Sdílet prostřednictvím

Konfigurace a schválení přístupu za běhu pro spravované aplikace Azure

  • Článek

Jako uživatel spravované aplikace možná nebudete chtít dát vydavateli trvalý přístup ke spravované skupině prostředků. Azure Managed Applications poskytuje lepší kontrolu nad udělením přístupu ke spravovaným prostředkům pomocí funkce označované jako přístup za běhu (JIT). Umožňuje schválit, kdy a jak dlouho má vydavatel přístup ke skupině prostředků. Vydavatel může během této doby provádět požadované aktualizace, ale po uplynutí tohoto času vyprší platnost přístupu vydavatele.

Pracovní postup pro udělení přístupu je následující:

  1. Vydavatel přidá spravovanou aplikaci na marketplace a určí, že přístup JIT je k dispozici.

  2. Během nasazování povolíte přístup JIT pro vaši instanci spravované aplikace.

  3. Po nasazení můžete změnit nastavení přístupu JIT.

  4. Vydavatel odešle žádost o přístup.

  5. Žádost schválíte.

Tento článek se zaměřuje na akce, které spotřebitelé provádějí, aby povolili přístup podle potřeby a schválili žádosti. Další informace o publikování spravované aplikace s přístupem JIT najdete v tématu Žádosti o přístup za běhu ve spravovaných aplikacích Azure.

Poznámka:

Pokud chcete použít přístup za běhu, musíte mít licenci Microsoft Entra ID P2.

Povolení během nasazení

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte položku marketplace pro spravovanou aplikaci s povolenou jitkou. Vyberte Vytvořit.

  3. Při zadávání hodnot pro novou spravovanou aplikaci umožňuje krok konfigurace JIT povolit nebo zakázat přístup JIT pro spravovanou aplikaci. Pro povolení přístupu JIT vyberte Ano. Tato možnost je ve výchozím nastavení vybraná pro spravované aplikace, které jsou definované pomocí JIT povolené na marketplace.

    Configure access

    Přístup JIT můžete povolit jenom během nasazování. Pokud vyberete Ne, získá vydavatel trvalý přístup ke spravované skupině prostředků. Přístup JIT není možné povolit později.

  4. Pokud chcete změnit výchozí nastavení schválení, vyberte Přizpůsobit konfiguraci JIT.

    Customize access

    Ve výchozím nastavení má spravovaná aplikace s povolenou sadou JIT následující nastavení:

    • Režim schválení – automatický
    • Maximální doba přístupu – 8 hodin
    • Schvalovatelé – žádné

    Když je režim schválení nastavený na automatický, schvalovatelé obdrží oznámení pro každou žádost, ale žádost se automaticky schválí. Při nastavení na ruční obdrží schvalovatelé oznámení pro každou žádost a jeden z nich ho musí schválit.

    Maximální doba trvání aktivace určuje maximální dobu, po kterou může vydavatel požádat o přístup ke spravované skupině prostředků.

    Seznam schvalovatelů je uživatelé Microsoft Entra, kteří můžou schválit žádosti o přístup PODLE POTŘEBY. Pokud chcete přidat schvalovatele, vyberte Přidat schvalovatele a vyhledejte uživatele.

    Po aktualizaci nastavení vyberte Uložit.

Aktualizace po nasazení

Můžete změnit hodnoty způsobu schválení požadavků. Pokud jste ale během nasazování nepovolili přístup JIT, nemůžete ho později povolit.

Změna nastavení nasazené spravované aplikace:

  1. Na portálu vyberte aplikaci pro správu.

  2. Vyberte JIT Configuration (Konfigurace JIT) a podle potřeby změňte nastavení.

    Change access settings

  3. Až budete hotovi, vyberte Uložit.

Schvalování žádostí

Když vydavatel požádá o přístup, zobrazí se vám oznámení o žádosti. Žádosti o přístup podle potřeby můžete schválit buď přímo prostřednictvím spravované aplikace, nebo napříč všemi spravovanými aplikacemi prostřednictvím služby Microsoft Entra Privileged Identity Management. Pokud chcete použít přístup za běhu, musíte mít licenci Microsoft Entra ID P2.

Schválení žádostí prostřednictvím spravované aplikace:

  1. Vyberte PŘÍSTUP PODLE POTŘEBY pro spravovanou aplikaci a vyberte Schválit žádosti.

    Approve requests

  2. Vyberte žádost o schválení.

    Select request

  3. Ve formuláři zadejte důvod schválení a vyberte Schválit.

Schválení žádostí prostřednictvím služby Microsoft Entra Privileged Identity Management:

  1. Vyberte Všechny služby a začněte hledat Microsoft Entra Privileged Identity Management. Vyberte ji z dostupných možností.

    Search for service

  2. Vyberte Schválit žádosti.

    Select approve requests

  3. Vyberte spravované aplikace Azure a vyberte žádost o schválení.

    Select requests

Další kroky

Další informace o publikování spravované aplikace s přístupem JIT najdete v tématu Žádosti o přístup za běhu ve spravovaných aplikacích Azure.