Share via

Habilitar e solicitar acesso just-in-time para Aplicativos Gerenciados do Azure

  • Artigo

Os consumidores do seu aplicativo gerenciado podem estar relutantes em conceder a você acesso permanente ao grupo de recursos gerenciados. Sendo um editor de um aplicativo gerenciado, você pode preferir que os consumidores saibam exatamente quando você precisa acessar os recursos gerenciados. Para prover aos consumidores maior controle sobre a concessão de acesso a recursos gerenciados, os Aplicativos Gerenciados do Azure fornecem um recurso chamado acesso just-in-time (JIT). O acesso JIT permite que você solicite acesso elevado a recursos de um aplicativo gerenciado para solução de problemas ou manutenção. Você sempre tem acesso somente leitura aos recursos, mas, para um período de tempo específico, você pode ter mais acesso.

O fluxo de trabalho para conceder acesso é:

  1. Você adiciona um aplicativo gerenciado ao marketplace e especifica que o acesso JIT está disponível.

  2. Durante a implantação, o consumidor habilita o acesso JIT para essa instância do aplicativo gerenciado.

  3. Após a implantação, o consumidor pode alterar as configurações de acesso JIT.

  4. Você envia uma solicitação de acesso quando precisa solucionar problemas ou atualizar os recursos gerenciados.

  5. O consumidor aprova sua solicitação.

Este artigo se concentra nas ações que os editores adotam para habilitar o acesso JIT e enviar solicitações. Para saber mais sobre a aprovação de solicitações de acesso JIT, consulte Aprovar acesso just-in-time em Aplicativos Gerenciados do Azure.

Adicionar etapa de acesso JIT à interface do usuário

Em seu arquivo CreateUiDefinition.json, inclua uma etapa que permite aos consumidores habilitar o acesso JIT. Para oferecer suporte à funcionalidade JIT em sua oferta, adicione o conteúdo a seguir ao seu arquivo CreateUiDefinition.json.

Em "etapas":

{
    "name": "jitConfiguration",
    "label": "JIT Configuration",
    "subLabel": {
        "preValidation": "Configure JIT settings for your application",
        "postValidation": "Done"
    },
    "bladeTitle": "JIT Configuration",
    "elements": [
        {
          "name": "jitConfigurationControl",
          "type": "Microsoft.Solutions.JitConfigurator",
          "label": "JIT Configuration"
        }
    ]
}

Em "saídas":

"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"

Habilitar acesso JIT

Ao criar sua oferta na Central de Parceiros, certifique-se de habilitar o acesso JIT.

  1. Entre no portal do Marketplace Comercial na Central de Parceiros.

  2. Para obter orientações sobre como criar um novo aplicativo gerenciado, siga as etapas em Criar uma oferta do aplicativo Azure.

  3. Na página Configuração técnica, marque a caixa de seleção Habilitar acesso just-in-time (JIT) .

    Habilitar acesso Just-In-Time

Você adicionou uma etapa de configuração de JIT à sua interface do usuário e habilitou o acesso JIT na oferta do Marketplace Comercial. Quando os consumidores implantam o aplicativo gerenciado, eles podem ativar o acesso JIT para a instância deles.

Solicitar acesso

Quando precisar acessar os recursos gerenciados do consumidor, você envia uma solicitação para uma função, hora e duração específicas. Em seguida, o consumidor deve aprovar a solicitação.

Para enviar uma solicitação de acesso JIT:

  1. Selecione Acesso JIT para o aplicativo gerenciado que você precisa acessar.

  2. Selecione Funções qualificadas e selecione Ativar na coluna ACTION para a função desejada.

    Ativar solicitação de acesso

  3. No formulário Ativar função, selecione uma hora de início e a duração da sua função como ativa. Selecione Ativar para enviar a solicitação.

    Ativar acesso

  4. Exiba as notificações para ver que a nova solicitação JIT foi enviada com êxito ao consumidor.

    Notificação

    Agora, você deve aguardar até o consumidor aprovar sua solicitação.

  5. Para exibir o status de todas as solicitações JIT de um aplicativo gerenciado, selecione Acesso JIT e Histórico de solicitações.

    Exibir status

Problemas conhecidos

A ID da entidade de segurança da conta que solicita acesso JIT deve ser incluída explicitamente na definição de aplicativo gerenciado. A conta não pode ser incluída apenas por meio de um grupo especificado no pacote. Essa limitação será corrigida em uma versão futura.

Próximas etapas

Para saber mais sobre a aprovação de solicitações de acesso JIT, consulte Aprovar acesso just-in-time em Aplicativos Gerenciados do Azure.