Share via


Jit Network Access Policies - Initiate

Belirli bir Tam Zamanında ilke yapılandırmasından JIT erişimi başlatın.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}/initiate?api-version=2020-01-01

URI Parametreleri

Name İçinde Gerekli Tür Description
ascLocation
path True

string

ASC'nin aboneliğin verilerini depoladığı konum. Get konumlarından alınabilir

jitNetworkAccessPolicyInitiateType
path True

JitNetworkAccessPolicyInitiateType

Tam Zamanında erişim ilkesinde yapılacak eylemin türü.

jitNetworkAccessPolicyName
path True

string

Tam Zamanında erişim yapılandırma ilkesinin adı.

resourceGroupName
path True

string

Kullanıcının aboneliğindeki kaynak grubunun adı. Ad büyük/küçük harfe duyarlı değildir.

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True

string

Azure abonelik kimliği

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

İşlem için API sürümü

İstek Gövdesi

Name Gerekli Tür Description
virtualMachines True

JitNetworkAccessPolicyInitiateVirtualMachine[]

Erişimi açmak için sanal makinelerin & bağlantı noktalarının listesi

justification

string

Başlatma isteğinde bulunmanın gerekçesi

Yanıtlar

Name Tür Description
202 Accepted

JitNetworkAccessRequest

Kabul edildi

Other Status Codes

CloudError

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

Initiate an action on a JIT network access policy

Sample Request

POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default/initiate?api-version=2020-01-01

{
  "virtualMachines": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
      "ports": [
        {
          "number": 3389,
          "duration": "PT1H",
          "allowedSourceAddressPrefix": "192.127.0.2"
        }
      ]
    }
  ],
  "justification": "testing a new version of the product"
}

Sample Response

{
  "virtualMachines": [
    {
      "id": "/subscriptions/3eeab341-f466-499c-a8be-85427e154baf/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
      "ports": [
        {
          "number": 3389,
          "allowedSourceAddressPrefix": "192.127.0.2",
          "endTimeUtc": "2018-07-12T09:53:03.3658798Z",
          "status": "Initiating",
          "statusReason": "UserRequested"
        }
      ]
    }
  ],
  "startTimeUtc": "2018-07-12T08:53:03.3658798Z",
  "requestor": "barbara@contoso.com",
  "justification": "testing a new version of the product"
}

Tanımlar

Name Description
CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).

CloudErrorBody

Hata ayrıntısı.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

JitNetworkAccessPolicyInitiatePort
JitNetworkAccessPolicyInitiateRequest
JitNetworkAccessPolicyInitiateType

Tam Zamanında erişim ilkesinde yapılacak eylemin türü.

JitNetworkAccessPolicyInitiateVirtualMachine
JitNetworkAccessRequest
JitNetworkAccessRequestPort
JitNetworkAccessRequestVirtualMachine
status

Bağlantı noktasının durumu

statusReason

değerinin neden status değerine sahip olduğunu açıklayan açıklama

CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).

Name Tür Description
error.additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.

error.code

string

Hata kodu.

error.details

CloudErrorBody[]

Hata ayrıntıları.

error.message

string

Hata iletisi.

error.target

string

Hata hedefi.

CloudErrorBody

Hata ayrıntısı.

Name Tür Description
additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.

code

string

Hata kodu.

details

CloudErrorBody[]

Hata ayrıntıları.

message

string

Hata iletisi.

target

string

Hata hedefi.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

Name Tür Description
info

object

Ek bilgiler.

type

string

Ek bilgi türü.

JitNetworkAccessPolicyInitiatePort

Name Tür Description
allowedSourceAddressPrefix

string

İzin verilen trafiğin kaynağı. Belirtilmezse, istek başlatma isteğinin kaynak IP adresi için olacaktır.

endTimeUtc

string

utc'de isteği kapatma zamanı

number

integer

JitNetworkAccessPolicyInitiateRequest

Name Tür Description
justification

string

Başlatma isteğinde bulunmanın gerekçesi

virtualMachines

JitNetworkAccessPolicyInitiateVirtualMachine[]

Erişimi açmak için sanal makinelerin & bağlantı noktalarının listesi

JitNetworkAccessPolicyInitiateType

Tam Zamanında erişim ilkesinde yapılacak eylemin türü.

Name Tür Description
initiate

string

JitNetworkAccessPolicyInitiateVirtualMachine

Name Tür Description
id

string

Bu ilkeye bağlı sanal makinenin kaynak kimliği

ports

JitNetworkAccessPolicyInitiatePort[]

Ile kaynak için açılacak bağlantı noktaları id

JitNetworkAccessRequest

Name Tür Description
justification

string

Başlatma isteğinde bulunmanın gerekçesi

requestor

string

İsteği yapan kişinin kimliği

startTimeUtc

string

İsteğin UTC olarak başlangıç saati

virtualMachines

JitNetworkAccessRequestVirtualMachine[]

JitNetworkAccessRequestPort

Name Tür Description
allowedSourceAddressPrefix

string

"allowedSourceAddressPrefixes" parametresiyle birbirini dışlar. BIR IP adresi veya CIDR olmalıdır, örneğin "192.168.0.3" veya "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

"allowedSourceAddressPrefix" parametresiyle birbirini dışlar.

endTimeUtc

string

İsteğin UTC ile sona erdiği tarih & saat

mappedPort

integer

Bu bağlantı noktasıyla eşlenen bağlantı noktası number varsa Azure Güvenlik Duvarı

number

integer

status

status

Bağlantı noktasının durumu

statusReason

statusReason

değerinin neden status değerine sahip olduğunu açıklayan açıklama

JitNetworkAccessRequestVirtualMachine

Name Tür Description
id

string

Bu ilkeye bağlı sanal makinenin kaynak kimliği

ports

JitNetworkAccessRequestPort[]

Sanal makine için açılan bağlantı noktaları

status

Bağlantı noktasının durumu

Name Tür Description
Initiated

string

Revoked

string

statusReason

değerinin neden status değerine sahip olduğunu açıklayan açıklama

Name Tür Description
Expired

string

NewerRequestInitiated

string

UserRequested

string