Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Como consumidor de um aplicativo gerenciado, talvez você não se sinta confortável em conceder ao editor acesso permanente ao grupo de recursos gerenciados. Para oferecer maior controle sobre a concessão de acesso a recursos gerenciados, os Aplicativos Gerenciados do Azure fornecem um recurso chamado acesso JIT (just-in-time). Ele permite que você aprove quando e por quanto tempo o editor tem acesso ao grupo de recursos. O publicador pode fazer atualizações necessárias durante esse tempo, mas quando esse tempo terminar, o acesso do editor expira.
O fluxo de trabalho para conceder acesso é:
O publicador adiciona um aplicativo gerenciado ao marketplace e especifica que o acesso JIT está disponível.
Durante a implantação, você habilita o acesso JIT para sua instância do aplicativo gerenciado.
Após a implantação, você pode alterar as configurações de acesso JIT.
O publicador envia uma solicitação de acesso.
Você aprova a solicitação.
Este artigo se concentra nas ações que os consumidores tomam para habilitar o acesso JIT e aprovar solicitações. Para saber mais sobre como publicar um aplicativo gerenciado com acesso JIT, consulte Solicitar acesso just-in-time em Aplicativos Gerenciados do Azure.
Observação
Para usar o acesso just-in-time, você deve ter uma licença do Microsoft Entra ID P2.
Habilitar durante a implantação
Entre no portal do Azure.
Encontre uma entrada do marketplace para um aplicativo gerenciado com JIT habilitado. Selecione Criar.
Ao fornecer valores para o novo aplicativo gerenciado, a etapa de Configuração JIT permite habilitar ou desabilitar o acesso JIT para o aplicativo gerenciado. Selecione Sim para habilitar o acesso JIT. Essa opção é selecionada por padrão para aplicativos gerenciados definidos com o JIT habilitado no marketplace.
Você só pode habilitar o acesso JIT durante a implantação. Se você selecionar Não, o editor obterá acesso permanente ao grupo de recursos gerenciado. Você não pode habilitar o acesso JIT mais tarde.
Para alterar as configurações de aprovação padrão, selecione Personalizar Configuração JIT.
Por padrão, um aplicativo gerenciado com JIT habilitado tem as seguintes configurações:
- Modo de aprovação – automático
- Duração máxima de acesso – 8 horas
- Aprovadores - nenhum
Quando o modo de aprovação é definido como automático, os aprovadores recebem uma notificação para cada solicitação, mas a solicitação é aprovada automaticamente. Quando definido como manual, os aprovadores recebem uma notificação para cada solicitação e um deles deve aprová-la.
A duração máxima de ativação especifica a quantidade máxima de tempo que um publicador pode solicitar acesso ao grupo de recursos gerenciado.
A lista de aprovadores são os usuários do Microsoft Entra que podem aprovar solicitações de acesso JIT. Para adicionar um aprovador, selecione Adicionar Aprovador e pesquise o usuário.
Depois de atualizar a configuração, selecione Salvar.
Atualizar após a implantação
Você pode alterar os valores de como as solicitações são aprovadas. No entanto, se você não habilitou o acesso JIT durante a implantação, não poderá habilitá-lo mais tarde.
Para alterar as configurações de um aplicativo gerenciado implantado:
No portal, selecione o aplicativo de gerenciamento.
Selecione Configuração JIT e altere as configurações conforme necessário.
Ao terminar, escolha Salvar.
Aprovar solicitações
Quando o editor solicita acesso, você é notificado sobre a solicitação. Você pode aprovar solicitações de acesso JIT diretamente por meio do aplicativo gerenciado ou em todos os aplicativos gerenciados por meio do serviço Microsoft Entra Privileged Identity Management. Para usar o acesso just-in-time, você precisa ter uma licença Microsoft Entra ID P2.
Para aprovar solicitações por meio do aplicativo gerenciado:
Selecione Acesso JIT para o aplicativo gerenciado e selecione Aprovar Solicitações.
Selecione a solicitação a ser aprovada.
No formulário, forneça o motivo da aprovação e selecione Aprovar.
Para aprovar solicitações por meio do Microsoft Entra Privileged Identity Management:
Selecione Todos os serviços e comece a pesquisar o Microsoft Entra Privileged Identity Management. Selecione-as entre as opções disponíveis.
Selecione Aprovar solicitações.
Selecione aplicativos gerenciados do Azure e selecione a solicitação a ser aprovada.
Próximas etapas
Para saber mais sobre como publicar um aplicativo gerenciado com acesso JIT, consulte Solicitar acesso just-in-time em Aplicativos Gerenciados do Azure.