تمكين وطلب الوصول في نفس الوقت للتطبيقات المدُارة Azure

قد يتردد مستهلكو التطبيق المُدار في منحك حق الوصول الدائم إلى مجموعة الموارد المُدارة. وكناشر لتطبيق مُدار، قد تفضل أن يعرف المستهلكون بالضبط متى تحتاج إلى الوصول إلى الموارد المُدارة. لمنح المستهلكين تحكم أكبر في منح الوصول إلى الموارد المُدارة، توفر التطبيقات المُدارة Azure ميزة تسمى الوصول في نفس الوقت (JIT). يمكنك الوصول إلى JIT من طلب وصول مرتفع إلى موارد تطبيق مُدار لاستكشاف الأخطاء، وإصلاحها، أو صيانتها. لديك دائمًا حق الوصول للقراءة فقط إلى الموارد؛ ولكن لفترة زمنية محددة يمكن أن يكون لديك وصول أكبر.

تدفق العمل لمنح حق الوصول هو:

1. إضافة تطبيق مُدار إلى السوق، وتحديد الوصول JIT متوفر.

2. أثناء النشر، يمكن المستهلك الوصول إلى JIT لهذا المثيل من التطبيق المُدار.

3. بعد النشر، يمكن للمستهلك تغيير إعدادات الوصول إلى JIT.

4. إرسال طلب للوصول عندما تحتاج إلى استكشاف أخطاء أو تحديث الموارد المُدارة.

5. يوافق المستهلك على طلبك.

تركز هذه المقالة على الإجراءات التي يتخذها الناشرون لتمكين الوصول إلى JIT، وإرسال الطلبات. لمعرفة المزيد حول الموافقة على طلبات الوصول إلى JIT، راجع ⁧⁩الموافقة على الوصول في نفس الوقت في التطبيقات المُدارة في Azure⁧⁩.

إضافة خطوة الوصول إلى JIT إلى واجهة المستخدم

في الملف CreateUiDefinition.js، قم بتضمين خطوة تتيح للمستهلكين تمكين الوصول إلى JIT. لدعم إمكانية JIT لعرضك، أضف المحتوى التالي إلى ملف CreateUiDefinition.js.

في "الخطوات":

{
    "name": "jitConfiguration",
    "label": "JIT Configuration",
    "subLabel": {
        "preValidation": "Configure JIT settings for your application",
        "postValidation": "Done"
    },
    "bladeTitle": "JIT Configuration",
    "elements": [
        {
          "name": "jitConfigurationControl",
          "type": "Microsoft.Solutions.JitConfigurator",
          "label": "JIT Configuration"
        }
    ]
}

في "المخرجات":

"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"

قم بتمكين الوصول إلى JIT

عند إنشاء العرض في مركز الشركاء، تأكد من تمكين الوصول إلى JIT.

1. تسجيل الدخول إلى بوابة السوق التجارية في ⁧⁩مركز الشركاء⁧⁩.

2. للحصول على إرشادات إنشاء تطبيق مُدار جديد اتبع الخطوات الموجودة في ⁧⁩إنشاء عرض تطبيق Azure⁧⁩.

3. في صفحة ⁧⁩التكوين الفني،⁧⁩ حدد خانة الاختيار ⁧⁩تمكين الوصول في الوقت المناسب (JIT)⁧⁩.

   

لقد أضفت خطوة تكوين JIT إلى واجهة المستخدم الخاصة بك، ومكنت الوصول إلى JIT في عرض السوق التجارية. عندما يقوم المستهلكون بنشر التطبيق المُدار، يمكنهم ⁧⁩تشغيل الوصول إلى JIT لمثيلهم.⁧⁩

طلب الإذن بالوصول

عندما تحتاج إلى الوصول إلى الموارد المُدارة للمستهلك، يمكنك إرسال طلب لدور معين، ووقت ومدة محددة. يجب على المستهلك بعد ذلك الموافقة على الطلب.

لإرسال طلب وصول JIT:

1. حدد ⁧⁩JIT Access⁧⁩ للتطبيق المُدار الذي تحتاج إلى الوصول إليه.

2. حدد ⁧⁩الأدوار المؤهلة⁧⁩، ثم حدد ⁧⁩تنشيط⁧⁩ في العمود ACTION للدور الذي تريده.

   

3. في نموذج ⁧⁩تنشيط الدور⁧⁩، حدد وقت بدء ومدة دورك؛ لكي يكون نشطًا. حدد ⁧⁩تنشيط⁧⁩ لإرسال الطلب.

   

4. عرض الإعلامات لمشاهدة أن طلب JIT الجديد تم إرساله بنجاح إلى المستهلك.

   

   الآن، يجب الانتظار حتى يوافق المستهلك ⁧⁩على طلبك⁧⁩.

5. لعرض حالة كافة طلبات JIT لتطبيق مُدار، حدد ⁧⁩JIT Access⁧⁩ و ⁧⁩سجل الطلبات⁧⁩.

   

المشكلات المعروفة

يجب تضمين معرف الحساب الرئيسي طلب الوصول JIT بشكل صريح في تعريف التطبيق المُدار. لا يمكن تضمين الحساب فقط من خلال مجموعة محددة في الحزمة. سيتم إصلاح هذا القيد في إصدار مستقبلي.

الخطوات التالية

لمعرفة المزيد حول الموافقة على طلبات الوصول إلى JIT، راجع ⁧⁩الموافقة على الوصول في نفس الوقت في التطبيقات المُدارة في Azure⁧⁩.