Mengonfigurasi dan menyetujui akses tepat waktu untuk Azure Managed Applications

Sebagai konsumen aplikasi terkelola, Anda mungkin tidak nyaman memberikan akses publisher permanen ke grup sumber daya terkelola. Untuk memberi Anda kontrol yang lebih besar atas pemberian akses ke sumber daya terkelola, Azure Managed Applications menyediakan fitur yang disebut akses just-in-time (JIT). Ini memungkinkan Anda untuk menyetujui kapan dan berapa lama publisher memiliki akses ke grup sumber daya. Publisher dapat membuat pembaruan yang diperlukan selama periode tersebut, tetapi ketika periode tersebut berakhir, akses penerbit akan kedaluwarsa.

Alur kerja untuk memberikan akses adalah:

1. Penerbit menambahkan aplikasi terkelola ke pasar dan menentukan bahwa akses JIT tersedia.

2. Selama penyebaran, Anda mengaktifkan akses JIT untuk instans aplikasi terkelola.

3. Setelah penyebaran, Anda dapat mengubah pengaturan untuk akses JIT.

4. Publisher mengirim permintaan akses.

5. Anda menyetujui permintaan.

Artikel ini berfokus pada tindakan yang dilakukan konsumen untuk mengaktifkan akses JIT dan menyetujui permintaan. Untuk mempelajari tentang cara menerbitkan aplikasi terkelola dengan akses JIT, lihat Meminta akses just-in-time di Azure Managed Applications.

Catatan

Untuk menggunakan akses just-in-time, Anda harus memiliki lisensi Microsoft Entra ID P2.

Aktifkan selama penyebaran

1. Masuk ke portal Azure.

2. Temukan entri marketplace untuk aplikasi terkelola dengan JIT diaktifkan. Pilih Buat.

3. Saat menyediakan nilai untuk aplikasi terkelola baru, langkah Konfigurasi JIT memungkinkan Anda untuk mengaktifkan atau menonaktifkan akses JIT untuk aplikasi terkelola. Pilih Ya untuk Mengaktifkan Akses JIT. Opsi ini dipilih secara default untuk aplikasi terkelola yang didefinisikan dengan JIT diaktifkan di marketplace.

   

   Anda hanya dapat mengaktifkan akses JIT selama penyebaran. Jika Anda memilih Tidak,publisher mendapatkan akses permanen ke grup sumber daya terkelola. Anda tidak dapat mengaktifkan akses JIT nanti.

4. Untuk mengubah pengaturan persetujuan default, pilih Sesuaikan Konfigurasi JIT.

   

   Secara default, aplikasi terkelola dengan JIT diaktifkan memiliki pengaturan sebagai berikut:

   • Mode persetujuan – otomatis
   • Durasi akses maksimum – 8 jam
   • Pemberi izin - tidak ada

   Ketika mode persetujuan diatur ke otomatis,pemberi izin akan menerima pemberitahuan untuk setiap permintaan tetapi permintaan secara otomatis disetujui. Jika diatur ke manual,pemberi izin menerima pemberitahuan untuk setiap permintaan, dan salah satu dari mereka harus menyetujuinya.

   Durasi maksimum aktivasi menentukan jumlah waktu maksimum bagi publisher untuk dapat meminta akses ke grup sumber daya terkelola.

   Daftar pemberi persetujuan adalah pengguna Microsoft Entra yang dapat menyetujui permintaan akses JIT. Untuk menambah pemberi izin, pilih Tambahkan Pemberi Izin dan cari pengguna.

   Setelah memperbarui pengaturan, pilih Simpan.

Pembaruan setelah penyebaran

Anda dapat mengubah nilai berdasarkan bagaimana permintaan disetujui. Namun, jika Anda tidak mengaktifkan akses JIT selama penyebaran, Anda tidak dapat mengaktifkannya nanti.

Untuk mengubah pengaturan untuk aplikasi terkelola yang disebarkan:

1. Di portal, pilih kelola aplikasi.

2. Pilih Konfigurasi JIT dan ubah pengaturan sesuai kebutuhan.

   

3. Setelah selesai, pilih Simpan.

Menyetujui permintaan

Saat penerbit meminta akses, Anda akan diberi tahu tentang permintaan tersebut. Anda dapat menyetujui permintaan akses JIT baik secara langsung melalui aplikasi terkelola, atau di semua aplikasi terkelola melalui layanan Microsoft Entra Privileged Identity Management. Untuk menggunakan akses just-in-time, Anda harus memiliki lisensi Microsoft Entra ID P2.

Untuk menyetujui permintaan melalui aplikasi terkelola:

1. Pilih Akses JIT untuk aplikasi terkelola, dan pilih Setujui Permintaan.

   

2. Pilih permintaan untuk disetujui.

   

3. Dalam formulir, berikan alasan persetujuan dan pilih Setujui.

Untuk menyetujui permintaan melalui Microsoft Entra Privileged Identity Management:

1. Pilih Semua layanan dan mulai cari Microsoft Entra Privileged Identity Management. Pilih dari opsi yang tersedia.

   

2. Pilih Setujui permintaan.

   

3. Pilih Azure Managed Applications, dan pilih permintaan untuk disetujui.

   

Langkah berikutnya

Untuk mempelajari tentang cara menerbitkan aplikasi terkelola dengan akses JIT, lihat Meminta akses just-in-time di Azure Managed Applications.