Dela via


Jit Network Access Policies - Initiate

Initiera en JIT-åtkomst från en specifik just-in-time-principkonfiguration.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}/initiate?api-version=2020-01-01

URI-parametrar

Name I Obligatorisk Typ Description
ascLocation
path True

string

Platsen där ASC lagrar prenumerationens data. kan hämtas från Hämta platser

jitNetworkAccessPolicyInitiateType
path True

JitNetworkAccessPolicyInitiateType

Typ av åtgärd som ska utföras på just-in-time-åtkomstprincipen.

jitNetworkAccessPolicyName
path True

string

Namnet på en just-in-time-konfigurationsprincip för åtkomst.

resourceGroupName
path True

string

Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt.

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True

string

Azure-prenumerations-ID

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

API-version för åtgärden

Begärandetext

Name Obligatorisk Typ Description
virtualMachines True

JitNetworkAccessPolicyInitiateVirtualMachine[]

En lista över virtuella datorer & portar för att öppna åtkomst för

justification

string

Motiveringen för att göra en initierad begäran

Svar

Name Typ Description
202 Accepted

JitNetworkAccessRequest

Har godkänts

Other Status Codes

CloudError

Felsvar som beskriver varför åtgärden misslyckades.

Säkerhet

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation personifiera ditt användarkonto

Exempel

Initiate an action on a JIT network access policy

Sample Request

POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default/initiate?api-version=2020-01-01

{
  "virtualMachines": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
      "ports": [
        {
          "number": 3389,
          "duration": "PT1H",
          "allowedSourceAddressPrefix": "192.127.0.2"
        }
      ]
    }
  ],
  "justification": "testing a new version of the product"
}

Sample Response

{
  "virtualMachines": [
    {
      "id": "/subscriptions/3eeab341-f466-499c-a8be-85427e154baf/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
      "ports": [
        {
          "number": 3389,
          "allowedSourceAddressPrefix": "192.127.0.2",
          "endTimeUtc": "2018-07-12T09:53:03.3658798Z",
          "status": "Initiating",
          "statusReason": "UserRequested"
        }
      ]
    }
  ],
  "startTimeUtc": "2018-07-12T08:53:03.3658798Z",
  "requestor": "barbara@contoso.com",
  "justification": "testing a new version of the product"
}

Definitioner

Name Description
CloudError

Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).

CloudErrorBody

Felinformationen.

ErrorAdditionalInfo

Ytterligare information om resurshanteringsfelet.

JitNetworkAccessPolicyInitiatePort
JitNetworkAccessPolicyInitiateRequest
JitNetworkAccessPolicyInitiateType

Typ av åtgärd som ska utföras på just-in-time-åtkomstprincipen.

JitNetworkAccessPolicyInitiateVirtualMachine
JitNetworkAccessRequest
JitNetworkAccessRequestPort
JitNetworkAccessRequestVirtualMachine
status

Status för porten

statusReason

En beskrivning av varför status har sitt värde

CloudError

Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).

Name Typ Description
error.additionalInfo

ErrorAdditionalInfo[]

Ytterligare information om felet.

error.code

string

Felkoden.

error.details

CloudErrorBody[]

Felinformationen.

error.message

string

Felmeddelandet.

error.target

string

Felmålet.

CloudErrorBody

Felinformationen.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Ytterligare information om felet.

code

string

Felkoden.

details

CloudErrorBody[]

Felinformationen.

message

string

Felmeddelandet.

target

string

Felmålet.

ErrorAdditionalInfo

Ytterligare information om resurshanteringsfelet.

Name Typ Description
info

object

Den ytterligare informationen.

type

string

Ytterligare informationstyp.

JitNetworkAccessPolicyInitiatePort

Name Typ Description
allowedSourceAddressPrefix

string

Källa för tillåten trafik. Om den utelämnas kommer begäran att vara för käll-IP-adressen för den initierade begäran.

endTimeUtc

string

Tiden för att stänga begäran i UTC

number

integer

JitNetworkAccessPolicyInitiateRequest

Name Typ Description
justification

string

Motiveringen för att göra en initierad begäran

virtualMachines

JitNetworkAccessPolicyInitiateVirtualMachine[]

En lista över virtuella datorer & portar för att öppna åtkomst för

JitNetworkAccessPolicyInitiateType

Typ av åtgärd som ska utföras på just-in-time-åtkomstprincipen.

Name Typ Description
initiate

string

JitNetworkAccessPolicyInitiateVirtualMachine

Name Typ Description
id

string

Resurs-ID för den virtuella dator som är länkad till den här principen

ports

JitNetworkAccessPolicyInitiatePort[]

Portarna som ska öppnas för resursen med id

JitNetworkAccessRequest

Name Typ Description
justification

string

Motiveringen för att göra en initierad begäran

requestor

string

Identiteten för den person som gjorde begäran

startTimeUtc

string

Starttiden för begäran i UTC

virtualMachines

JitNetworkAccessRequestVirtualMachine[]

JitNetworkAccessRequestPort

Name Typ Description
allowedSourceAddressPrefix

string

Ömsesidigt uteslutande med parametern "allowedSourceAddressPrefixes". Ska vara en IP-adress eller CIDR, till exempel "192.168.0.3" eller "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

Ömsesidigt uteslutande med parametern "allowedSourceAddressPrefix".

endTimeUtc

string

Datumet & tid då begäran slutar i UTC

mappedPort

integer

Porten som mappas till den här porten finns number i Azure Firewall, om tillämpligt

number

integer

status

status

Status för porten

statusReason

statusReason

En beskrivning av varför status har sitt värde

JitNetworkAccessRequestVirtualMachine

Name Typ Description
id

string

Resurs-ID för den virtuella dator som är länkad till den här principen

ports

JitNetworkAccessRequestPort[]

Portarna som öppnades för den virtuella datorn

status

Status för porten

Name Typ Description
Initiated

string

Revoked

string

statusReason

En beskrivning av varför status har sitt värde

Name Typ Description
Expired

string

NewerRequestInitiated

string

UserRequested

string