Igény szerint történő hozzáférés konfigurálása és jóváhagyása az Azure Managed Applicationshez
Egy felügyelt alkalmazás felhasználójaként előfordulhat, hogy nem biztos, hogy a közzétevő számára állandó hozzáférést biztosít a felügyelt erőforráscsoporthoz. A felügyelt erőforrásokhoz való hozzáférés nagyobb mértékű szabályozása érdekében az Azure Managed Applications egy igény szerinti (JIT) hozzáférésnek nevezett funkciót biztosít. Lehetővé teszi, hogy jóváhagyja, hogy a közzétevő mikor és mennyi ideig fér hozzá az erőforráscsoporthoz. A közzétevő ebben az időszakban elvégezheti a szükséges frissítéseket, de ha ez az idő lejárt, a közzétevő hozzáférése lejár.
A hozzáférés megadásának munkafolyamata a következő:
A közzétevő hozzáad egy felügyelt alkalmazást a piactérhez, és meghatározza, hogy a JIT-hozzáférés elérhető-e.
Az üzembe helyezés során engedélyezi a JIT-hozzáférést a felügyelt alkalmazás példányához.
Az üzembe helyezés után módosíthatja a JIT-hozzáférés beállításait.
A közzétevő hozzáférési kérelmet küld.
Ön jóváhagyja a kérést.
Ez a cikk a JIT-hozzáférés engedélyezéséhez és a kérelmek jóváhagyásához szükséges műveletekre összpontosít. A felügyelt alkalmazások JIT-hozzáféréssel való közzétételéről további információt az Igény szerinti hozzáférés kérése az Azure Managed Applicationsben című témakörben talál.
Megjegyzés:
A just-in-time hozzáférés használatához Microsoft Entra ID P2 licenccel kell rendelkeznie.
Engedélyezés az üzembe helyezés során
Jelentkezzen be az Azure Portalra.
Piactéri bejegyzés keresése egy felügyelt alkalmazáshoz, amelyen engedélyezve van a JIT. Select Create.
Az új felügyelt alkalmazás értékeinek megadása mellett a JIT-konfigurációs lépés lehetővé teszi a JIT-hozzáférés engedélyezését vagy letiltását a felügyelt alkalmazáshoz. Válassza az Igen lehetőséget a JIT-hozzáférés engedélyezéséhez. Ez a beállítás alapértelmezés szerint a piactéren engedélyezett JIT-vel definiált felügyelt alkalmazások esetében van kiválasztva.
A JIT-hozzáférést csak az üzembe helyezés során engedélyezheti. Ha a Nem lehetőséget választja, a közzétevő állandó hozzáférést kap a felügyelt erőforráscsoporthoz. Később nem engedélyezheti a JIT-hozzáférést.
Az alapértelmezett jóváhagyási beállítások módosításához válassza a JIT-konfiguráció testreszabása lehetőséget.
Alapértelmezés szerint egy JIT-kompatibilis felügyelt alkalmazás a következő beállításokkal rendelkezik:
- Jóváhagyási mód – automatikus
- A hozzáférés maximális időtartama – 8 óra
- Jóváhagyók – nincs
Ha a jóváhagyási mód automatikusra van állítva, a jóváhagyók értesítést kapnak minden egyes kérelemről, de a kérelem automatikusan jóváhagyva lesz. Ha manuálisra van állítva, a jóváhagyók minden kérésről értesítést kapnak, és egyiküknek jóvá kell hagynia.
Az aktiválás maximális időtartama határozza meg, hogy a közzétevő mennyi ideig kérhet hozzáférést a felügyelt erőforráscsoporthoz.
A jóváhagyók listája azon Microsoft Entra-felhasználók, amelyek jóváhagyhatják a JIT-hozzáférési kérelmeket. Jóváhagyó hozzáadásához válassza a Jóváhagyó hozzáadása lehetőséget, és keresse meg a felhasználót.
A beállítás frissítése után válassza a Mentés lehetőséget.
Frissítés az üzembe helyezés után
Módosíthatja a kérések jóváhagyásának értékeit. Ha azonban az üzembe helyezés során nem engedélyezte a JIT-hozzáférést, később nem engedélyezheti.
Egy üzembe helyezett felügyelt alkalmazás beállításainak módosítása:
A portálon válassza ki a felügyeleti alkalmazást.
Válassza a JIT-konfigurációt , és szükség szerint módosítsa a beállításokat.
Ha elkészült, kattintson a Mentés elemre.
Kérések jóváhagyása
Amikor a közzétevő hozzáférést kér, értesítést kap a kérésről. A JIT-hozzáférési kérelmeket közvetlenül a felügyelt alkalmazáson keresztül, vagy az összes felügyelt alkalmazáson keresztül is jóváhagyhatja a Microsoft Entra Privileged Identity Management szolgáltatáson keresztül. A just-in-time hozzáférés használatához Microsoft Entra ID P2 licenccel kell rendelkeznie.
Kérelmek jóváhagyása a felügyelt alkalmazáson keresztül:
Válassza a JIT-hozzáférés lehetőséget a felügyelt alkalmazáshoz, és válassza a Kérelmek jóváhagyása lehetőséget.
Válassza ki a jóváhagyandó kérést.
Az űrlapon adja meg a jóváhagyás okát, és válassza a Jóváhagyás lehetőséget.
Kérelmek jóváhagyása a Microsoft Entra Privileged Identity Management használatával:
Válassza a Minden szolgáltatás lehetőséget, és kezdje el keresni a Microsoft Entra Privileged Identity Management szolgáltatást. Select it from the available options.
Válassza a Kérelmek jóváhagyása lehetőséget.
Válassza ki a felügyelt Azure-alkalmazásokat, és válassza ki a jóváhagyandó kérést.
Következő lépések
A felügyelt alkalmazások JIT-hozzáféréssel való közzétételéről további információt az Igény szerinti hozzáférés kérése az Azure Managed Applicationsben című témakörben talál.