Azure Yönetilen Uygulamaları için tam zamanında erişimi etkinleştirme ve isteme
Yönetilen uygulamanızın tüketicileri, yönetilen kaynak grubuna kalıcı erişim izni vermekte isteksiz olabilir. Yönetilen bir uygulamanın yayımcısı olarak, tüketicilerin yönetilen kaynaklara ne zaman erişmeniz gerektiğini tam olarak bilmesini tercih edebilirsiniz. Azure Yönetilen Uygulamalar, tüketicilere yönetilen kaynaklara erişim verme konusunda daha fazla denetim sağlamak için tam zamanında (JIT) erişim adlı bir özellik sağlar.
JIT erişimi, sorun giderme veya bakım için yönetilen bir uygulamanın kaynaklarına yükseltilmiş erişim istemenizi sağlar. Kaynaklara her zaman salt okunur erişiminiz vardır, ancak belirli bir süre için daha fazla erişime sahip olabilirsiniz.
Erişim vermek için iş akışı şu şekildedir:
Markete yönetilen bir uygulama ekler ve JIT erişiminin kullanılabilir olduğunu belirtirsiniz.
Dağıtım sırasında tüketici, yönetilen uygulamanın bu örneği için JIT erişimini etkinleştirir.
Dağıtımdan sonra tüketici JIT erişimi ayarlarını değiştirebilir.
Yönetilen kaynaklarda sorun gidermeniz veya güncelleştirmeniz gerektiğinde erişim isteği gönderirsiniz.
Tüketici isteğinizi onaylar.
Bu makale, yayımcıların JIT erişimini etkinleştirmek ve istek göndermek için 2010'da gerçekleştirecekleri eylemlere odaklanır. JIT erişim isteklerini onaylama hakkında bilgi edinmek için bkz . Azure Yönetilen Uygulamalarında tam zamanında erişimi onaylama.
Kullanıcı arabirimine JIT erişim adımı ekleme
CreateUiDefinition.json dosyanıza, tüketicilerin JIT erişimini etkinleştirmesini sağlayan bir adım ekleyin. Teklifinizde JIT özelliğini desteklemek için CreateUiDefinition.json dosyanıza aşağıdaki içeriği ekleyin.
"Adımlar"da:
{
"name": "jitConfiguration",
"label": "JIT Configuration",
"subLabel": {
"preValidation": "Configure JIT settings for your application",
"postValidation": "Done"
},
"bladeTitle": "JIT Configuration",
"elements": [
{
"name": "jitConfigurationControl",
"type": "Microsoft.Solutions.JitConfigurator",
"label": "JIT Configuration"
}
]
}
"Çıkışlar"da:
"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"
JIT erişimini etkinleştirme
teklifinizi İş Ortağı Merkezi'nde oluştururken JIT erişimini etkinleştirdiğinizden emin olun.
İş Ortağı Merkezi'nde Ticari Market portalında oturum açın.
Yeni yönetilen uygulama oluşturma yönergeleri için Azure uygulama teklifi oluşturma bölümünde yer alan adımları izleyin.
Teknik yapılandırma sayfasında Tam zamanında (JIT) erişimi etkinleştir onay kutusunu seçin.
Kullanıcı arabiriminize bir JIT yapılandırma adımı eklediniz ve ticari market teklifinde JIT erişimini etkinleştirmişsiniz. Tüketiciler yönetilen uygulamanızı dağıttığında, örnekleri için JIT erişimini açabilir.
Erişim isteğinde bulunma
Tüketicinin yönetilen kaynaklarına erişmeniz gerektiğinde belirli bir rol, zaman ve süre için bir istek gönderirsiniz. Tüketicinin isteği onaylaması gerekir.
JIT erişim isteği göndermek için:
Erişmeniz gereken yönetilen uygulama için JIT Erişimi'ni seçin.
Uygun Roller'i seçin ve istediğiniz rol için EYLEM sütununda Etkinleştir'i seçin.
Rolü Etkinleştir formunda, rolünüzün etkin olması için bir başlangıç saati ve süre seçin. İsteği göndermek için Etkinleştir'i seçin.
Yeni JIT isteğinin tüketiciye başarıyla gönderildiğini görmek için bildirimleri görüntüleyin.
Şimdi, tüketicinin isteğinizi onaylamasını beklemeniz gerekir.
Yönetilen bir uygulamaya yönelik tüm JIT isteklerinin durumunu görüntülemek için JIT Erişim ve İstek Geçmişi'ni seçin.
Bilinen sorunlar
JIT erişimi isteyen hesabın asıl kimliği, yönetilen uygulama tanımına açıkça eklenmelidir. Hesap yalnızca pakette belirtilen bir grup aracılığıyla dahil edilemez. Bu sınırlama gelecekteki bir sürümde düzeltilecektir.
Sonraki adımlar
JIT erişimine yönelik istekleri onaylama hakkında bilgi edinmek için bkz . Azure Yönetilen Uygulamalarında tam zamanında erişimi onaylama.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin