Just-In-Time-toegang inschakelen en aanvragen voor Door Azure beheerde toepassingen

Consumenten van uw beheerde toepassing zijn misschien niet bereid om u permanente toegang te verlenen tot de beheerde resourcegroep. Als uitgever van een beheerde toepassing wilt u misschien dat consumenten precies weten wanneer u toegang nodig hebt tot de beheerde resources. Om consumenten meer controle te geven over het verlenen van toegang tot beheerde resources, biedt Azure Managed Applications een functie met de naam Just-In-Time -toegang (JIT).

Met JIT-toegang kunt u verhoogde toegang tot de resources van een beheerde toepassing aanvragen voor probleemoplossing of onderhoud. U hebt altijd alleen-lezentoegang tot de resources, maar voor een specifieke periode hebt u meer toegang.

De werkstroom voor het verlenen van toegang is:

1. U voegt een beheerde toepassing toe aan de marketplace en geeft op dat JIT-toegang beschikbaar is.

2. Tijdens de implementatie schakelt de consument JIT-toegang in voor dat exemplaar van de beheerde toepassing.

3. Na de implementatie kan de consument de instellingen voor JIT-toegang wijzigen.

4. U verzendt een aanvraag voor toegang wanneer u problemen met beheerde resources moet oplossen of bijwerken.

5. De consument keurt uw aanvraag goed.

Dit artikel is gericht op de acties die uitgevers ondernemen om JIT-toegang in te schakelen en aanvragen in te dienen. Zie Just-In-Time-toegang goedkeuren in Azure Managed Applications voor meer informatie over het goedkeuren van JIT-toegangsaanvragen.

Stap JIT-toegang toevoegen aan de gebruikersinterface

Neem in uw CreateUiDefinition.json-bestand een stap op waarmee consumenten JIT-toegang kunnen inschakelen. Als u JIT-mogelijkheden voor uw aanbieding wilt ondersteunen, voegt u de volgende inhoud toe aan uw CreateUiDefinition.json-bestand.

In 'stappen':

{
  "name": "jitConfiguration",
  "label": "JIT Configuration",
  "subLabel": {
    "preValidation": "Configure JIT settings for your application",
    "postValidation": "Done"
  },
  "bladeTitle": "JIT Configuration",
  "elements": [
    {
      "name": "jitConfigurationControl",
      "type": "Microsoft.Solutions.JitConfigurator",
      "label": "JIT Configuration"
    }
  ]
}

In "outputs":

"jitAccessPolicy": "[steps('jitConfiguration').jitConfigurationControl]"

JIT-toegang inschakelen

Zorg ervoor dat u JIT-toegang inschakelt bij het maken van uw aanbieding in partnercentrum.

1. Meld u aan bij de commerciële marketplace-portal in partnercentrum.

2. Volg de stappen in Een Azure-toepassing maken voor hulp bij het maken van een nieuwe beheerde toepassing.

3. Schakel op de pagina Technische configuratie het selectievakje Just-In-Time-toegang (JIT) inschakelen in.

   

U hebt een JIT-configuratiestap toegevoegd aan uw gebruikersinterface en JIT-toegang ingeschakeld in de commerciële marketplace-aanbieding. Wanneer consumenten uw beheerde toepassing implementeren, kunnen ze JIT-toegang voor hun exemplaar inschakelen.

Toegang aanvragen

Wanneer u toegang nodig hebt tot de beheerde resources van de consument, verzendt u een aanvraag voor een specifieke rol, tijd en duur. De consument moet de aanvraag vervolgens goedkeuren.

Een JIT-toegangsaanvraag verzenden:

1. Selecteer JIT-toegang voor de beheerde toepassing die u moet openen.

2. Selecteer In aanmerking komende rollen en selecteer Activeren in de kolom ACTIE voor de gewenste rol.

   

3. Selecteer in het formulier Rol activeren een begintijd en duur voordat uw rol actief is. Selecteer Activeren om de aanvraag te verzenden.

   

4. Bekijk de meldingen om te zien dat de nieuwe JIT-aanvraag naar de consument is verzonden.

   

   Nu moet u wachten totdat de consument uw aanvraag goedkeurt.

5. Als u de status van alle JIT-aanvragen voor een beheerde toepassing wilt weergeven, selecteert u JIT-toegang en aanvraaggeschiedenis.

   

Bekende problemen

De principal-id van het account dat JIT-toegang aanvraagt, moet expliciet worden opgenomen in de definitie van de beheerde toepassing. Het account kan niet alleen worden opgenomen via een groep die is opgegeven in het pakket. Deze beperking wordt opgelost in een toekomstige release.

Volgende stappen

Zie Just-In-Time-toegang goedkeuren in Azure Managed Applications voor meer informatie over het goedkeuren van aanvragen voor JIT-toegang.