Start-AzJitNetworkAccessPolicy
Geçici bir ağ erişim isteği çağırır.
Syntax
Start-AzJitNetworkAccessPolicy
-ResourceGroupName <String>
-Location <String>
-Name <String>
-VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Start-AzJitNetworkAccessPolicy
-VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
-ResourceId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Start-AzJitNetworkAccessPolicy
-InputObject <PSSecurityJitNetworkAccessPolicyInitiateInputObject>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Geçici bir ağ erişim isteği çağırır. İstek, yapılandırılmış JIT ağ erişim ilkesine göre doğrulanır ve izin verilirse kullanıcının isteğine göre bir ağ bağlantısı açar. İstek daha sonra gözden geçirilecek şekilde ilkeye kaydedilir ve belirtilen süre aşıldığında sonlandırılır.
Örnekler
Örnek 1
$MyResource = Get-AzResource -Id /subscriptions/xxxxxxx-xxxxx-xxxxx-xxxxxxx/resourceGroups/PolicyDemo/providers/Microsoft.Compute/virtualMachines/PolicyDemoVM1
$JitPolicy = (@{
id = $MyResource.ResourceId;
ports = (@{
number = 22
endTimeUtc = Get-Date (Get-Date -AsUTC).AddHours(1) -Format O
allowedSourceAddressPrefix = @($MyPublicIP)
})
})
$ActivationVM = @($JitPolicy)
Start-AzJitNetworkAccessPolicy -ResourceGroupName $($MyResource.ResourceGroupName) -Location $MyResource.Location -Name "default" -VirtualMachine $ActivationVM
Genel IP'den 22 numaralı bağlantı noktası üzerinden 1 saat boyunca bir ağ bağlantısı açar (gösterilmiyor).
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Giriş Nesnesi.
Type: | PSSecurityJitNetworkAccessPolicyInitiateInputObject |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Location
Konum.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Kaynak adı.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Kaynak grubu adı.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Kaynak Kimliği.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VirtualMachine
Otomatik Sağlama.
Type: | PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
PSSecurityJitNetworkAccessPolicyInitiateInputObject