Konfigurera och godkänn just-in-Time-åtkomst för Azure Managed Applications

  • Artikel
  • 3 minuter för att läsa

Som konsument för ett hanterat program kanske du inte är bekant med att ge Publisher permanent åtkomst till den hanterade resurs gruppen. För att ge dig större kontroll över beviljandet av åtkomst till hanterade resurser Azure Managed Applications tillhandahåller en funktion som kallas JIT-åtkomst (just-in-Time), som för närvarande är en för hands version. Du kan godkänna när och hur länge utgivaren har åtkomst till resurs gruppen. Utgivaren kan göra nödvändiga uppdateringar under den tiden, men när tiden är över går utgivarens åtkomst ut.

Arbets flödet för att bevilja åtkomst är:

  1. Utgivaren lägger till ett hanterat program på Marketplace och anger att JIT-åtkomst är tillgänglig.

  2. Under distributionen aktiverar du JIT-åtkomst för din instans av det hanterade programmet.

  3. Efter distributionen kan du ändra inställningarna för JIT-åtkomst.

  4. Utgivaren skickar en begäran om åtkomst.

  5. Du godkänner begäran.

Den här artikeln fokuserar på de åtgärder som kunderna vidtar för att aktivera JIT-åtkomst och godkänna begär Anden. Information om hur du publicerar ett hanterat program med JIT-åtkomst finns i begär åtkomst till just-in-Time i Azure Managed Applications.

Anteckning

Om du vill använda just-in-Time-åtkomst måste du ha en Azure Active Directory P2-licens.

Aktivera under distribution

  1. Logga in på Azure-portalen.

  2. Hitta en Marketplace-post för ett hanterat program med JIT aktiverat. Välj Skapa.

  3. När du anger värden för det nya hanterade programmet kan du med JIT-konfigurationen aktivera eller inaktivera JIT-åtkomst för det hanterade programmet. Välj Ja om du vill Aktivera JIT-åtkomst. Det här alternativet är valt som standard för hanterade program som har definierats med JIT aktiverat i Marketplace.

    Konfigurera åtkomst

    Du kan bara aktivera JIT-åtkomst under distributionen. Om du väljer Nej får utgivaren permanent åtkomst till den hanterade resurs gruppen. Du kan inte aktivera JIT-åtkomst senare.

  4. Om du vill ändra standardinställningarna för godkännande väljer du Anpassa JIT-konfiguration.

    Anpassa åtkomst

    Som standard har ett hanterat program med JIT aktiverat följande inställningar:

    • Godkännande läge – automatiskt
    • Maximal åtkomst varaktighet – 8 timmar
    • God kännare – ingen

    När godkännande läget är inställt på automatiskt får god kännare ett meddelande för varje begäran, men begäran godkänns automatiskt. När god kännare är inställd på manuell får de ett meddelande för varje begäran och en av dem måste godkänna det.

    Maximal varaktighet för aktivering anger den maximala tid som en utgivare kan begära åtkomst till den hanterade resurs gruppen.

    Listan god kännare är Azure Active Directory användare som kan godkänna JIT-begäranden. Om du vill lägga till en god kännare väljer du Lägg till god kännare och Sök efter användaren.

    När du har uppdaterat inställningen väljer du Spara.

Uppdatera efter distribution

Du kan ändra värdena för hur förfrågningarna ska godkännas. Men om du inte har aktiverat JIT-åtkomst under distributionen kan du inte aktivera det senare.

Ändra inställningarna för ett distribuerat hanterat program:

  1. Välj alternativet hantera program i portalen.

  2. Välj JIT-konfiguration och ändra inställningarna efter behov.

    Ändra åtkomst inställningar

  3. Välj Spara när du är klar.

Godkänn förfrågningar

När utgivaren begär åtkomst får du ett meddelande om begäran. Du kan godkänna JIT-åtkomst begär Anden antingen direkt via det hanterade programmet eller i alla hanterade program via Azure AD Privileged Identity Management tjänsten. Om du vill använda just-in-Time-åtkomst måste du ha en Azure Active Directory P2-licens.

För att godkänna begär Anden via det hanterade programmet:

  1. Välj JIT-åtkomst för det hanterade programmet och välj Godkänn begär Anden.

    Godkänn förfrågningar

  2. Välj begäran att godkänna.

    Välj begäran

  3. Ange orsaken till godkännandet i formuläret och välj Godkänn.

För att godkänna begär Anden via Azure AD Privileged Identity Management:

  1. Välj alla tjänster och börja söka efter Azure AD Privileged Identity Management. Välj den från de tillgängliga alternativen.

    Sök efter tjänst

  2. Välj Godkänn begär Anden.

    Välj Godkänn begär Anden

  3. Välj Azure-hanterade program och välj begäran att godkänna.

    Välj begär Anden

Nästa steg

Information om hur du publicerar ett hanterat program med JIT-åtkomst finns i begär åtkomst till just-in-Time i Azure Managed Applications.