Just-In-Time-toegang inschakelen en aanvragen voor Azure Managed Applications

Consumenten van uw beheerde toepassing zijn mogelijk terughoudend om u permanente toegang te verlenen tot de beheerde resourcegroep. Als uitgever van een beheerde toepassing wilt u misschien dat consumenten precies weten wanneer u toegang nodig hebt tot de beheerde resources. Om consumenten meer controle te geven over het verlenen van toegang tot beheerde resources, biedt Azure Managed Applications een functie genaamd JIT-toegang (Just-In-Time). Met JIT-toegang kunt u verhoogde toegang tot de resources van een beheerde toepassing aanvragen voor probleemoplossing of onderhoud. U hebt altijd alleen-lezentoegang tot de resources, maar voor een specifieke periode hebt u meer toegang.

De werkstroom voor het verlenen van toegang is:

1. U voegt een beheerde toepassing toe aan de marketplace en geeft op dat JIT-toegang beschikbaar is.

2. Tijdens de implementatie schakelt de consument JIT-toegang in voor dat exemplaar van de beheerde toepassing.

3. Na de implementatie kan de consument de instellingen voor JIT-toegang wijzigen.

4. U verzendt een aanvraag voor toegang wanneer u problemen met beheerde resources moet oplossen of bijwerken.

5. De consument keurt uw aanvraag goed.

Dit artikel is gericht op de acties die uitgevers ondernemen om JIT-toegang in te schakelen en aanvragen in te dienen. Zie Just-In-Time-toegang goedkeuren in Azure Managed Applications voor meer informatie over het goedkeuren van JIT-toegangsaanvragen.

Stap JIT-toegang toevoegen aan de gebruikersinterface

Neem in het bestand CreateUiDefinition.json een stap op waarmee consumenten JIT-toegang kunnen inschakelen. Ter ondersteuning van JIT-mogelijkheden voor uw aanbieding voegt u de volgende inhoud toe aan het bestand CreateUiDefinition.json.

In 'stappen':

{
    "name": "jitConfiguration",
    "label": "JIT Configuration",
    "subLabel": {
        "preValidation": "Configure JIT settings for your application",
        "postValidation": "Done"
    },
    "bladeTitle": "JIT Configuration",
    "elements": [
        {
          "name": "jitConfigurationControl",
          "type": "Microsoft.Solutions.JitConfigurator",
          "label": "JIT Configuration"
        }
    ]
}

In "outputs":

"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"

JIT-toegang inschakelen

Wanneer u uw aanbieding maakt in partnercentrum, moet u JIT-toegang inschakelen.

1. Meld u aan bij de commerciële marketplace-portal in partnercentrum.

2. Volg de stappen in Een Azure-toepassingsaanbieding maken voor hulp bij het maken van een nieuwe beheerde toepassing.

3. Schakel op de pagina Technische configuratie het selectievakje Just-In-Time-toegang (JIT) inschakelen in.

   

U hebt een JIT-configuratiestap toegevoegd aan uw gebruikersinterface en JIT-toegang in de commerciële marketplace ingeschakeld. Wanneer consumenten uw beheerde toepassing implementeren, kunnen ze JIT-toegang inschakelen voor hun exemplaar.

Toegang aanvragen

Wanneer u toegang nodig hebt tot de beheerde resources van de consument, verzendt u een aanvraag voor een specifieke rol, tijd en duur. De consument moet de aanvraag vervolgens goedkeuren.

Een JIT-toegangsaanvraag verzenden:

1. Selecteer JIT-toegang voor de beheerde toepassing die u wilt openen.

2. Selecteer In aanmerking komende rollen en selecteer Activeren in de kolom ACTIE voor de gewenste rol.

   

3. Selecteer in het formulier Rol activeren een begintijd en duur voordat uw rol actief moet zijn. Selecteer Activeren om de aanvraag te verzenden.

   

4. Bekijk de meldingen om te zien dat de nieuwe JIT-aanvraag naar de consument is verzonden.

   

   Nu moet u wachten totdat de consument uw aanvraag heeft goedgekeurd.

5. Als u de status van alle JIT-aanvragen voor een beheerde toepassing wilt weergeven, selecteert u JIT-toegang en aanvraaggeschiedenis.

   

Bekende problemen

De principal-id van het account dat JIT-toegang aanvraagt, moet expliciet worden opgenomen in de definitie van de beheerde toepassing. Het account kan niet alleen worden opgenomen via een groep die is opgegeven in het pakket. Deze beperking wordt opgelost in een toekomstige release.

Volgende stappen

Zie Just-In-Time-toegang goedkeuren in Azure Managed Applications voor meer informatie over het goedkeuren van aanvragen voor JIT-toegang.