Managed Services 1.0

Space shortcuts

Page tree

Versions Compared

Old Version 22

changes.mady.by.user Paul Kong

Saved on

compared with

New Version 23

changes.mady.by.user Jamie Reber

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space KMS and version 1.0
Sv translation
languageen
  1. Login to your Azure subscription

  2. In top left (Portal menu), select Microsoft Defender for Cloud

        If Microsoft Defender for Cloud is not there, select All services and select from there  


Note:In previous version of Azure this Portal menu is already docked and Portal menu (3 bars) is not available)




3. In Microsoft Defender for Cloud, click on the Workload Protections:

4. Then, click on Just in time VM Access

Note: all subscription VMs should be listed on main (right-side) menu

5. Check VM(s) needed access and click on Request access (on right – top of the VMs list)


6. On the Toggle column, click On server (Port 3389)

Note: the following steps assume that the access is given to user(s) for the internal (private) IP address or subnet ranges

7. Use My IP for Allow Source IP and click Open ports (bottom right)


8. Few seconds later these VMs servers will be available for RDP. Navigate to the VM, click connect – RDP and download the RDP file

9. Double-click the downloaded RDP file and enter credentials to connect.


Explanation of IP ranges column:
It is not typically set this way, but for the purpose of (IP Range) usage, here is what allowed. You can have more than two entries per line separated by comma (","):
1 – Multiple different subnets
2 – Specific IP addresses
3 Allows 6 IP addresses starting at .98. Entire (all 254 hosts) of different subnet.

Explanation of Time range (hours) Column:
Again, it is not typically set this way, but for the purpose of (Time range) usage
4 – Default range – this port will be open for the next 12 hours
5 – Open for next 6 hours only
6 – Open for next 8 hours only

Sv translation
languagede
  1. Melden Sie sich bei Ihrem Azure-Abonnement an

  2. Wählen Sie oben links (Portalmenü) Security Center
    Hinweis:In früheren Versionen von Azure ist dieses Portal-Menü bereits vorhanden, und das Portalmenü mit drei Balken ist nicht verfügbar.


  3. Wählen Sie im Menü Security Center | Übersicht unter „FORTGESCHRITTENE CLOUD-SICHERHEIT“ die Option „Just-in-Time VM-Zugriff“
     aus. Hinweis: Alle VMs mit Abonnement sollten im Hauptmenü (rechts) aufgeführt sein

  4. Überprüfen Sie, für welche VM(s) Sie Zugriff benötigen, und klicken Sie auf Zugriff anfordern (rechts, oberhalb der Liste der VMs).


  5. Klicken Sie in der Spalte zum Umschalten für jeden Server (Port 3389) auf Ein
    Hinweis: Bei den folgenden Schritten wird davon ausgegangen, dass Benutzer Zugriff auf die interne (private) IP-Adresse oder Subnetzbereiche erhalten

  6. Geben Sie IP-Adressen oder Subnetzbereiche ein, und klicken Sie auf Ports öffnen (unten rechts)

  7. Nach der Verarbeitung der Anforderung (dies kann einige Minuten dauern) stehen die in Schritt 4 ausgewählten VM-Server für RDP zur Verfügung


    Wichtiger Hinweis: Wenn Sie „Meine IP“ (in der Spalte „Zulässige Quell-IP“) auswählen, wird die IP-Adresse Ihres Client-Rechners für das Internet ausgewählt, und nicht die private IP-Adresse Ihres Unternehmens (VPN)

Erklärung der Spalte IP-Bereiche:
Es ist normalerweise nicht so eingestellt, aber für die Nutzung der (IP-Bereiche) gilt Folgendes. Es sind mehr als zwei Einträge pro Zeile möglich, die dann durch Komma getrennt werden („,“):
1 – mehrere verschiedene Subnetze
2 – spezifische IP-Adressen
3 lässt 6 IP-Adressen ab .98 zu. Gesamte Hosts (alle 254) eines anderen Subnetzes.

Erklärung der Spalte Zeitbereich (Stunden):
Auch hier ist es in der Regel nicht so eingestellt, aber für die Nutzung von (Zeitbereich) gilt Folgendes:
4 – Standardbereich – dieser Port wird für die nächsten 12 Stunden geöffnet sein
5 – nur für die nächsten 6 Stunden geöffnet
6 – nur für die nächsten 8 Stunden geöffnet

Sv translation
languagees
  1. Inicie sesión en su suscripción a Azure

  2. En la parte superior izquierda (menú Portal), seleccione Centro de seguridad
    Nota:En la versión anterior de Azure, este menú del portal ya aparece acoplado, pero el menú Portal (3 barras) no se encuentra disponible.


  3. En el menú Centro de seguridad | Descripción general, en DEFENSA AVANZADA EN LA NUBE, seleccione Acceso a máquina virtual justo a tiempo
    Nota: Todas las máquinas virtuales de suscripción deben aparecer en el menú principal (a la derecha)

  4. Compruebe el acceso necesario a las máquinas virtuales y haga clic en Solicitar acceso (en la parte superior derecha de la lista de máquinas virtuales).


  5. En la columna Alternar, haga clic en Activar para cada servidor (puerto 3389)
    Nota: Los siguientes pasos asumen que el acceso se proporciona a los usuarios para la dirección IP interna (privada) o los intervalos de subred

  6. Introduzca direcciones IP o intervalos de subred y haga clic en Abrir puertos (abajo a la derecha)

  7. Una vez procesada la solicitud (puede tardar varios minutos), los servidores de máquina virtual seleccionados en el paso 4 estarán disponibles para RDP


    Nota importante: Al seleccionar Mi IP (en la columna IP de origen permitido) se selecciona la IP de Internet de su equipo cliente, no la IP privada de su empresa (VPN)

Explicación de la columna Intervalos de IP:
Normalmente no se establece de esta forma, pero para el uso Intervalo de IP, esto es lo que se permite. Puede tener más de dos entradas por línea separadas por comas (","):
1 – varias subredes diferentes
2 – direcciones IP específicas
3 permite 6 direcciones IP que empiezan en .98. Total (los 254 hosts) de subred diferente.

Explicación de la columna Intervalo de tiempo (horas):
De nuevo, no suele establecerse de esta forma, sino es para el uso Intervalo de tiempo
4 – Intervalo predeterminado – Este puerto estará abierto durante las próximas 12 horas
5 – Abierto solo durante las próximas 6 horas
6 – Abierto solo durante las próximas 8 horas

Sv translation
languagefr
  1. Connectez-vous à votre abonnement Azure

  2. En haut à gauche (Menu du portail), sélectionnez Centre de sécurité
    Remarque :dans la version précédente d'Azure, ce Menu du portail est déjà ancré et le Menu du portail (3 barres) n'est pas disponible


  3. Dans le menu Centre de sécurité | Présentation, sous DÉFENSE DE CLOUD AVANCÉE, sélectionnez Accès Juste à temps à la machine virtuelle
    Remarque : toutes les machines virtuelles à abonnement doivent être répertoriées dans le menu principal (à droite)

  4. Cochez les accès à la/aux VM dont vous avez besoin et cliquez sur Demander l'accès (en haut à droite de la liste des VM)


  5. Dans la colonne Basculer, cliquez sur Activé pour chaque serveur (Port 3389)
    Remarque : pour les étapes suivantes, il est supposé que l'accès a été accordé aux utilisateurs pour l'adresse IP interne (privée) ou les plages de sous-réseau

  6. Saisissez les adresses IP ou les plages de sous-réseau, puis cliquez sur Ports ouverts (en bas à droite)

  7. Une fois la demande traitée (cela peut prendre plusieurs minutes), les serveurs de VM sélectionnés à l'étape 4 seront disponibles pour le Remote Desktop Protocol (RDP)


    Remarque importante : sélectionner Mon adresse IP (dans la colonne IP source autorisées) permet de sélectionner l'adresse IP publique de votre ordinateur client, et non l'adresse IP privée de votre entreprise (VPN)

Explication de la colonne Plages IP :
Elle n'est généralement pas définie de cette manière, mais pour les besoins de l'utilisation de (Plages IP), voici ce qui est autorisé. Vous pouvez avoir plus de deux entrées par ligne séparées par une virgule (« , ») :
1 – Plusieurs sous-réseaux différents
2 – Des adresses IP spécifiques
3  Autorise 6 adresses IP à partir de .98. L'intégralité (les 254 hôtes) d'un sous-réseau différent.

Explication de la colonne Plages horaires (heures) :
Encore une fois, elle n'est généralement pas définie de cette façon, mais pour les besoins de l'utilisation de (Plages horaires)
4 – Plage par défaut : ce port sera ouvert pendant les 12 prochaines heures
5 – Ouvert pendant les 6 prochaines heures seulement
6 – Ouvert pendant les 8 prochaines heures seulement

Sv translation
languageit
  1. Accedere al proprio abbonamento Azure

  2. In alto a sinistra (menu Portale), selezionare Security Center
    Nota:nella versione precedente di Azure, questo menu del portale era già il menu ancorato e il menu Portale (3 barre) non è disponibile


  3. Nel menu Security Center | Panoramica in ADVANCED CLOUD DEFENSE, selezionare Accesso VM Just in time
    Nota: tutte le VM in abbonamento devono essere elencate nel menu principale (a destra)

  4. Controllare l'accesso alle VM necessarie e fare clic su Richiedi accesso (a destra, in alto nell'elenco delle VM)


  5. Nella colonna Attivazione/Disattivazione, fare clic su Attiva per ciascun server (porta 3389)
    Nota: i seguenti passaggi presuppongono che l'accesso sia concesso agli utenti per gli intervalli di indirizzi IP interni (privati) o di sottorete

  6. Immettere gli indirizzi IP o gli intervalli di sottorete e fare clic su Apri porte (in basso a destra)

  7. Dopo l'elaborazione della richiesta (questa operazione può richiedere alcuni minuti), i server VM selezionati al punto 4 saranno disponibili per RDP


    Nota importante: selezionando Il mio IP (nella colonna IP origine consentita), si seleziona l'IP del computer client connesso a Internet, non l'indirizzo IP privato della società (VPN)

Spiegazione della colonna Intervalli IP:
In genere non viene impostata in questo modo, ma per lo scopo dell'utilizzo (intervallo IP), ecco ciò che è consentito. È possibile avere più di due voci per riga separate da virgola (","):
1 - Più sottoreti diverse
2 - Indirizzi IP specifici
3 - Consente 6 indirizzi IP a partire da .98. Intero (tutti e 254 gli host) di sottorete diversa.

Spiegazione della colonna Intervallo di tempo (ore):
Ancora una volta, in genere non è impostata in questo modo, ma per lo scopo di utilizzo (intervallo di tempo)
4 - Intervallo predefinito: questa porta sarà aperta per le prossime 12 ore
5 - Aperta solo per le prossime 6 ore
6 - Aperta solo per le prossime 8 ore

Sv translation
languageja
  1. Azure サブスクリプションにログインします。

  2. 左上(ポータル メニュー)から、[Security Center
    ]を選択します。注意:以前のバージョンの Azure では、このポータル メニューはすでに削除され、ポータル メニュー(3 本バー)は使用できません。


  3. [ADVANCED CLOUD DEFENSE]の下にある[Security Center | 概要]メニューで、[Just-In-Time VM アクセス
    ]を選択します。注意:すべてのサブスクリプション VM がメイン(右側)メニューに表示されている必要があります。

  4. VM に必要なアクセス権をチェックし、[アクセス権の要求]をクリックします(VM リストの右上)。


  5. [トグル]列で、各サーバー(ポート 3389)に対して[オン]をクリックします。
    注意:次の手順では、内部(プライベート)IP アドレスまたはサブネット範囲のアクセス権がユーザーに付与されていることを前提としています。

  6. IP アドレスまたはサブネット範囲を入力し、[ポートを開く(右下)をクリックします。

  7. 要求が処理されると(数分かかる場合があります)、手順 4 で選択した VM サーバーが RDP で使用できるようになります。


    重要な注意:([許可された送信元 IP]列で)[マイ IP]を選択すると、会社(VPN)のプライベート IP アドレスではなく、クライアント マシンのインターネット向け IP アドレスが選択されます。

[IP 範囲]列の説明:
通常はこのように設定されませんが、(IP 範囲)の使用方法を示す目的で、ここでは許可されるものを示します。1 行に 3 つ以上のエントリをカンマ("、")で区切って指定できます。
1 - 複数の異なるサブネット
2 - 特定の IP アドレス
3 - 98 から始まる 6 つの IP アドレスを許可する。異なるサブネットの全体(254 個のホストすべて)。

[時間範囲(時間)]列の説明:
ここでも、通常はこのように設定されませんが、(時間範囲)の使用方法を示す目的で、許可されるものを示します。
4 - (デフォルト範囲) - このポートは次の 12 時間開く
5 – 次の 6 時間のみ開く
6 – 次の 8 時間のみ開く

Sv translation
languagept_BR
  1. Faça login na sua assinatura do Azure

  2. No canto superior esquerdo (menu Portal), selecione Central de Segurança
    Observação:na versão anterior do Azure, este menu Portal já está inserido, e o menu Portal (3 barras) não está disponível


  3. No menu Central de segurança | Visão geral em ADVANCED CLOUD DEFENSE, selecione acesso just in time à máquina virtual
    Observação: todas as máquinas virtuais da assinaturas devem ser listadas no menu principal (lado direito)

  4. Verifique as máquinas virtuais que precisam de acesso e clique em Solicitar acesso (à direita - parte superior da lista de máquinas virtuais)


  5. Na coluna Alternar, clique em para cada servidor (Porta 3389)
    Observação: as etapas a seguir pressupõem que o acesso seja concedido aos usuários para o endereço IP interno (privado) ou intervalos de sub-rede

  6. Insira endereços IP ou intervalos de sub-rede e clique em Portas abertas (canto inferior direito)

  7. Depois que a solicitação for processada (isso pode levar alguns minutos), os servidores de máquina virtual selecionados na etapa 4 estarão disponíveis para RDP


    Observação importante: em Meu IP (na coluna IP de origem permitido), você seleciona o endereço IP da internet da máquina cliente, não o endereço IP privado da sua empresa (VPN)

Explicação da coluna de intervalos de IP:
Normalmente não é definida dessa maneira, mas para fins de uso (intervalo de IP), aqui está o que é permitido. Você pode ter mais de duas entradas por linha, separadas por vírgula (","):
1 – Várias sub-redes diferentes
2 – Endereços IP específicos
3 Permite 6 endereços IP a partir de .98. Toda a (todos os 254 hosts) sub-rede diferente.

Explicação da coluna Intervalo de tempo (horas):
Novamente, ela não é normalmente definida dessa maneira, mas para fins de uso (Intervalo de tempo)
4 – Intervalo padrão – essa porta estará aberta pelas próximas 12 horas
5 – Aberta somente pelas próximas 6 horas
6 – Aberta somente pelas próximas 8 horas

Sv translation
languagezh
  1. 登录您的 Azure 订阅

  2. 在左上角(“门户”菜单),选择安全中心
    注:在 Azure 的早期版本中,此门户菜单已对接,并且“门户”菜单(三条横线)不可用


  3. 安全中心 | 概述菜单的“高级云防御”下,选择“及时虚拟机访问”
    注:所有订阅虚拟机都应列在主(右侧)菜单上

  4. 检查虚拟机所需的访问,然后单击请求访问(位于虚拟机列表的右上角)


  5. 在“切换”列中,为每个服务器(端口 3389)单击
    注:以下步骤假定用户已获得访问内部(专用)IP 地址或子网范围的权限

  6. 输入 IP 地址或子网范围,然后单击打开端口(右下角)

  7. 处理请求后(这可能需要几分钟),在步骤 4 中选择的虚拟机服务器将可用于 RDP


    重要说明:选择“我的 IP”(在“允许的源 IP”列中)是选择客户端计算机面向互联网的 IP,而不是您的公司 (VPN) 专用 IP 地址

IP 范围列说明:
它通常不是这样设置的,但为了(IP 范围)使用目的,在这里是允许的。每行可以有两个以上的条目,用逗号分隔(“,”):
1 – 多个不同的子网
2 – 特定 IP 地址
3 允许从 .98 开始的 6 个 IP 地址。全部的不同子网(所有 254 台主机)。

时间范围(小时)列说明:
同样,通常不是这样设置的,但出于(时间范围)使用目的是允许的
4 – 默认范围 – 此端口将在接下来的 12 小时内打开
5 – 仅在接下来的 6 小时内打开
6 – 仅在接下来的 8 小时内打开

Sv translation
languagezh_TW
  1. 登入您的 Azure 訂用帳戶

  2. 在左上方 (入口網站功能表) 選取資訊安全中心
    注意:在先前的 Azure 版本中,此入口網站功能表已經停駐,而入口網站功能表 (3 列) 無法使用)


  3. 在「進階雲端防禦」底下資訊安全中心 | 概觀功能表中,選取 Just in time VM 存取
    注意: 所有的訂用帳戶 VM 應列示於主要 (右側) 功能表上

  4. 檢查 VM 所需的存取權,然後按一下要求存取權 (在 VM 清單的右上方)


  5. 在切換欄上,在每一個伺服器 (連接埠 3389) 按一下開啟
    注意:下列步驟假定已授與使用者內部 (私人) IP 位址或子網路範圍的存取權

  6. 輸入 IP 位址或子網路範圍,然後按一下開啟連接埠 (右下方)

  7. 處理要求後 (這可能需要幾分鐘時間),步驟 4 所選的 VM 伺服器將可用於 RDP


    重要事項:選取「我的 IP」(在允許的來源 IP 欄) 便是選取您的用戶端機器網際網路對應 IP,不是您公司 (VPN) 私人 IP 位址

說明 IP 範圍欄:
它通常不用此方式設定,但是基於 (IP 範圍) 使用之目的,這裡是允許的。每一行可以有兩個以上以逗號 (",") 分隔的輸入項:
1 – 多個不同子網路
2 – 特定 IP 位址
3 允許 6 個以 .98 起始的 IP 位址。整個 (所有 254 部主機) 不同子網路。

說明時間範圍 (小時) 欄:
同樣地,通常不以此方式設定,而是出於 (時間範圍) 使用目的
4 – 預設範圍 – 此連接埠將開放接下來的 12 小時
5 – 僅開放接下來的 6 小時
6 – 僅開放接下來的 8 小時