Jit Network Access Policies - Initiate
Belirli bir Tam Zamanında ilke yapılandırmasından JIT erişimi başlatın.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}/initiate?api-version=2020-01-01
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
asc
|
path | True |
string |
ASC'nin aboneliğin verilerini depoladığı konum. Get konumlarından alınabilir |
jit
|
path | True |
Tam Zamanında erişim ilkesinde yapılacak eylemin türü. |
|
jit
|
path | True |
string |
Tam Zamanında erişim yapılandırma ilkesinin adı. |
resource
|
path | True |
string |
Kullanıcının aboneliğindeki kaynak grubunun adı. Ad büyük/küçük harfe duyarlı değildir. Regex pattern: |
subscription
|
path | True |
string |
Azure abonelik kimliği Regex pattern: |
api-version
|
query | True |
string |
İşlem için API sürümü |
İstek Gövdesi
Name | Gerekli | Tür | Description |
---|---|---|---|
virtualMachines | True |
Erişimi açmak için sanal makinelerin & bağlantı noktalarının listesi |
|
justification |
string |
Başlatma isteğinde bulunmanın gerekçesi |
Yanıtlar
Name | Tür | Description |
---|---|---|
202 Accepted |
Kabul edildi |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Initiate an action on a JIT network access policy
Sample Request
POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default/initiate?api-version=2020-01-01
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"duration": "PT1H",
"allowedSourceAddressPrefix": "192.127.0.2"
}
]
}
],
"justification": "testing a new version of the product"
}
Sample Response
{
"virtualMachines": [
{
"id": "/subscriptions/3eeab341-f466-499c-a8be-85427e154baf/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-07-12T09:53:03.3658798Z",
"status": "Initiating",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-07-12T08:53:03.3658798Z",
"requestor": "barbara@contoso.com",
"justification": "testing a new version of the product"
}
Tanımlar
Name | Description |
---|---|
Cloud |
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.). |
Cloud |
Hata ayrıntısı. |
Error |
Kaynak yönetimi hatası ek bilgileri. |
Jit |
|
Jit |
|
Jit |
Tam Zamanında erişim ilkesinde yapılacak eylemin türü. |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
status |
Bağlantı noktasının durumu |
status |
değerinin neden |
CloudError
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).
Name | Tür | Description |
---|---|---|
error.additionalInfo |
Hata ek bilgileri. |
|
error.code |
string |
Hata kodu. |
error.details |
Hata ayrıntıları. |
|
error.message |
string |
Hata iletisi. |
error.target |
string |
Hata hedefi. |
CloudErrorBody
Hata ayrıntısı.
Name | Tür | Description |
---|---|---|
additionalInfo |
Hata ek bilgileri. |
|
code |
string |
Hata kodu. |
details |
Hata ayrıntıları. |
|
message |
string |
Hata iletisi. |
target |
string |
Hata hedefi. |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
Name | Tür | Description |
---|---|---|
info |
object |
Ek bilgiler. |
type |
string |
Ek bilgi türü. |
JitNetworkAccessPolicyInitiatePort
Name | Tür | Description |
---|---|---|
allowedSourceAddressPrefix |
string |
İzin verilen trafiğin kaynağı. Belirtilmezse, istek başlatma isteğinin kaynak IP adresi için olacaktır. |
endTimeUtc |
string |
utc'de isteği kapatma zamanı |
number |
integer |
JitNetworkAccessPolicyInitiateRequest
Name | Tür | Description |
---|---|---|
justification |
string |
Başlatma isteğinde bulunmanın gerekçesi |
virtualMachines |
Erişimi açmak için sanal makinelerin & bağlantı noktalarının listesi |
JitNetworkAccessPolicyInitiateType
Tam Zamanında erişim ilkesinde yapılacak eylemin türü.
Name | Tür | Description |
---|---|---|
initiate |
string |
JitNetworkAccessPolicyInitiateVirtualMachine
Name | Tür | Description |
---|---|---|
id |
string |
Bu ilkeye bağlı sanal makinenin kaynak kimliği |
ports |
Ile kaynak için açılacak bağlantı noktaları |
JitNetworkAccessRequest
Name | Tür | Description |
---|---|---|
justification |
string |
Başlatma isteğinde bulunmanın gerekçesi |
requestor |
string |
İsteği yapan kişinin kimliği |
startTimeUtc |
string |
İsteğin UTC olarak başlangıç saati |
virtualMachines |
JitNetworkAccessRequestPort
Name | Tür | Description |
---|---|---|
allowedSourceAddressPrefix |
string |
"allowedSourceAddressPrefixes" parametresiyle birbirini dışlar. BIR IP adresi veya CIDR olmalıdır, örneğin "192.168.0.3" veya "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
"allowedSourceAddressPrefix" parametresiyle birbirini dışlar. |
endTimeUtc |
string |
İsteğin UTC ile sona erdiği tarih & saat |
mappedPort |
integer |
Bu bağlantı noktasıyla eşlenen bağlantı noktası |
number |
integer |
|
status |
Bağlantı noktasının durumu |
|
statusReason |
değerinin neden |
JitNetworkAccessRequestVirtualMachine
Name | Tür | Description |
---|---|---|
id |
string |
Bu ilkeye bağlı sanal makinenin kaynak kimliği |
ports |
Sanal makine için açılan bağlantı noktaları |
status
Bağlantı noktasının durumu
Name | Tür | Description |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
değerinin neden status
değerine sahip olduğunu açıklayan açıklama
Name | Tür | Description |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |