Start-AzJitNetworkAccessPolicy

Reference

Modul:: Az.Security

Vyvolá dočasný požadavek na přístup k síti.

Syntax

Start-AzJitNetworkAccessPolicy
     -ResourceGroupName <String>
     -Location <String>
     -Name <String>
     -VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Start-AzJitNetworkAccessPolicy
     -VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
     -ResourceId <String>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Start-AzJitNetworkAccessPolicy
     -InputObject <PSSecurityJitNetworkAccessPolicyInitiateInputObject>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Vyvolá dočasný požadavek na přístup k síti. Požadavek se ověří podle nakonfigurovaných zásad přístupu k síti JIT a v případě povolení otevře síťové připojení podle požadavku uživatele. Požadavek se zaprotokoluje v zásadách pro pozdější kontrolu a bude ukončen při překročení zadané doby trvání.

Příklady

Příklad 1

$MyResource = Get-AzResource -Id /subscriptions/xxxxxxx-xxxxx-xxxxx-xxxxxxx/resourceGroups/PolicyDemo/providers/Microsoft.Compute/virtualMachines/PolicyDemoVM1
$JitPolicy = (@{
        id    = $MyResource.ResourceId; 
        ports = (@{
                number                     = 22
                endTimeUtc                 = Get-Date (Get-Date -AsUTC).AddHours(1) -Format O
                allowedSourceAddressPrefix = @($MyPublicIP) 
            })
    })
$ActivationVM = @($JitPolicy)
Start-AzJitNetworkAccessPolicy -ResourceGroupName $($MyResource.ResourceGroupName) -Location $MyResource.Location -Name "default" -VirtualMachine $ActivationVM

Otevře síťové připojení po dobu 1 hodiny přes port 22 z mé veřejné IP adresy (není zobrazeno).

Parametry

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:	SwitchParameter
Aliases:	cf
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Vstupní objekt.

Typ:	PSSecurityJitNetworkAccessPolicyInitiateInputObject
Position:	Named
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Location

Umístění.

Typ:	String
Position:	Named
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Název prostředku

Typ:	String
Position:	Named
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Název skupiny prostředků.

Typ:	String
Position:	Named
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceId

ID prostředku.

Typ:	String
Position:	Named
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-VirtualMachine

Automatické zřizování

Typ:	PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]
Position:	Named
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:	SwitchParameter
Aliases:	wi
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Vstupy

String

PSSecurityJitNetworkAccessPolicyInitiateInputObject

Výstupy

PSSecurityJitNetworkAccessPolicy

Sdílet prostřednictvím