plantilla para Key Vault | Plantilla de Resource Manager | Contraseña de administrador de Azure SQL Server | Contraseña del nombre de usuario de administrador de Azure SQL Server |
| Grupo de recursos de Azure SQL Database | Grupo de recursos | Nombre |
Bloqueado : concatena el nombre de la organización con -workload-azsql-rg para que el grupo de recursos sea único. |
| Grupo de recursos de Azure SQL Database | Grupo de recursos | Ubicación | Bloqueado: usa el parámetro de blueprint. |
| Plantilla de Azure SQL Database | Plantilla de Resource Manager | Nombre de usuario de administrador de Azure SQL Server | Nombre de usuario de Azure SQL Server. Debe coincidir con el mismo valor de propiedad en la plantilla de Key Vault. El valor predeterminado es sql-admin-user. |
| Plantilla de Azure SQL Database | Plantilla de Resource Manager | Contraseña de administrador de Azure SQL Server (identificador de recurso de Key Vault) | Identificador de recurso del almacén de claves. Utilice "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" y reemplace {subscriptionId} por su identificador de suscripción y {orgName} por el parámetro de plantilla nombre de la organización. |
| Plantilla de Azure SQL Database | Plantilla de Resource Manager | Contraseña de administrador de Azure SQL Server (nombre del secreto del almacén de claves) | Nombre de usuario del administrador de Azure SQL Server. El valor debe coincidir con el del nombre de usuario del administrador de Azure SQL Server de la propiedad plantilla de Key Vault. |
| Plantilla de Azure SQL Database | Plantilla de Resource Manager | Contraseña de administrador de Azure SQL Server (versión secreta de Key Vault) | Versión del secreto de Key Vault (déjela en blanco para las nuevas implementaciones) |
| Plantilla de Azure SQL Database | Plantilla de Resource Manager | Retención de registros en días | Retención de datos en días. El valor predeterminado es 365. |
| La plantilla de Azure SQL Database | Plantilla de Resource Manager | ID de objeto de administrador de AAD | Identificador de objeto de AAD del usuario que se asignará como administrador de Active Directory. No hay ningún valor predeterminado y no se puede dejar en blanco. Para localizar este valor desde Azure Portal, busque y seleccione "Usuarios" en Servicios. Use el cuadro Nombre para filtrar el nombre de la cuenta y seleccionar esa cuenta. En la página Perfil de usuario , seleccione el icono "Haga clic para copiar" junto al identificador de objeto. |
| Plantilla de base de datos de Azure SQL | Plantilla de Resource Manager | Inicio de sesión del administrador de AAD | Actualmente, las cuentas de Microsoft (como live.com o outlook.com) no se pueden establecer como administrador. Solo los usuarios y grupos de seguridad de su organización se pueden establecer como administradores. No hay ningún valor predeterminado y no se puede dejar en blanco. Para localizar este valor desde Azure Portal, busque y seleccione "Usuarios" en Servicios. Use el cuadro Nombre para filtrar el nombre de la cuenta y seleccionar esa cuenta. En la página Perfil de usuario , copie el nombre de usuario. |
| Grupo de recursos de App Service Environment | Grupo de recursos | Nombre |
Bloqueado : concatena el nombre de la organización con -workload-ase-rg para que el grupo de recursos sea único. |
| Grupo de recursos de App Service Environment | Grupo de recursos | Ubicación | Bloqueado: usa el parámetro de blueprint. |
| Plantilla de App Service Environment | Plantilla de Resource Manager | Nombre de dominio | Nombre de Active Directory creado por el ejemplo. El valor predeterminado es contoso.com. |
| Plantilla de App Service Environment | Plantilla de Resource Manager | Ubicación de ASE | Ubicación de App Service Environment. El valor predeterminado es Oeste de EE. UU. 2. |
| Plantilla de App Service Environment | Plantilla de Resource Manager | Retención del registro de Application Gateway, en días | Retención de datos en días. El valor predeterminado es 365. |
Pasos siguientes
Ahora que ha revisado los pasos para implementar el ejemplo de plano técnico de carga de trabajo de App Service Environment/SQL Database de ISO 27001, visite los siguientes artículos para obtener información sobre la arquitectura y la asignación de controles:
Plan de trabajo para carga de ISO 27001 App Service Environment/SQL Database - Descripción generalPlan de trabajo para carga de ISO 27001 App Service Environment/SQL Database - Mapeo de controles
Artículos adicionales sobre planos técnicos y cómo usarlos:
- Obtenga información sobre el ciclo de vida del plano técnico.
- Comprenda cómo usar parámetros estáticos y dinámicos.
- Aprenda a personalizar el orden de secuenciación del plano técnico.
- Obtenga información sobre cómo utilizar el bloqueo de recursos de blueprint.
- Obtenga información sobre cómo actualizar las asignaciones existentes.