Share via

نهج الوصول المشروط ل Azure Container Registry

  • مقالة

يمنحك Azure Container Registry (ACR) خيار إنشاء نهج الوصول المشروط وتكوينه. تستخدم نهج الوصول المشروط، والتي عادة ما تكون مقترنة ب Azure Active Directory (Azure AD)، لفرض مصادقة قوية وعناصر تحكم في الوصول لخدمات Azure المختلفة، بما في ذلك ACR.

ينطبق نهج الوصول المشروط بعد اكتمال مصادقة العامل الأول على Azure Container Registry. الغرض من الوصول المشروط ل ACR هو لمصادقة المستخدم فقط. يمكن النهج المستخدم من اختيار عناصر التحكم والمزيد من الكتل أو منح حق الوصول استنادا إلى قرارات النهج.

تم تصميم نهج الوصول المشروط لفرض مصادقة قوية. يمكن النهج الأمان من تلبية متطلبات توافق المؤسسات والحفاظ على البيانات وحسابات المستخدمين آمنة.

هام

لتكوين نهج الوصول المشروط للسجل، يجب تعطيل authentication-as-arm لجميع السجلات داخل المستأجر المطلوب.

تعرف على المزيد حول نهج الوصول المشروط، والشروط التي ستضعها في الاعتبار لاتخاذ قرارات النهج.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء وتكوين نهج الوصول المشروط ل Azure Container Registry.
  • استكشاف أخطاء نهج الوصول المشروط وإصلاحها.

المتطلبات الأساسية

إنشاء نهج الوصول المشروط وتكوينه - مدخل Microsoft Azure

يدعم ACR نهج الوصول المشروط لمستخدمي Active Directory فقط. لا يدعم حاليا نهج الوصول المشروط لمدير الخدمة. لتكوين نهج الوصول المشروط للسجل، يجب تعطيل authentication-as-arm لجميع السجلات داخل المستأجر المطلوب. في هذا البرنامج التعليمي، سنقوم بإنشاء نهج وصول مشروط أساسي ل Azure Container Registry من مدخل Microsoft Azure.

إنشاء نهج الوصول المشروط وتعيين مجموعة الاختبار الخاصة بك من المستخدمين كما يلي:

  1. سجّل الدخول إلى مدخل Azure باستخدام حساب له أذونات المسؤول العام.

  2. ابحث عن Microsoft Entra ID وحدده. ثم حدد الأمان من القائمة على الجانب الأيسر.

  3. حدد الوصول المشروط، وحدد + نهج جديد، ثم حدد إنشاء نهج جديد.

    A screenshot of the Conditional Access page, where you select 'New policy' and then select 'Create new policy'.

  4. أدخل اسما للنهج، مثل العرض التوضيحي.

  5. ضمن التعيينات، حدد القيمة الحالية ضمن هويات المستخدمين أو حمل العمل.

    A screenshot of the Conditional Access page, where you select the current value under 'Users or workload identities'.

  6. ضمن ما الذي ينطبق عليه هذا النهج؟، تحقق من المستخدمين والمجموعات وحددهم.

  7. ضمن تضمين، اختر تحديد المستخدمين والمجموعات، ثم حدد كافة المستخدمين.

    A screenshot of the page for creating a new policy, where you select options to specify users.

  8. ضمن استبعاد، اختر تحديد المستخدمين والمجموعات، لاستبعاد أي اختيار من الاختيارات.

  9. ضمن Cloud apps or actions، اختر Cloud apps.

  10. ضمن تضمين، اختر تحديد التطبيقات.

    A screenshot of the page for creating a new policy, where you select options to specify cloud apps.

  11. استعرض بحثا عن التطبيقات وحددها لتطبيق الوصول المشروط، وفي هذه الحالة Azure Container Registry، ثم اختر Select.

    A screenshot of the list of apps, with results filtered, and 'Azure Container Registry' selected.

  12. ضمن الشروط ، قم بتكوين مستوى الوصول إلى التحكم بخيارات مثل مستوى مخاطر المستخدم، ومستوى مخاطر تسجيل الدخول، واكتشافات مخاطر تسجيل الدخول (معاينة)، ومنصات الأجهزة، والمواقع، وتطبيقات العميل، والوقت (معاينة)، وتصفية الأجهزة.

  13. ضمن منح، قم بالتصفية واختر من الخيارات لفرض منح الوصول أو حظر الوصول، أثناء حدث تسجيل الدخول إلى مدخل Microsoft Azure. في هذه الحالة، امنح حق الوصول باستخدام طلب مصادقة متعددة العوامل، ثم اختر تحديد.

    تلميح

    لتكوين المصادقة متعددة العوامل ومنحها، راجع تكوين وشروط المصادقة متعددة العوامل.

  14. ضمن جلسة العمل، قم بالتصفية واختر من الخيارات لتمكين أي عنصر تحكم في تجربة مستوى جلسة العمل لتطبيقات السحابة.

  15. بعد التحديد والتأكيد، ضمن تمكين النهج، حدد تشغيل.

  16. لتطبيق النهج وتنشيطه، حدد إنشاء.

    A screenshot showing how to activate the Conditional Access policy.

لقد أكملنا الآن إنشاء نهج الوصول المشروط ل Azure Container Registry.

استكشاف أخطاء نهج الوصول المشروط وإصلاحها

الخطوات التالية

تعريفات وتأثيراتنهج Azure. مخاوف الوصول الشائعة التي يمكن أن تساعدها نهج الوصول المشروط. مكونات نهج الوصول المشروط.