Megosztás a következőn keresztül:

Igény szerint történő hozzáférés engedélyezése és kérése azure-beli felügyelt alkalmazásokhoz

  • Cikk

Előfordulhat, hogy a felügyelt alkalmazás felhasználói nem szeretnének állandó hozzáférést biztosítani a felügyelt erőforráscsoporthoz. Egy felügyelt alkalmazás közzétevőjeként érdemes lehet, hogy a felhasználók pontosan tudják, mikor kell hozzáférnie a felügyelt erőforrásokhoz. Annak érdekében, hogy a felhasználók nagyobb ellenőrzést kapjanak a felügyelt erőforrásokhoz való hozzáférés biztosítása felett, az Azure Managed Applications egy igény szerinti (JIT) hozzáférésnek nevezett funkciót biztosít.

A JIT-hozzáférés lehetővé teszi, hogy emelt szintű hozzáférést kérjen egy felügyelt alkalmazás erőforrásaihoz hibaelhárítás vagy karbantartás céljából. Mindig csak olvasási hozzáféréssel rendelkezik az erőforrásokhoz, de egy adott időszakban nagyobb hozzáféréssel rendelkezhet.

A hozzáférés megadásának munkafolyamata a következő:

  1. Hozzáadhat egy felügyelt alkalmazást a piactérhez, és megadhatja, hogy a JIT-hozzáférés elérhető-e.

  2. Az üzembe helyezés során a felhasználó engedélyezi a JIT-hozzáférést a felügyelt alkalmazás adott példányához.

  3. Az üzembe helyezés után a fogyasztó módosíthatja a JIT-hozzáférés beállításait.

  4. A felügyelt erőforrások hibaelhárításához vagy frissítéséhez hozzáférési kérelmet kell küldenie.

  5. A fogyasztó jóváhagyja a kérését.

Ez a cikk a JIT-hozzáférés engedélyezéséhez és a kérelmek elküldéséhez szükséges műveletekre összpontosít. A JIT-hozzáférési kérelmek jóváhagyásáról további információt az Azure Managed Applicationsben az igény szerinti hozzáférés jóváhagyása című témakörben talál.

JIT-hozzáférési lépés hozzáadása a felhasználói felülethez

A CreateUiDefinition.json fájlban adjon meg egy lépést, amellyel a felhasználók engedélyezhetik a JIT-hozzáférést. Az ajánlat JIT-képességének támogatásához adja hozzá az alábbi tartalmat a CreateUiDefinition.json fájlhoz.

A "lépésekben":

{
  "name": "jitConfiguration",
  "label": "JIT Configuration",
  "subLabel": {
    "preValidation": "Configure JIT settings for your application",
    "postValidation": "Done"
  },
  "bladeTitle": "JIT Configuration",
  "elements": [
    {
      "name": "jitConfigurationControl",
      "type": "Microsoft.Solutions.JitConfigurator",
      "label": "JIT Configuration"
    }
  ]
}

A "kimenetekben":

"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"

JIT-hozzáférés engedélyezése

Az ajánlat Partnerközpontban való létrehozásakor győződjön meg arról, hogy engedélyezi a JIT-hozzáférést.

  1. Jelentkezzen be a Kereskedelmi piactér portálra a Partnerközpontban.

  2. Az új felügyelt alkalmazások létrehozásával kapcsolatos útmutatásért kövesse az Azure-alkalmazásajánlat létrehozásának lépéseit.

  3. A Technikai konfiguráció lapon jelölje be az Igény szerinti hozzáférés engedélyezése (JIT) jelölőnégyzetet.

    Igény szerint történő hozzáférés engedélyezése

Hozzáadott egy JIT-konfigurációs lépést a felhasználói felülethez, és engedélyezte a JIT-hozzáférést a kereskedelmi piactér ajánlatában. Amikor a felhasználók üzembe helyezik a felügyelt alkalmazást, bekapcsolhatják a JIT-hozzáférést a példányukhoz.

Hozzáférés kérése

Ha hozzá kell férnie a fogyasztó felügyelt erőforrásaihoz, egy adott szerepkörre, időre és időtartamra vonatkozó kérelmet kell küldenie. Ezt követően a fogyasztónak jóvá kell hagynia a kérelmet.

JIT-hozzáférési kérés küldése:

  1. Válassza ki a JIT-hozzáférést ahhoz a felügyelt alkalmazáshoz, amelyhez hozzá kell férnie.

  2. Válassza a Jogosult szerepkörök lehetőséget, és válassza az Aktiválás lehetőséget a kívánt szerepkör MŰVELET oszlopában.

    Hozzáférés-kérés aktiválása

  3. A Szerepkör aktiválása űrlapon válassza ki a szerepkör aktívvá alakításához szükséges kezdési időpontot és időtartamot. Válassza az Aktiválás lehetőséget a kérés elküldéséhez.

    Hozzáférés aktiválása

  4. Tekintse meg az értesítéseket, és ellenőrizze, hogy az új JIT-kérés sikeresen elküldve van-e a fogyasztónak.

    Értesítés

    Most meg kell várnia, amíg a fogyasztó jóváhagyja a kérést.

  5. A felügyelt alkalmazás összes JIT-kérésének állapotának megtekintéséhez válassza a JIT-hozzáférés és a kérelemelőzmények lehetőséget.

    Állapot megtekintése

Ismert problémák

A JIT-hozzáférést kérő fiók egyszerű azonosítóját explicit módon fel kell venni a felügyelt alkalmazás definíciójába. A fiók nem csak a csomagban megadott csoporton keresztül vehető fel. Ez a korlátozás egy későbbi kiadásban lesz javítva.

Következő lépések

A JIT-hozzáférésre vonatkozó kérelmek jóváhagyásáról további információt az Azure Managed Applicationsben az igény szerinti hozzáférés jóváhagyása című témakörben talál.