我想在Azure中设置Just in Time Access,所以我有一个订阅帐户,我已经启用了安全中心标准版(JIT所需)。我在那里创建了一个资源组和一个虚拟机。Azure - 即时访问虚拟机订阅你不拥有
现在我又帐户(姑且称之为[email protected]),我已经给它读者权限上提资源组和贡献者上VM及其网络安全组。
在登录到门户网站后,[email protected]无法访问JIT,因为它拥有的订阅没有启用安全中心标准 - 这些是与前面提到的订阅不同的订阅(所以这是不可能的通过门户请求JIT)。
当我使用PowerShell,我能够选择的订阅,其中VM部署(Select-AzureRmSubscription
),我能看到有使用的有(Get-ASCJITAccessPolicy
)一个JIT的政策,但是当我运行Invoke-ASCJITAccess
我得到一个错误:
Invoke-ASCJITAccess : JIT VM Access requires a Standard tier subscription. For more info please visit aka.ms/asc-jit
我缺少的东西或者只是在时间访问仅适用于您自己的订阅?