Jit Network Access Policies - Create Or Update
Just-In-Time アクセス制御を使用してリソースを保護するためのポリシーを作成する
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
asc
|
path | True |
string |
ASC がサブスクリプションのデータを格納する場所。 場所を取得から取得できます |
jit
|
path | True |
string |
Just-In-Time アクセス構成ポリシーの名前。 |
resource
|
path | True |
string |
ユーザーのサブスクリプション内のリソース グループの名前。 名前では大文字と小文字が区別されません。 正規表現パターン: |
subscription
|
path | True |
string |
Azure サブスクリプション ID 正規表現パターン: |
api-version
|
query | True |
string |
操作の API バージョン |
要求本文
名前 | 必須 | 型 | 説明 |
---|---|---|---|
properties.virtualMachines | True |
Microsoft.Compute/virtualMachines リソースの種類の構成。 |
|
kind |
string |
リソースの種類 |
|
properties.requests |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
わかりました |
|
Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントを偽装する |
例
Create JIT network access policy
要求のサンプル
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01
{
"kind": "Basic",
"properties": {
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 22,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
},
{
"number": 3389,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
}
]
}
],
"requests": [
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-05-17T09:06:45.5691611Z",
"status": "Initiated",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-05-17T08:06:45.5691611Z",
"requestor": "barbara@contoso.com"
}
],
"provisioningState": "Succeeded"
},
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
"name": "default",
"type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
"location": "westeurope"
}
応答のサンプル
{
"kind": "Basic",
"properties": {
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 22,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
},
{
"number": 3389,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
}
]
}
],
"requests": [
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-05-17T09:06:45.5691611Z",
"status": "Initiated",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-05-17T08:06:45.5691611Z",
"requestor": "barbara@contoso.com"
}
],
"provisioningState": "Succeeded"
},
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
"name": "default",
"type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
"location": "westeurope"
}
定義
名前 | 説明 |
---|---|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。 |
Cloud |
エラーの詳細。 |
Error |
リソース管理エラーの追加情報。 |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
protocol | |
status |
ポートの状態 |
status |
|
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。
名前 | 型 | 説明 |
---|---|---|
error.additionalInfo |
エラーの追加情報。 |
|
error.code |
string |
エラー コード。 |
error.details |
エラーの詳細。 |
|
error.message |
string |
エラー メッセージ。 |
error.target |
string |
エラーターゲット。 |
CloudErrorBody
エラーの詳細。
名前 | 型 | 説明 |
---|---|---|
additionalInfo |
エラーの追加情報。 |
|
code |
string |
エラー コード。 |
details |
エラーの詳細。 |
|
message |
string |
エラー メッセージ。 |
target |
string |
エラーターゲット。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
名前 | 型 | 説明 |
---|---|---|
info |
object |
追加情報。 |
type |
string |
追加情報の種類。 |
JitNetworkAccessPolicy
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース ID |
kind |
string |
リソースの種類 |
location |
string |
リソースが格納されている場所 |
name |
string |
リソース名 |
properties.provisioningState |
string |
Just-In-Time ポリシーのプロビジョニング状態を取得します。 |
properties.requests | ||
properties.virtualMachines |
Microsoft.Compute/virtualMachines リソースの種類の構成。 |
|
type |
string |
リソースの種類 |
JitNetworkAccessPolicyVirtualMachine
名前 | 型 | 説明 |
---|---|---|
id |
string |
このポリシーにリンクされている仮想マシンのリソース ID |
ports |
仮想マシンのポート構成 |
|
publicIpAddress |
string |
このポリシーにリンクされている Azure Firewall のパブリック IP アドレス (該当する場合) |
JitNetworkAccessPortRule
名前 | 型 | 説明 |
---|---|---|
allowedSourceAddressPrefix |
string |
"allowedSourceAddressPrefixes" パラメーターと相互に排他的です。 IP アドレスまたは CIDR である必要があります (例: "192.168.0.3"、"192.168.0.0/16")。 |
allowedSourceAddressPrefixes |
string[] |
"allowedSourceAddressPrefix" パラメーターと相互に排他的です。 |
maxRequestAccessDuration |
string |
最大期間の要求を行うことができます。 ISO 8601 期間形式。 最小 5 分、最大 1 日 |
number |
integer |
|
protocol |
JitNetworkAccessRequest
名前 | 型 | 説明 |
---|---|---|
justification |
string |
開始要求を行う理由 |
requestor |
string |
要求を行ったユーザーの ID |
startTimeUtc |
string |
要求の開始時刻 (UTC) |
virtualMachines |
JitNetworkAccessRequestPort
名前 | 型 | 説明 |
---|---|---|
allowedSourceAddressPrefix |
string |
"allowedSourceAddressPrefixes" パラメーターと相互に排他的です。 IP アドレスまたは CIDR である必要があります (例: "192.168.0.3"、"192.168.0.0/16")。 |
allowedSourceAddressPrefixes |
string[] |
"allowedSourceAddressPrefix" パラメーターと相互に排他的です。 |
endTimeUtc |
string |
要求が UTC で終了する日付 & 時刻 |
mappedPort |
integer |
Azure Firewall でこのポートの |
number |
integer |
|
status |
ポートの状態 |
|
statusReason |
|
JitNetworkAccessRequestVirtualMachine
名前 | 型 | 説明 |
---|---|---|
id |
string |
このポリシーにリンクされている仮想マシンのリソース ID |
ports |
仮想マシン用に開かれたポート |
protocol
名前 | 型 | 説明 |
---|---|---|
* |
string |
|
TCP |
string |
|
UDP |
string |
status
ポートの状態
名前 | 型 | 説明 |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
status
がその値を持つ理由の説明
名前 | 型 | 説明 |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |