Igény szerint történő hozzáférés engedélyezése és kérése azure-beli felügyelt alkalmazásokhoz
Előfordulhat, hogy a felügyelt alkalmazás felhasználói nem szeretnének állandó hozzáférést biztosítani a felügyelt erőforráscsoporthoz. Egy felügyelt alkalmazás közzétevőjeként érdemes lehet, hogy a felhasználók pontosan tudják, mikor kell hozzáférnie a felügyelt erőforrásokhoz. Annak érdekében, hogy a felhasználók nagyobb ellenőrzést kapjanak a felügyelt erőforrásokhoz való hozzáférés biztosítása felett, az Azure Managed Applications egy igény szerinti (JIT) hozzáférésnek nevezett funkciót biztosít.
A JIT-hozzáférés lehetővé teszi, hogy emelt szintű hozzáférést kérjen egy felügyelt alkalmazás erőforrásaihoz hibaelhárítás vagy karbantartás céljából. Mindig csak olvasási hozzáféréssel rendelkezik az erőforrásokhoz, de egy adott időszakban nagyobb hozzáféréssel rendelkezhet.
A hozzáférés megadásának munkafolyamata a következő:
Hozzáadhat egy felügyelt alkalmazást a piactérhez, és megadhatja, hogy a JIT-hozzáférés elérhető-e.
Az üzembe helyezés során a felhasználó engedélyezi a JIT-hozzáférést a felügyelt alkalmazás adott példányához.
Az üzembe helyezés után a fogyasztó módosíthatja a JIT-hozzáférés beállításait.
A felügyelt erőforrások hibaelhárításához vagy frissítéséhez hozzáférési kérelmet kell küldenie.
A fogyasztó jóváhagyja a kérését.
Ez a cikk a JIT-hozzáférés engedélyezéséhez és a kérelmek elküldéséhez szükséges műveletekre összpontosít. A JIT-hozzáférési kérelmek jóváhagyásáról további információt az Azure Managed Applicationsben az igény szerinti hozzáférés jóváhagyása című témakörben talál.
JIT-hozzáférési lépés hozzáadása a felhasználói felülethez
A CreateUiDefinition.json fájlban adjon meg egy lépést, amellyel a felhasználók engedélyezhetik a JIT-hozzáférést. Az ajánlat JIT-képességének támogatásához adja hozzá az alábbi tartalmat a CreateUiDefinition.json fájlhoz.
A "lépésekben":
{
"name": "jitConfiguration",
"label": "JIT Configuration",
"subLabel": {
"preValidation": "Configure JIT settings for your application",
"postValidation": "Done"
},
"bladeTitle": "JIT Configuration",
"elements": [
{
"name": "jitConfigurationControl",
"type": "Microsoft.Solutions.JitConfigurator",
"label": "JIT Configuration"
}
]
}
A "kimenetekben":
"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"
JIT-hozzáférés engedélyezése
Az ajánlat Partnerközpontban való létrehozásakor győződjön meg arról, hogy engedélyezi a JIT-hozzáférést.
Jelentkezzen be a Kereskedelmi piactér portálra a Partnerközpontban.
Az új felügyelt alkalmazások létrehozásával kapcsolatos útmutatásért kövesse az Azure-alkalmazásajánlat létrehozásának lépéseit.
A Technikai konfiguráció lapon jelölje be az Igény szerinti hozzáférés engedélyezése (JIT) jelölőnégyzetet.
Hozzáadott egy JIT-konfigurációs lépést a felhasználói felülethez, és engedélyezte a JIT-hozzáférést a kereskedelmi piactér ajánlatában. Amikor a felhasználók üzembe helyezik a felügyelt alkalmazást, bekapcsolhatják a JIT-hozzáférést a példányukhoz.
Hozzáférés kérése
Ha hozzá kell férnie a fogyasztó felügyelt erőforrásaihoz, egy adott szerepkörre, időre és időtartamra vonatkozó kérelmet kell küldenie. Ezt követően a fogyasztónak jóvá kell hagynia a kérelmet.
JIT-hozzáférési kérés küldése:
Válassza ki a JIT-hozzáférést ahhoz a felügyelt alkalmazáshoz, amelyhez hozzá kell férnie.
Válassza a Jogosult szerepkörök lehetőséget, és válassza az Aktiválás lehetőséget a kívánt szerepkör MŰVELET oszlopában.
A Szerepkör aktiválása űrlapon válassza ki a szerepkör aktívvá alakításához szükséges kezdési időpontot és időtartamot. Válassza az Aktiválás lehetőséget a kérés elküldéséhez.
Tekintse meg az értesítéseket, és ellenőrizze, hogy az új JIT-kérés sikeresen elküldve van-e a fogyasztónak.
Most meg kell várnia, amíg a fogyasztó jóváhagyja a kérést.
A felügyelt alkalmazás összes JIT-kérésének állapotának megtekintéséhez válassza a JIT-hozzáférés és a kérelemelőzmények lehetőséget.
Ismert problémák
A JIT-hozzáférést kérő fiók egyszerű azonosítóját explicit módon fel kell venni a felügyelt alkalmazás definíciójába. A fiók nem csak a csomagban megadott csoporton keresztül vehető fel. Ez a korlátozás egy későbbi kiadásban lesz javítva.
Következő lépések
A JIT-hozzáférésre vonatkozó kérelmek jóváhagyásáról további információt az Azure Managed Applicationsben az igény szerinti hozzáférés jóváhagyása című témakörben talál.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: