Start-AzJitNetworkAccessPolicy

Referência

Módulo:: Az.Security

Invoca uma solicitação de acesso temporário à rede.

Syntax

Start-AzJitNetworkAccessPolicy
     -ResourceGroupName <String>
     -Location <String>
     -Name <String>
     -VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Start-AzJitNetworkAccessPolicy
     -VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
     -ResourceId <String>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Start-AzJitNetworkAccessPolicy
     -InputObject <PSSecurityJitNetworkAccessPolicyInitiateInputObject>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Invoca uma solicitação de acesso temporário à rede. A solicitação é validada em relação à política de acesso à rede JIT configurada e, se permitido, abre uma conexão de rede de acordo com a solicitação do usuário. A solicitação será registrada na política para revisão posterior e será encerrada quando a duração especificada for excedida.

Exemplos

Exemplo 1

$MyResource = Get-AzResource -Id /subscriptions/xxxxxxx-xxxxx-xxxxx-xxxxxxx/resourceGroups/PolicyDemo/providers/Microsoft.Compute/virtualMachines/PolicyDemoVM1
$JitPolicy = (@{
        id    = $MyResource.ResourceId; 
        ports = (@{
                number                     = 22
                endTimeUtc                 = Get-Date (Get-Date -AsUTC).AddHours(1) -Format O
                allowedSourceAddressPrefix = @($MyPublicIP) 
            })
    })
$ActivationVM = @($JitPolicy)
Start-AzJitNetworkAccessPolicy -ResourceGroupName $($MyResource.ResourceGroupName) -Location $MyResource.Location -Name "default" -VirtualMachine $ActivationVM

Abre uma conexão de rede por 1 hora pela porta 22 do meu IP público (não mostrado).

Parâmetros

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:	SwitchParameter
Aliases:	cf
Position:	Named
valor predefinido:	None
Necessário:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
valor predefinido:	None
Necessário:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Objeto de entrada.

Tipo:	PSSecurityJitNetworkAccessPolicyInitiateInputObject
Position:	Named
valor predefinido:	None
Necessário:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Location

Localização.

Tipo:	String
Position:	Named
valor predefinido:	None
Necessário:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Nome do recurso.

Tipo:	String
Position:	Named
valor predefinido:	None
Necessário:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Nome do grupo de recursos.

Tipo:	String
Position:	Named
valor predefinido:	None
Necessário:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceId

ID do recurso.

Tipo:	String
Position:	Named
valor predefinido:	None
Necessário:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-VirtualMachine

Provisionamento automático.

Tipo:	PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]
Position:	Named
valor predefinido:	None
Necessário:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:	SwitchParameter
Aliases:	wi
Position:	Named
valor predefinido:	None
Necessário:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

String

PSSecurityJitNetworkAccessPolicyInitiateInputObject

Saídas

PSSecurityJitNetworkAccessPolicy

Partilhar via