Share via

Igény szerint történő hozzáférés engedélyezése és kérése azure-beli felügyelt alkalmazásokhoz

  • Cikk

Előfordulhat, hogy a felügyelt alkalmazás felhasználói vonakodnak állandó hozzáférést biztosítani a felügyelt erőforráscsoporthoz. Felügyelt alkalmazás közzétevőjeként érdemes lehet azt is előnyben részesíteni, hogy a felhasználók pontosan tudják, mikor kell hozzáférnie a felügyelt erőforrásokhoz. Annak érdekében, hogy a felhasználók nagyobb mértékben szabályozhatják a felügyelt erőforrásokhoz való hozzáférést, az Azure Managed Applications biztosít egy igény szerinti (JIT) hozzáférés nevű funkciót. A JIT-hozzáférés lehetővé teszi, hogy emelt szintű hozzáférést kérjen egy felügyelt alkalmazás erőforrásaihoz hibaelhárítás vagy karbantartás céljából. Mindig csak olvasási hozzáféréssel rendelkezik az erőforrásokhoz, de egy adott időszakban nagyobb hozzáféréssel rendelkezhet.

A hozzáférés megadásának munkafolyamata a következő:

  1. Hozzáadhat egy felügyelt alkalmazást a piactérhez, és megadhatja, hogy a JIT-hozzáférés elérhető legyen.

  2. Az üzembe helyezés során a felhasználó engedélyezi a JIT-hozzáférést a felügyelt alkalmazás adott példányához.

  3. Az üzembe helyezés után a fogyasztó módosíthatja a JIT-hozzáférés beállításait.

  4. A felügyelt erőforrások hibaelhárításához vagy frissítéséhez hozzáférési kérelmet kell küldenie.

  5. A fogyasztó jóváhagyja a kérését.

Ez a cikk a JIT-hozzáférés engedélyezéséhez és a kérelmek elküldéséhez a közzétevők által végzett műveletekre összpontosít. A JIT-hozzáférési kérelmek jóváhagyásáról további információt az Igény szerinti hozzáférés jóváhagyása az Azure Managed Applicationsben című témakörben talál.

JIT-hozzáférési lépés hozzáadása a felhasználói felülethez

A CreateUiDefinition.json fájlban adjon meg egy lépést, amellyel a felhasználók engedélyezhetik a JIT-hozzáférést. Az ajánlat JIT-képességének támogatásához adja hozzá a következő tartalmat a CreateUiDefinition.json fájlhoz.

A "lépések" szakaszban:

{
    "name": "jitConfiguration",
    "label": "JIT Configuration",
    "subLabel": {
        "preValidation": "Configure JIT settings for your application",
        "postValidation": "Done"
    },
    "bladeTitle": "JIT Configuration",
    "elements": [
        {
          "name": "jitConfigurationControl",
          "type": "Microsoft.Solutions.JitConfigurator",
          "label": "JIT Configuration"
        }
    ]
}

A "kimenetekben":

"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"

JIT-hozzáférés engedélyezése

Amikor az ajánlatot a Partnerközpontban hozza létre, győződjön meg arról, hogy engedélyezi a JIT-hozzáférést.

  1. Jelentkezzen be a Kereskedelmi piactér portálra a Partnerközpontban.

  2. Új felügyelt alkalmazás létrehozásával kapcsolatos útmutatásért kövesse az Azure-alkalmazásajánlat létrehozása című témakör lépéseit.

  3. A Technikai konfiguráció lapon jelölje be az Igény szerinti hozzáférés engedélyezése (JIT) jelölőnégyzetet.

    Igény szerint történő hozzáférés engedélyezése

Hozzáadott egy JIT-konfigurációs lépést a felhasználói felülethez, és engedélyezte a JIT-hozzáférést a kereskedelmi piactér ajánlatában. Amikor a felhasználók üzembe helyezik a felügyelt alkalmazást, bekapcsolhatják a JIT-hozzáférést a példányukhoz.

Hozzáférés kérése

Ha hozzá kell férnie a felhasználó felügyelt erőforrásaihoz, egy adott szerepkörre, időre és időtartamra vonatkozó kérést küld. Ezt követően a fogyasztónak jóvá kell hagynia a kérelmet.

JIT-hozzáférési kérés küldése:

  1. Válassza a JIT Access lehetőséget a hozzáféréshez szükséges felügyelt alkalmazáshoz.

  2. Válassza a Jogosult szerepkörök lehetőséget, majd a kívánt szerepkör MŰVELET oszlopában válassza az Aktiválás lehetőséget.

    Hozzáférési kérelem aktiválása

  3. A Szerepkör aktiválása űrlapon válassza ki a kezdési időpontot és időtartamot, hogy a szerepkör aktív legyen. Válassza az Aktiválás lehetőséget a kérés elküldéséhez.

    Hozzáférés aktiválása

  4. Tekintse meg az értesítéseket, és ellenőrizze, hogy az új JIT-kérés sikeresen elküldve van-e a fogyasztónak.

    Értesítés

    Most meg kell várnia, amíg a fogyasztó jóváhagyja a kérését.

  5. Egy felügyelt alkalmazás összes JIT-kérésének állapotának megtekintéséhez válassza a JIT-hozzáférés és a kéréselőzmények lehetőséget.

    Állapot megtekintése

Ismert problémák

A JIT-hozzáférést kérő fiók egyszerű azonosítójának explicit módon szerepelnie kell a felügyelt alkalmazás definíciójában. A fiók nem csak a csomagban megadott csoporton keresztül vehető fel. Ez a korlátozás egy későbbi kiadásban lesz javítva.

Következő lépések

A JIT-hozzáférésre vonatkozó kérelmek jóváhagyásáról további információt az Igény szerinti hozzáférés jóváhagyása az Azure Managed Applicationsben című témakörben talál.