Сведения о JIT-доступе к виртуальным машинам
Когда пользователь запрашивает доступ к виртуальной машине, Microsoft Defender для облака проверяет, имеет ли пользователь разрешения на управление доступом на основе ролей Azure (Azure RBAC) для этой виртуальной машины. Если запрос утвержден, Microsoft Defender для облака настраивает группы безопасности сети и Брандмауэр Azure разрешить входящий трафик на выбранные порты из соответствующего IP-адреса (или диапазона) в течение указанного времени. После истечения срока действия Microsoft Defender для облака восстанавливает группы безопасности сети до предыдущих состояний. Подключения, которые уже установлены, не прерваны.
