Azure yönetilen uygulamalar için tam zamanında erişimi yapılandırma ve onaylama

  • Makale
  • Okumak için 2 dakika

Yönetilen bir uygulamanın tüketicisi olarak, yayımcı tarafından yönetilen kaynak grubuna kalıcı erişim verme konusunda rahatsızın. Azure yönetilen uygulamalar, yönetilen kaynaklara erişim verme konusunda daha fazla denetim sağlamak için, şu anda önizleme aşamasında olan tam zamanında (JıT) erişim adlı bir özellik sunar. Yayımcının kaynak grubuna ne kadar süreyle erişebileceğini onaylamanıza olanak sağlar. Yayımcı bu süre içinde gerekli güncelleştirmeleri yapabilir, ancak bu süre sona erdiğinde yayımcının erişiminin süresi dolar.

Erişim vermek için iş akışı:

  1. Yayımcı, Market 'e yönetilen bir uygulama ekler ve JıT erişiminin kullanılabilir olduğunu belirtir.

  2. Dağıtım sırasında, yönetilen uygulama örneğiniz için JıT erişimini etkinleştirirsiniz.

  3. Dağıtımdan sonra, JıT erişimi için ayarları değiştirebilirsiniz.

  4. Yayımcı erişim isteği gönderir.

  5. İsteği onaylarsınız.

Bu makale, kullanıcılara JıT erişimini etkinleştirmek ve istekleri onaylamak için gereken eylemlere odaklanmaktadır. Yönetilen bir uygulamayı JıT erişimiyle yayımlama hakkında bilgi edinmek için bkz. Azure yönetilen uygulamalarda tam zamanında erişim isteği.

Not

Tam zamanında erişimi kullanmak için bir Azure Active Directory P2 lisansınızınolması gerekir.

Dağıtım sırasında etkinleştir

  1. Azure portalında oturum açın.

  2. Yönetilen bir uygulama için JıT özellikli bir market girişi bulun. Oluştur’u seçin.

  3. Yeni yönetilen uygulama için değer sağlarken JIT yapılandırma adımı yönetilen uygulama için JIT erişimini etkinleştirmenizi veya devre dışı bırakmanızı sağlar. JIT erişimini etkinleştirmek için Evet ' i seçin. Bu seçenek, Market 'te JıT etkin ile tanımlanan yönetilen uygulamalar için varsayılan olarak seçilidir.

    Erişimi yapılandırma

    Dağıtım sırasında yalnızca JıT erişimini etkinleştirebilirsiniz. Hayır' ı seçerseniz, yayımcı yönetilen kaynak grubuna kalıcı erişim alır. JıT erişimini daha sonra etkinleştiremezsiniz.

  4. Varsayılan onay ayarlarını değiştirmek için JIT yapılandırmasını Özelleştir' i seçin.

    Erişimi Özelleştir

    Varsayılan olarak, JıT özellikli bir yönetilen uygulama aşağıdaki ayarlara sahiptir:

    • Onay modu – otomatik
    • Maksimum erişim süresi – 8 saat
    • Onaylayanlar – yok

    Onay modu Otomatik olarak ayarlandığında, onaylayanlar her istek için bir bildirim alır, ancak istek otomatik olarak onaylanır. El ile olarak ayarlandığında, onaylayanlar her istek için bir bildirim alır ve bunlardan biri onu onaylaması gerekir.

    Etkinleştirme en uzun süre, bir yayımcının yönetilen kaynak grubuna erişim isteyemediği maksimum süreyi belirtir.

    Onaylayanlar listesi, JıT erişim isteklerini onaylayabilen Azure Active Directory kullanıcıdır. Onaylayan eklemek için onaylayan Ekle ve Kullanıcı ara ' yı seçin.

    Ayarı güncelleştirdikten sonra Kaydet' i seçin.

Dağıtımdan sonra Güncelleştir

İsteklerin nasıl onaylandığını gösteren değerleri değiştirebilirsiniz. Ancak, dağıtım sırasında JıT erişimini etkinleştirmediyseniz, daha sonra etkinleştiremezsiniz.

Dağıtılmış bir yönetilen uygulamanın ayarlarını değiştirmek için:

  1. Portalda, uygulamayı Yönet ' i seçin.

  2. JIT yapılandırması ' nı seçin ve ayarları gerektiği gibi değiştirin.

    Erişim ayarlarını değiştir

  3. İşiniz bittiğinde Kaydet’i seçin.

İstekleri onaylama

Yayımcı erişim istediğinde istek size bildirilir. Doğrudan yönetilen uygulama aracılığıyla veya Azure AD Privileged Identity Management hizmeti aracılığıyla tüm yönetilen uygulamalarda JıT erişim isteklerini onaylayabilirsiniz. Tam zamanında erişimi kullanmak için bir Azure Active Directory P2 lisansınızınolması gerekir.

Yönetilen uygulama aracılığıyla istekleri onaylamak için:

  1. Yönetilen uygulama için JIT erişimi ' ni seçin ve istekleri Onayla' yı seçin.

    İstekleri onaylama

  2. Onaylanacak isteği seçin.

    İstek Seç

  3. Formunda onay nedenini belirtin ve Onayla' yı seçin.

İstekleri Azure AD Privileged Identity Management ile onaylamak için:

  1. Tüm hizmetler ' i seçin ve Azure AD Privileged Identity Management aramaya başlayın. Kullanılabilir seçeneklerden seçin.

    Hizmet ara

  2. Istekleri Onayla' yı seçin.

    İstekleri Onayla seçeneğini belirleyin

  3. Azure yönetilen uygulamalar' ı seçin ve onaylanacak isteği seçin.

    İstekleri seçin

Sonraki adımlar

Yönetilen bir uygulamayı JıT erişimiyle yayımlama hakkında bilgi edinmek için bkz. Azure yönetilen uygulamalarda tam zamanında erişim isteği.