Povolení a vyžádání přístupu za běhu pro Azure Managed Applications
Spotřebiteli vaší spravované aplikace se může zdráhají udělit vám trvalý přístup ke spravované skupině prostředků. Jako vydavatel spravované aplikace můžete preferovat, aby spotřebitelé přesně věděli, kdy potřebujete přístup ke spravovaným prostředkům. Aby měli uživatelé větší kontrolu nad udělením přístupu ke spravovaným prostředkům, Azure Managed Applications poskytuje funkci nazývanou přístup za běhu (JIT). Tato funkce je aktuálně ve verzi Preview.
Přístup JIT umožňuje požádat o zvýšený přístup k prostředkům spravované aplikace za účely řešení potíží nebo údržby. K prostředkům máte vždy přístup jen pro čtení, ale v určitém časovém období můžete mít větší přístup.
Pracovní tok pro udělení přístupu je následující:
Přidáte spravovanou aplikaci na marketplace a určíte, že přístup JIT je k dispozici.
Během nasazování příjemce povolí přístup JIT pro tuto instanci spravované aplikace.
Po nasazení může příjemce změnit nastavení přístupu JIT.
Když potřebujete řešit potíže se spravovanými prostředky nebo je aktualizovat, odešlete žádost o přístup.
Příjemce vaši žádost schválí.
Tento článek se zaměřuje na akce, které vydavatelé pro povolení přístupu JIT a odesílání žádostí prochádí. Další informace o schvalování žádostí o přístup PODLET najdete v tématu Schválení přístupu za běhu v Azure Managed Applications.
Přidání kroku přístupu JIT do uživatelského rozhraní
Do souboru CreateUiDefinition.js, který uživatelům umožní povolit přístup JIT. Pokud chcete pro svou nabídku podporovat funkce JIT, přidejte do souboru CreateUiDefinition.jsobsah.
V části "steps" (kroky):
{
"name": "jitConfiguration",
"label": "JIT Configuration",
"subLabel": {
"preValidation": "Configure JIT settings for your application",
"postValidation": "Done"
},
"bladeTitle": "JIT Configuration",
"elements": [
{
"name": "jitConfigurationControl",
"type": "Microsoft.Solutions.JitConfigurator",
"label": "JIT Configuration"
}
]
}
V části "outputs" (výstupy):
"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"
Poznámka
Přístup JIT je ve verzi Preview. Schéma pro konfiguraci JIT se může v budoucích iteracích změnit.
Povolení přístupu JIT
Při vytváření nabídky v Partnerské centrum nezapomeňte povolit přístup JIT.
Přihlaste se k portálu komerčního marketplace v Partnerské centrum.
Pokyny k vytvoření nové spravované aplikace naleznete v tématu Vytvoření nabídky aplikací Azure.
Na stránce Technická konfigurace zaškrtněte políčko Povolit přístup za běhu (JIT).
Do uživatelského rozhraní jste přidali krok konfigurace JIT a povolili jste přístup JIT v nabídkách komerčního marketplace. Když spotřebiteli nasadíte spravovanou aplikaci, mohou pro svou instanci zapnout přístup JIT.
Vyžádání přístup
Když potřebujete přístup ke spravovaným prostředkům příjemce, odešlete žádost o konkrétní roli, čas a dobu trvání. Příjemce pak musí žádost schválit.
Odeslání žádosti o přístup PODLET:
U spravované aplikace, ke které potřebujete přístup, vyberte PŘÍSTUP PODLE POTŘEBY.
Vyberte Oprávněné role a ve sloupci AKCE vyberte požadovanou roli.
Ve formuláři Aktivovat roli vyberte počáteční čas a dobu, po kterou má být vaše role aktivní. Výběrem možnosti Aktivovat žádost odešlete.
Zobrazte si oznámení a podívejte se, jestli se nová žádost JIT úspěšně odeslala spotřebiteli.
Teď musíte počkat, až příjemce vaši žádost schválí.
Pokud chcete zobrazit stav všech žádostí JIT pro spravovanou aplikaci, vyberte Přístup PODLEE a Historie žádostí.
Známé problémy
ID objektu zabezpečení účtu, který žádá o přístup PODLET, musí být explicitně součástí definice spravované aplikace. Účet není možné zahrnout pouze prostřednictvím skupiny, která je zadána v balíčku. Toto omezení bude opraveno v budoucí verzi.
Další kroky
Další informace o schvalování žádostí o přístup PODLET najdete v tématu Schválení přístupu za běhu v Azure Managed Applications.