Igény szerint történő hozzáférés engedélyezése és kérése azure-beli felügyelt alkalmazásokhoz
Előfordulhat, hogy a felügyelt alkalmazás felhasználói vonakodnak állandó hozzáférést biztosítani a felügyelt erőforráscsoporthoz. Felügyelt alkalmazás közzétevőjeként érdemes lehet azt is előnyben részesíteni, hogy a felhasználók pontosan tudják, mikor kell hozzáférnie a felügyelt erőforrásokhoz. Annak érdekében, hogy a felhasználók nagyobb mértékben szabályozhatják a felügyelt erőforrásokhoz való hozzáférést, az Azure Managed Applications biztosít egy igény szerinti (JIT) hozzáférés nevű funkciót. A JIT-hozzáférés lehetővé teszi, hogy emelt szintű hozzáférést kérjen egy felügyelt alkalmazás erőforrásaihoz hibaelhárítás vagy karbantartás céljából. Mindig csak olvasási hozzáféréssel rendelkezik az erőforrásokhoz, de egy adott időszakban nagyobb hozzáféréssel rendelkezhet.
A hozzáférés megadásának munkafolyamata a következő:
Hozzáadhat egy felügyelt alkalmazást a piactérhez, és megadhatja, hogy a JIT-hozzáférés elérhető legyen.
Az üzembe helyezés során a felhasználó engedélyezi a JIT-hozzáférést a felügyelt alkalmazás adott példányához.
Az üzembe helyezés után a fogyasztó módosíthatja a JIT-hozzáférés beállításait.
A felügyelt erőforrások hibaelhárításához vagy frissítéséhez hozzáférési kérelmet kell küldenie.
A fogyasztó jóváhagyja a kérését.
Ez a cikk a JIT-hozzáférés engedélyezéséhez és a kérelmek elküldéséhez a közzétevők által végzett műveletekre összpontosít. A JIT-hozzáférési kérelmek jóváhagyásáról további információt az Igény szerinti hozzáférés jóváhagyása az Azure Managed Applicationsben című témakörben talál.
JIT-hozzáférési lépés hozzáadása a felhasználói felülethez
A CreateUiDefinition.json fájlban adjon meg egy lépést, amellyel a felhasználók engedélyezhetik a JIT-hozzáférést. Az ajánlat JIT-képességének támogatásához adja hozzá a következő tartalmat a CreateUiDefinition.json fájlhoz.
A "lépések" szakaszban:
{
"name": "jitConfiguration",
"label": "JIT Configuration",
"subLabel": {
"preValidation": "Configure JIT settings for your application",
"postValidation": "Done"
},
"bladeTitle": "JIT Configuration",
"elements": [
{
"name": "jitConfigurationControl",
"type": "Microsoft.Solutions.JitConfigurator",
"label": "JIT Configuration"
}
]
}
A "kimenetekben":
"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"
JIT-hozzáférés engedélyezése
Amikor az ajánlatot a Partnerközpontban hozza létre, győződjön meg arról, hogy engedélyezi a JIT-hozzáférést.
Jelentkezzen be a Kereskedelmi piactér portálra a Partnerközpontban.
Új felügyelt alkalmazás létrehozásával kapcsolatos útmutatásért kövesse az Azure-alkalmazásajánlat létrehozása című témakör lépéseit.
A Technikai konfiguráció lapon jelölje be az Igény szerinti hozzáférés engedélyezése (JIT) jelölőnégyzetet.
Hozzáadott egy JIT-konfigurációs lépést a felhasználói felülethez, és engedélyezte a JIT-hozzáférést a kereskedelmi piactér ajánlatában. Amikor a felhasználók üzembe helyezik a felügyelt alkalmazást, bekapcsolhatják a JIT-hozzáférést a példányukhoz.
Hozzáférés kérése
Ha hozzá kell férnie a felhasználó felügyelt erőforrásaihoz, egy adott szerepkörre, időre és időtartamra vonatkozó kérést küld. Ezt követően a fogyasztónak jóvá kell hagynia a kérelmet.
JIT-hozzáférési kérés küldése:
Válassza a JIT Access lehetőséget a hozzáféréshez szükséges felügyelt alkalmazáshoz.
Válassza a Jogosult szerepkörök lehetőséget, majd a kívánt szerepkör MŰVELET oszlopában válassza az Aktiválás lehetőséget.
A Szerepkör aktiválása űrlapon válassza ki a kezdési időpontot és időtartamot, hogy a szerepkör aktív legyen. Válassza az Aktiválás lehetőséget a kérés elküldéséhez.
Tekintse meg az értesítéseket, és ellenőrizze, hogy az új JIT-kérés sikeresen elküldve van-e a fogyasztónak.
Most meg kell várnia, amíg a fogyasztó jóváhagyja a kérését.
Egy felügyelt alkalmazás összes JIT-kérésének állapotának megtekintéséhez válassza a JIT-hozzáférés és a kéréselőzmények lehetőséget.
Ismert problémák
A JIT-hozzáférést kérő fiók egyszerű azonosítójának explicit módon szerepelnie kell a felügyelt alkalmazás definíciójában. A fiók nem csak a csomagban megadott csoporton keresztül vehető fel. Ez a korlátozás egy későbbi kiadásban lesz javítva.
Következő lépések
A JIT-hozzáférésre vonatkozó kérelmek jóváhagyásáról további információt az Igény szerinti hozzáférés jóváhagyása az Azure Managed Applicationsben című témakörben talál.