Just-In-Time-toegang inschakelen en aanvragen voor Azure Managed Applications

  • Artikel
  • 2 minuten om te lezen

Gebruikers van uw beheerde toepassing zijn mogelijk niet bereid om u permanente toegang te verlenen tot de beheerde resourcegroep. Als uitgever van een beheerde toepassing wilt u wellicht dat consumenten precies weten wanneer u toegang nodig hebt tot de beheerde resources. Om consumenten meer controle te geven over het verlenen van toegang tot beheerde resources, Azure Managed Applications een functie met de naam JIT-toegang (Just-In-Time). Deze functie is momenteel beschikbaar als preview-product.

Met JIT-toegang kunt u verhoogde toegang tot de resources van een beheerde toepassing aanvragen voor probleemoplossing of onderhoud. U hebt altijd alleen-lezentoegang tot de resources, maar voor een bepaalde periode hebt u meer toegang.

De werkstroom voor het verlenen van toegang is:

  1. U voegt een beheerde toepassing toe aan marketplace en geeft op dat JIT-toegang beschikbaar is.

  2. Tijdens de implementatie schakelt de consument JIT-toegang in voor dat exemplaar van de beheerde toepassing.

  3. Na de implementatie kan de consument de instellingen voor JIT-toegang wijzigen.

  4. U verzendt een toegangsaanvraag wanneer u problemen met de beheerde resources moet oplossen of bijwerken.

  5. De consument keurt uw aanvraag goed.

Dit artikel is gericht op de acties die uitgevers ondernemen om JIT-toegang in te stellen en aanvragen te verzenden. Zie Just-In-Time-toeganggoedkeuren in Azure Managed Applications voor meer informatie over het goedkeuren van JIT-Azure Managed Applications.

JIT-toegangsstap toevoegen aan de gebruikersinterface

Neem in CreateUiDefinition.jsbestand een stap op waarmee gebruikers JIT-toegang kunnen inschakelen. Als u JIT-mogelijkheden voor uw aanbieding wilt ondersteunen, voegt u de volgende inhoud toe aan CreateUiDefinition.json-file.

In 'stappen':

{
    "name": "jitConfiguration",
    "label": "JIT Configuration",
    "subLabel": {
        "preValidation": "Configure JIT settings for your application",
        "postValidation": "Done"
    },
    "bladeTitle": "JIT Configuration",
    "elements": [
        {
          "name": "jitConfigurationControl",
          "type": "Microsoft.Solutions.JitConfigurator",
          "label": "JIT Configuration"
        }
    ]
}

In 'outputs':

"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"

Notitie

JIT-toegang is in preview. Het schema voor JIT-configuratie kan in toekomstige iteraties worden gewijzigd.

JIT-toegang inschakelen

Wanneer u uw aanbieding in Partner Center, moet u JIT-toegang inschakelen.

  1. Meld u aan bij de commerciƫle marketplace-portal in Partner Center.

  2. Volg de stappen in Een Azure-toepassingsaanbieding maken voor hulp bij het maken van een nieuwe beheerde toepassing.

  3. Schakel op de pagina Technische configuratie het selectievakje JIT-toegang (Just-In-Time) inschakelen in.

    Just-In-Time-toegang inschakelen

U hebt een JIT-configuratiestap toegevoegd aan uw gebruikersinterface en JIT-toegang ingeschakeld in de aanbieding van de commerciƫle marketplace. Wanneer consumenten uw beheerde toepassing implementeren, kunnen ze JIT-toegang voor hun exemplaar in turnen.

Toegang aanvragen

Wanneer u toegang nodig hebt tot de beheerde resources van de consument, verzendt u een aanvraag voor een specifieke rol, tijd en duur. De consument moet de aanvraag vervolgens goedkeuren.

Een JIT-toegangsaanvraag verzenden:

  1. Selecteer JIT-toegang voor de beheerde toepassing die u wilt openen.

  2. Selecteer In aanmerking komende rollen en selecteer Activeren in de kolom ACTIE voor de rol die u wilt.

    Aanvraag voor toegang activeren

  3. Selecteer op het formulier Rol activeren een begintijd en duur voor de actieve rol. Selecteer Activeren om de aanvraag te verzenden.

    Toegang activeren

  4. Bekijk de meldingen om te zien dat de nieuwe JIT-aanvraag is verzonden naar de consument.

    Melding

    Nu moet u wachten tot de consument uw aanvraag heeft goedgekeurd.

  5. Als u de status van alle JIT-aanvragen voor een beheerde toepassing wilt weergeven, selecteert u JIT-toegang en aanvraaggeschiedenis.

    Status weergeven

Bekende problemen

De principal-id van het account dat JIT-toegang aanvraagt, moet expliciet worden opgenomen in de definitie van de beheerde toepassing. Het account kan niet alleen worden opgenomen via een groep die is opgegeven in het pakket. Deze beperking wordt in een toekomstige release opgelost.

Volgende stappen

Zie Just-In-Time-toeganggoedkeuren in Azure Managed Applications voor meer informatie over het goedkeuren van aanvragen voor JIT-Azure Managed Applications.