Jit Network Access Policies - Initiate
Initiieren Sie einen JIT-Zugriff über eine bestimmte Just-in-Time-Richtlinienkonfiguration.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}/initiate?api-version=2020-01-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
asc
|
path | True |
string |
Der Speicherort, an dem ASC die Daten des Abonnements speichert. kann unter Abrufen von Speicherorten abgerufen werden. |
jit
|
path | True |
Typ der Aktion, die für die Just-in-Time-Zugriffsrichtlinie ausgeführt werden soll. |
|
jit
|
path | True |
string |
Name einer Just-in-Time-Zugriffskonfigurationsrichtlinie. |
resource
|
path | True |
string |
Der Name der Ressourcengruppe im Abonnement des Benutzers. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. Regex pattern: |
subscription
|
path | True |
string |
Azure-Abonnement-ID Regex pattern: |
api-version
|
query | True |
string |
API-Version für den Vorgang |
Anforderungstext
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
virtualMachines | True |
Eine Liste der virtuellen Computer & Ports, für die der Zugriff geöffnet werden soll |
|
justification |
string |
Die Begründung für die Einleitung der Anforderung |
Antworten
Name | Typ | Beschreibung |
---|---|---|
202 Accepted |
Akzeptiert |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Initiate an action on a JIT network access policy
Sample Request
POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default/initiate?api-version=2020-01-01
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"duration": "PT1H",
"allowedSourceAddressPrefix": "192.127.0.2"
}
]
}
],
"justification": "testing a new version of the product"
}
Sample Response
{
"virtualMachines": [
{
"id": "/subscriptions/3eeab341-f466-499c-a8be-85427e154baf/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-07-12T09:53:03.3658798Z",
"status": "Initiating",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-07-12T08:53:03.3658798Z",
"requestor": "barbara@contoso.com",
"justification": "testing a new version of the product"
}
Definitionen
Name | Beschreibung |
---|---|
Cloud |
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.) |
Cloud |
Die Fehlerdetails. |
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
Jit |
|
Jit |
|
Jit |
Typ der Aktion, die für die Just-in-Time-Zugriffsrichtlinie ausgeführt werden soll. |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
status |
Die status des Ports |
status |
Eine Beschreibung, warum die |
CloudError
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.)
Name | Typ | Beschreibung |
---|---|---|
error.additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
error.code |
string |
Der Fehlercode. |
error.details |
Die Fehlerdetails. |
|
error.message |
string |
Die Fehlermeldung. |
error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Die Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
code |
string |
Der Fehlercode. |
details |
Die Fehlerdetails. |
|
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Zusätzliche Informationen. |
type |
string |
Typ der zusätzlichen Informationen. |
JitNetworkAccessPolicyInitiatePort
Name | Typ | Beschreibung |
---|---|---|
allowedSourceAddressPrefix |
string |
Quelle des zulässigen Datenverkehrs. Wenn nicht angegeben, wird die Anforderung für die Quell-IP-Adresse der Initiierten Anforderung verwendet. |
endTimeUtc |
string |
Der Zeitpunkt zum Schließen der Anforderung in UTC |
number |
integer |
JitNetworkAccessPolicyInitiateRequest
Name | Typ | Beschreibung |
---|---|---|
justification |
string |
Die Begründung für die Einleitung der Anforderung |
virtualMachines |
Eine Liste der virtuellen Computer & Ports, für die der Zugriff geöffnet werden soll |
JitNetworkAccessPolicyInitiateType
Typ der Aktion, die für die Just-in-Time-Zugriffsrichtlinie ausgeführt werden soll.
Name | Typ | Beschreibung |
---|---|---|
initiate |
string |
JitNetworkAccessPolicyInitiateVirtualMachine
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Ressourcen-ID des virtuellen Computers, der mit dieser Richtlinie verknüpft ist |
ports |
Die Ports, die für die Ressource mit dem |
JitNetworkAccessRequest
Name | Typ | Beschreibung |
---|---|---|
justification |
string |
Die Begründung für die Einleitung der Anforderung |
requestor |
string |
Die Identität der Person, die die Anforderung gestellt hat |
startTimeUtc |
string |
Die Startzeit der Anforderung in UTC |
virtualMachines |
JitNetworkAccessRequestPort
Name | Typ | Beschreibung |
---|---|---|
allowedSourceAddressPrefix |
string |
Schließen Sie sich mit dem Parameter "allowedSourceAddressPrefixes" gegenseitig aus. Sollte eine IP-Adresse oder CIDR sein, z. B. "192.168.0.3" oder "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Schließen Sie sich mit dem Parameter "allowedSourceAddressPrefix" gegenseitig aus. |
endTimeUtc |
string |
Das Datum & Uhrzeit, zu dem die Anforderung in UTC endet. |
mappedPort |
integer |
Der Port, der diesem Port zugeordnet ist, befindet sich |
number |
integer |
|
status |
Die status des Ports |
|
statusReason |
Eine Beschreibung, warum die |
JitNetworkAccessRequestVirtualMachine
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Ressourcen-ID des virtuellen Computers, der mit dieser Richtlinie verknüpft ist |
ports |
Die Ports, die für den virtuellen Computer geöffnet wurden |
status
Die status des Ports
Name | Typ | Beschreibung |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
Eine Beschreibung, warum die status
ihren Wert hat
Name | Typ | Beschreibung |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |