我正在尝试在Azure中设置Just in Time Access,因此我在订阅帐户中启用了安全中心标准版(JIT所需)。我在那里创建了一个资源组和一个VM。
现在我又拿了另一个帐户(我们称之为a2@foo.com),并且我已经在提及的资源组和贡献者上获得了读者权限 VM 及其网络安全组。
登录门户后,a2 @ foo.com无权访问JIT,因为它拥有的订阅没有启用安全中心标准 - 这些是与前面提到的订阅不同的订阅(所以不可能通过门户网站请求JIT。
当我使用PowerShell时,我能够选择部署VM的订阅(Select-AzureRmSubscription),我能够看到在那里使用了JIT策略(Get-ASCJITAccessPolicy),但是当我运行Invoke-ASCJITAccess我收到错误:
Invoke-ASCJITAccess : JIT VM Access requires a Standard tier subscription. For more info please visit aka.ms/asc-jit
我是否遗漏了某些内容或“及时访问”仅适用于您拥有的订阅?
答案 0 :(得分:1)
在资源组上为用户a2@foo.com设置贡献者角色解决了问题,此用户可以通过PowerShell(而不是通过门户网站)请求JIT访问。