次の方法で共有


Jit Network Access Policies - Create Or Update

Just-In-Time アクセス制御を使用してリソースを保護するためのポリシーを作成する

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01

URI パラメーター

名前 / 必須 説明
ascLocation
path True

string

ASC がサブスクリプションのデータを格納する場所。 場所を取得から取得できます

jitNetworkAccessPolicyName
path True

string

Just-In-Time アクセス構成ポリシーの名前。

resourceGroupName
path True

string

ユーザーのサブスクリプション内のリソース グループの名前。 名前では大文字と小文字が区別されません。

正規表現パターン: ^[-\w\._\(\)]+$

subscriptionId
path True

string

Azure サブスクリプション ID

正規表現パターン: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

操作の API バージョン

要求本文

名前 必須 説明
properties.virtualMachines True

JitNetworkAccessPolicyVirtualMachine[]

Microsoft.Compute/virtualMachines リソースの種類の構成。

kind

string

リソースの種類

properties.requests

JitNetworkAccessRequest[]

応答

名前 説明
200 OK

JitNetworkAccessPolicy

わかりました

Other Status Codes

CloudError

操作が失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前 説明
user_impersonation ユーザー アカウントを偽装する

Create JIT network access policy

要求のサンプル

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01

{
  "kind": "Basic",
  "properties": {
    "virtualMachines": [
      {
        "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
        "ports": [
          {
            "number": 22,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          },
          {
            "number": 3389,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          }
        ]
      }
    ],
    "requests": [
      {
        "virtualMachines": [
          {
            "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
            "ports": [
              {
                "number": 3389,
                "allowedSourceAddressPrefix": "192.127.0.2",
                "endTimeUtc": "2018-05-17T09:06:45.5691611Z",
                "status": "Initiated",
                "statusReason": "UserRequested"
              }
            ]
          }
        ],
        "startTimeUtc": "2018-05-17T08:06:45.5691611Z",
        "requestor": "barbara@contoso.com"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
  "name": "default",
  "type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
  "location": "westeurope"
}

応答のサンプル

{
  "kind": "Basic",
  "properties": {
    "virtualMachines": [
      {
        "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
        "ports": [
          {
            "number": 22,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          },
          {
            "number": 3389,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          }
        ]
      }
    ],
    "requests": [
      {
        "virtualMachines": [
          {
            "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
            "ports": [
              {
                "number": 3389,
                "allowedSourceAddressPrefix": "192.127.0.2",
                "endTimeUtc": "2018-05-17T09:06:45.5691611Z",
                "status": "Initiated",
                "statusReason": "UserRequested"
              }
            ]
          }
        ],
        "startTimeUtc": "2018-05-17T08:06:45.5691611Z",
        "requestor": "barbara@contoso.com"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
  "name": "default",
  "type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
  "location": "westeurope"
}

定義

名前 説明
CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。

CloudErrorBody

エラーの詳細。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

JitNetworkAccessPolicy
JitNetworkAccessPolicyVirtualMachine
JitNetworkAccessPortRule
JitNetworkAccessRequest
JitNetworkAccessRequestPort
JitNetworkAccessRequestVirtualMachine
protocol
status

ポートの状態

statusReason

status がその値を持つ理由の説明

CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。

名前 説明
error.additionalInfo

ErrorAdditionalInfo[]

エラーの追加情報。

error.code

string

エラー コード。

error.details

CloudErrorBody[]

エラーの詳細。

error.message

string

エラー メッセージ。

error.target

string

エラーターゲット。

CloudErrorBody

エラーの詳細。

名前 説明
additionalInfo

ErrorAdditionalInfo[]

エラーの追加情報。

code

string

エラー コード。

details

CloudErrorBody[]

エラーの詳細。

message

string

エラー メッセージ。

target

string

エラーターゲット。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前 説明
info

object

追加情報。

type

string

追加情報の種類。

JitNetworkAccessPolicy

名前 説明
id

string

リソース ID

kind

string

リソースの種類

location

string

リソースが格納されている場所

name

string

リソース名

properties.provisioningState

string

Just-In-Time ポリシーのプロビジョニング状態を取得します。

properties.requests

JitNetworkAccessRequest[]

properties.virtualMachines

JitNetworkAccessPolicyVirtualMachine[]

Microsoft.Compute/virtualMachines リソースの種類の構成。

type

string

リソースの種類

JitNetworkAccessPolicyVirtualMachine

名前 説明
id

string

このポリシーにリンクされている仮想マシンのリソース ID

ports

JitNetworkAccessPortRule[]

仮想マシンのポート構成

publicIpAddress

string

このポリシーにリンクされている Azure Firewall のパブリック IP アドレス (該当する場合)

JitNetworkAccessPortRule

名前 説明
allowedSourceAddressPrefix

string

"allowedSourceAddressPrefixes" パラメーターと相互に排他的です。 IP アドレスまたは CIDR である必要があります (例: "192.168.0.3"、"192.168.0.0/16")。

allowedSourceAddressPrefixes

string[]

"allowedSourceAddressPrefix" パラメーターと相互に排他的です。

maxRequestAccessDuration

string

最大期間の要求を行うことができます。 ISO 8601 期間形式。 最小 5 分、最大 1 日

number

integer

protocol

protocol

JitNetworkAccessRequest

名前 説明
justification

string

開始要求を行う理由

requestor

string

要求を行ったユーザーの ID

startTimeUtc

string

要求の開始時刻 (UTC)

virtualMachines

JitNetworkAccessRequestVirtualMachine[]

JitNetworkAccessRequestPort

名前 説明
allowedSourceAddressPrefix

string

"allowedSourceAddressPrefixes" パラメーターと相互に排他的です。 IP アドレスまたは CIDR である必要があります (例: "192.168.0.3"、"192.168.0.0/16")。

allowedSourceAddressPrefixes

string[]

"allowedSourceAddressPrefix" パラメーターと相互に排他的です。

endTimeUtc

string

要求が UTC で終了する日付 & 時刻

mappedPort

integer

Azure Firewall でこのポートの number にマップされているポート (該当する場合)

number

integer

status

status

ポートの状態

statusReason

statusReason

status がその値を持つ理由の説明

JitNetworkAccessRequestVirtualMachine

名前 説明
id

string

このポリシーにリンクされている仮想マシンのリソース ID

ports

JitNetworkAccessRequestPort[]

仮想マシン用に開かれたポート

protocol

名前 説明
*

string

TCP

string

UDP

string

status

ポートの状態

名前 説明
Initiated

string

Revoked

string

statusReason

status がその値を持つ理由の説明

名前 説明
Expired

string

NewerRequestInitiated

string

UserRequested

string