Igény szerint történő hozzáférés konfigurálása és jóváhagyása az Azure Managed Applicationshez

  • Cikk

Egy felügyelt alkalmazás felhasználójaként előfordulhat, hogy nem biztos, hogy a közzétevő számára állandó hozzáférést biztosít a felügyelt erőforráscsoporthoz. A felügyelt erőforrásokhoz való hozzáférés nagyobb mértékű szabályozása érdekében az Azure Managed Applications egy igény szerinti (JIT) hozzáférésnek nevezett funkciót biztosít. Lehetővé teszi, hogy jóváhagyja, hogy a közzétevő mikor és mennyi ideig fér hozzá az erőforráscsoporthoz. A közzétevő ebben az időszakban elvégezheti a szükséges frissítéseket, de ha ez az idő lejárt, a közzétevő hozzáférése lejár.

A hozzáférés megadásának munkafolyamata a következő:

  1. A közzétevő hozzáad egy felügyelt alkalmazást a piactérhez, és meghatározza, hogy a JIT-hozzáférés elérhető-e.

  2. Az üzembe helyezés során engedélyezi a JIT-hozzáférést a felügyelt alkalmazás példányához.

  3. Az üzembe helyezés után módosíthatja a JIT-hozzáférés beállításait.

  4. A közzétevő hozzáférési kérelmet küld.

  5. Ön jóváhagyja a kérést.

Ez a cikk a JIT-hozzáférés engedélyezéséhez és a kérelmek jóváhagyásához szükséges műveletekre összpontosít. A felügyelt alkalmazások JIT-hozzáféréssel való közzétételéről további információt az Igény szerinti hozzáférés kérése az Azure Managed Applicationsben című témakörben talál.

Megjegyzés:

A just-in-time hozzáférés használatához Microsoft Entra ID P2 licenccel kell rendelkeznie.

Engedélyezés az üzembe helyezés során

  1. Jelentkezzen be az Azure Portalra.

  2. Piactéri bejegyzés keresése egy felügyelt alkalmazáshoz, amelyen engedélyezve van a JIT. Select Create.

  3. Az új felügyelt alkalmazás értékeinek megadása mellett a JIT-konfigurációs lépés lehetővé teszi a JIT-hozzáférés engedélyezését vagy letiltását a felügyelt alkalmazáshoz. Válassza az Igen lehetőséget a JIT-hozzáférés engedélyezéséhez. Ez a beállítás alapértelmezés szerint a piactéren engedélyezett JIT-vel definiált felügyelt alkalmazások esetében van kiválasztva.

    Configure access

    A JIT-hozzáférést csak az üzembe helyezés során engedélyezheti. Ha a Nem lehetőséget választja, a közzétevő állandó hozzáférést kap a felügyelt erőforráscsoporthoz. Később nem engedélyezheti a JIT-hozzáférést.

  4. Az alapértelmezett jóváhagyási beállítások módosításához válassza a JIT-konfiguráció testreszabása lehetőséget.

    Customize access

    Alapértelmezés szerint egy JIT-kompatibilis felügyelt alkalmazás a következő beállításokkal rendelkezik:

    • Jóváhagyási mód – automatikus
    • A hozzáférés maximális időtartama – 8 óra
    • Jóváhagyók – nincs

    Ha a jóváhagyási mód automatikusra van állítva, a jóváhagyók értesítést kapnak minden egyes kérelemről, de a kérelem automatikusan jóváhagyva lesz. Ha manuálisra van állítva, a jóváhagyók minden kérésről értesítést kapnak, és egyiküknek jóvá kell hagynia.

    Az aktiválás maximális időtartama határozza meg, hogy a közzétevő mennyi ideig kérhet hozzáférést a felügyelt erőforráscsoporthoz.

    A jóváhagyók listája azon Microsoft Entra-felhasználók, amelyek jóváhagyhatják a JIT-hozzáférési kérelmeket. Jóváhagyó hozzáadásához válassza a Jóváhagyó hozzáadása lehetőséget, és keresse meg a felhasználót.

    A beállítás frissítése után válassza a Mentés lehetőséget.

Frissítés az üzembe helyezés után

Módosíthatja a kérések jóváhagyásának értékeit. Ha azonban az üzembe helyezés során nem engedélyezte a JIT-hozzáférést, később nem engedélyezheti.

Egy üzembe helyezett felügyelt alkalmazás beállításainak módosítása:

  1. A portálon válassza ki a felügyeleti alkalmazást.

  2. Válassza a JIT-konfigurációt , és szükség szerint módosítsa a beállításokat.

    Change access settings

  3. Ha elkészült, kattintson a Mentés elemre.

Kérések jóváhagyása

Amikor a közzétevő hozzáférést kér, értesítést kap a kérésről. A JIT-hozzáférési kérelmeket közvetlenül a felügyelt alkalmazáson keresztül, vagy az összes felügyelt alkalmazáson keresztül is jóváhagyhatja a Microsoft Entra Privileged Identity Management szolgáltatáson keresztül. A just-in-time hozzáférés használatához Microsoft Entra ID P2 licenccel kell rendelkeznie.

Kérelmek jóváhagyása a felügyelt alkalmazáson keresztül:

  1. Válassza a JIT-hozzáférés lehetőséget a felügyelt alkalmazáshoz, és válassza a Kérelmek jóváhagyása lehetőséget.

    Approve requests

  2. Válassza ki a jóváhagyandó kérést.

    Select request

  3. Az űrlapon adja meg a jóváhagyás okát, és válassza a Jóváhagyás lehetőséget.

Kérelmek jóváhagyása a Microsoft Entra Privileged Identity Management használatával:

  1. Válassza a Minden szolgáltatás lehetőséget, és kezdje el keresni a Microsoft Entra Privileged Identity Management szolgáltatást. Select it from the available options.

    Search for service

  2. Válassza a Kérelmek jóváhagyása lehetőséget.

    Select approve requests

  3. Válassza ki a felügyelt Azure-alkalmazásokat, és válassza ki a jóváhagyandó kérést.

    Select requests

Következő lépések

A felügyelt alkalmazások JIT-hozzáféréssel való közzétételéről további információt az Igény szerinti hozzáférés kérése az Azure Managed Applicationsben című témakörben talál.