Aktivera och begära just-in-time-åtkomst för Azure Managed Applications
Användare av det hanterade programmet kanske inte vill ge dig permanent åtkomst till den hanterade resursgruppen. Som utgivare av ett hanterat program kanske du föredrar att konsumenterna vet exakt när du behöver åtkomst till de hanterade resurserna. För att ge konsumenter större kontroll över att bevilja åtkomst till hanterade resurser Azure Managed Applications en funktion som kallas jit-åtkomst (just-in-time). Den här funktionen finns för närvarande som en förhandsversion.
Med JIT-åtkomst kan du begära utökad åtkomst till ett hanterat programs resurser för felsökning eller underhåll. Du har alltid skrivskyddade åtkomst till resurserna, men under en viss tidsperiod kan du ha större åtkomst.
Arbetsflödet för att bevilja åtkomst är:
Du lägger till ett hanterat program på Marketplace och anger att JIT-åtkomst är tillgängligt.
Under distributionen aktiverar konsumenten JIT-åtkomst för den instansen av det hanterade programmet.
Efter distributionen kan konsumenten ändra inställningarna för JIT-åtkomst.
Du skickar en begäran om åtkomst när du behöver felsöka eller uppdatera de hanterade resurserna.
Konsumenten godkänner din begäran.
Den här artikeln fokuserar på de åtgärder som utgivare vidta för att aktivera JIT-åtkomst och skicka begäranden. Mer information om hur du godkänner JIT-åtkomstbegäranden finns i Godkänn just-in-time-åtkomst i Azure Managed Applications.
Lägga till JIT-åtkomststeg i användargränssnittet
Ta med CreateUiDefinition.jssteg som gör att användarna kan aktivera JIT-åtkomst i din CreateUiDefinition.jsfil. För att ge stöd för JIT-funktioner för ditt erbjudande lägger du till följande innehåll CreateUiDefinition.jspå filen.
I "steg":
{
"name": "jitConfiguration",
"label": "JIT Configuration",
"subLabel": {
"preValidation": "Configure JIT settings for your application",
"postValidation": "Done"
},
"bladeTitle": "JIT Configuration",
"elements": [
{
"name": "jitConfigurationControl",
"type": "Microsoft.Solutions.JitConfigurator",
"label": "JIT Configuration"
}
]
}
I "outputs":
"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"
Anteckning
JIT-åtkomst är i förhandsversion. Schemat för JIT-konfigurationen kan ändras i framtida iterationer.
Aktivera JIT-åtkomst
När du skapar ditt erbjudande i Partnercenter ska du se till att aktivera JIT-åtkomst.
Logga in på Commercial Marketplace-portalen i Partnercenter.
Om du vill ha hjälp med att skapa ett nytt hanterat program följer du stegen i Skapa ett Erbjudande för Azure-program.
På sidan Teknisk konfiguration markerar du kryssrutan Aktivera JIT-åtkomst (just-in-time).
Du har lagt till ett JIT-konfigurationssteg i användargränssnittet och aktiverat JIT-åtkomst i erbjudandet på den kommersiella marknadsplatsen. När konsumenter distribuerar det hanterade programmet kan de aktivera JIT-åtkomst för sin instans.
Begär åtkomst
När du behöver åtkomst till konsumentens hanterade resurser skickar du en begäran om en viss roll, tid och varaktighet. Konsumenten måste sedan godkänna begäran.
Så här skickar du en JIT-åtkomstbegäran:
Välj JIT-åtkomst för det hanterade program som du behöver åtkomst till.
Välj Berättigade roller och välj Aktivera i kolumnen ÅTGÄRD för den roll som du vill använda.
I formuläret Aktivera roll väljer du en starttid och varaktighet för rollen som ska vara aktiv. Välj Aktivera för att skicka begäran.
Visa meddelanden för att se att den nya JIT-begäran har skickats till konsumenten.
Nu måste du vänta tills konsumenten har godkänt din begäran.
Om du vill visa status för alla JIT-begäranden för ett hanterat program väljer du JIT-åtkomst och begäranshistorik.
Kända problem
Huvud-ID:t för det konto som begär JIT-åtkomst måste uttryckligen tas med i definitionen för det hanterade programmet. Kontot kan inte bara inkluderas via en grupp som anges i paketet. Den här begränsningen kommer att åtgärdas i en framtida version.
Nästa steg
Mer information om hur du godkänner begäranden för JIT-åtkomst finns i Godkänn just-in-time-åtkomst i Azure Managed Applications.