Udostępnij za pośrednictwem


Jit Network Access Policies - Create Or Update

Tworzenie zasad ochrony zasobów przy użyciu kontroli dostępu just in time

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
ascLocation
path True

string

Lokalizacja, w której usługa ASC przechowuje dane subskrypcji. można pobrać z lokalizacji Pobierania

jitNetworkAccessPolicyName
path True

string

Nazwa zasad konfiguracji dostępu just in time.

resourceGroupName
path True

string

Nazwa grupy zasobów w ramach subskrypcji użytkownika. Nazwa jest niewrażliwa na wielkość liter.

Wzorzec wyrażenia regularnego: ^[-\w\._\(\)]+$

subscriptionId
path True

string

Identyfikator subskrypcji platformy Azure

Wzorzec wyrażenia regularnego: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

Wersja interfejsu API dla operacji

Treść żądania

Nazwa Wymagane Typ Opis
properties.virtualMachines True

JitNetworkAccessPolicyVirtualMachine[]

Konfiguracje typu zasobu Microsoft.Compute/virtualMachines.

kind

string

Rodzaj zasobu

properties.requests

JitNetworkAccessRequest[]

Odpowiedzi

Nazwa Typ Opis
200 OK

JitNetworkAccessPolicy

OK

Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Create JIT network access policy

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01

{
  "kind": "Basic",
  "properties": {
    "virtualMachines": [
      {
        "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
        "ports": [
          {
            "number": 22,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          },
          {
            "number": 3389,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          }
        ]
      }
    ],
    "requests": [
      {
        "virtualMachines": [
          {
            "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
            "ports": [
              {
                "number": 3389,
                "allowedSourceAddressPrefix": "192.127.0.2",
                "endTimeUtc": "2018-05-17T09:06:45.5691611Z",
                "status": "Initiated",
                "statusReason": "UserRequested"
              }
            ]
          }
        ],
        "startTimeUtc": "2018-05-17T08:06:45.5691611Z",
        "requestor": "barbara@contoso.com"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
  "name": "default",
  "type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
  "location": "westeurope"
}

Przykładowa odpowiedź

{
  "kind": "Basic",
  "properties": {
    "virtualMachines": [
      {
        "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
        "ports": [
          {
            "number": 22,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          },
          {
            "number": 3389,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          }
        ]
      }
    ],
    "requests": [
      {
        "virtualMachines": [
          {
            "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
            "ports": [
              {
                "number": 3389,
                "allowedSourceAddressPrefix": "192.127.0.2",
                "endTimeUtc": "2018-05-17T09:06:45.5691611Z",
                "status": "Initiated",
                "statusReason": "UserRequested"
              }
            ]
          }
        ],
        "startTimeUtc": "2018-05-17T08:06:45.5691611Z",
        "requestor": "barbara@contoso.com"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
  "name": "default",
  "type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
  "location": "westeurope"
}

Definicje

Nazwa Opis
CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

CloudErrorBody

Szczegóły błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

JitNetworkAccessPolicy
JitNetworkAccessPolicyVirtualMachine
JitNetworkAccessPortRule
JitNetworkAccessRequest
JitNetworkAccessRequestPort
JitNetworkAccessRequestVirtualMachine
protocol
status

Stan portu

statusReason

Opis przyczyny, dla których status ma swoją wartość

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.

error.code

string

Kod błędu.

error.details

CloudErrorBody[]

Szczegóły błędu.

error.message

string

Komunikat o błędzie.

error.target

string

Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.

code

string

Kod błędu.

details

CloudErrorBody[]

Szczegóły błędu.

message

string

Komunikat o błędzie.

target

string

Element docelowy błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.

type

string

Dodatkowy typ informacji.

JitNetworkAccessPolicy

Nazwa Typ Opis
id

string

Identyfikator zasobu

kind

string

Rodzaj zasobu

location

string

Lokalizacja, w której jest przechowywany zasób

name

string

Nazwa zasobu

properties.provisioningState

string

Pobiera stan aprowizacji zasad Just in Time.

properties.requests

JitNetworkAccessRequest[]

properties.virtualMachines

JitNetworkAccessPolicyVirtualMachine[]

Konfiguracje typu zasobu Microsoft.Compute/virtualMachines.

type

string

Typ zasobu

JitNetworkAccessPolicyVirtualMachine

Nazwa Typ Opis
id

string

Identyfikator zasobu maszyny wirtualnej połączonej z tą zasadą

ports

JitNetworkAccessPortRule[]

Konfiguracje portów dla maszyny wirtualnej

publicIpAddress

string

Publiczny adres IP usługi Azure Firewall połączony z tą zasadą, jeśli ma to zastosowanie

JitNetworkAccessPortRule

Nazwa Typ Opis
allowedSourceAddressPrefix

string

Wzajemnie wyklucza się z parametrem "allowedSourceAddressPrefixes". Powinien być adresem IP lub ciDR, na przykład "192.168.0.3" lub "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

Wzajemnie wyklucza się z parametrem "allowedSourceAddressPrefix".

maxRequestAccessDuration

string

Można wysyłać maksymalnie żądania czasu trwania. W formacie czasu trwania ISO 8601. Minimum 5 minut, maksymalnie 1 dzień

number

integer

protocol

protocol

JitNetworkAccessRequest

Nazwa Typ Opis
justification

string

Uzasadnienie złożenia żądania inicjowania

requestor

string

Tożsamość osoby, która złożyła wniosek

startTimeUtc

string

Godzina rozpoczęcia żądania w formacie UTC

virtualMachines

JitNetworkAccessRequestVirtualMachine[]

JitNetworkAccessRequestPort

Nazwa Typ Opis
allowedSourceAddressPrefix

string

Wzajemnie wyklucza się z parametrem "allowedSourceAddressPrefixes". Powinien być adresem IP lub ciDR, na przykład "192.168.0.3" lub "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

Wzajemnie wyklucza się z parametrem "allowedSourceAddressPrefix".

endTimeUtc

string

Data & godzina zakończenia żądania w formacie UTC

mappedPort

integer

Port mapowany na number tego portu w usłudze Azure Firewall, jeśli ma to zastosowanie

number

integer

status

status

Stan portu

statusReason

statusReason

Opis przyczyny, dla których status ma swoją wartość

JitNetworkAccessRequestVirtualMachine

Nazwa Typ Opis
id

string

Identyfikator zasobu maszyny wirtualnej połączonej z tą zasadą

ports

JitNetworkAccessRequestPort[]

Porty otwarte dla maszyny wirtualnej

protocol

Nazwa Typ Opis
*

string

TCP

string

UDP

string

status

Stan portu

Nazwa Typ Opis
Initiated

string

Revoked

string

statusReason

Opis przyczyny, dla których status ma swoją wartość

Nazwa Typ Opis
Expired

string

NewerRequestInitiated

string

UserRequested

string