نهج الوصول المشروط ل Azure Container Registry
يمنحك Azure Container Registry (ACR) خيار إنشاء نهج الوصول المشروط وتكوينه. تستخدم نهج الوصول المشروط، والتي عادة ما تكون مقترنة ب Azure Active Directory (Azure AD)، لفرض مصادقة قوية وعناصر تحكم في الوصول لخدمات Azure المختلفة، بما في ذلك ACR.
ينطبق نهج الوصول المشروط بعد اكتمال مصادقة العامل الأول على Azure Container Registry. الغرض من الوصول المشروط ل ACR هو لمصادقة المستخدم فقط. يمكن النهج المستخدم من اختيار عناصر التحكم والمزيد من الكتل أو منح حق الوصول استنادا إلى قرارات النهج.
تم تصميم نهج الوصول المشروط لفرض مصادقة قوية. يمكن النهج الأمان من تلبية متطلبات توافق المؤسسات والحفاظ على البيانات وحسابات المستخدمين آمنة.
هام
لتكوين نهج الوصول المشروط للسجل، يجب تعطيل authentication-as-arm
لجميع السجلات داخل المستأجر المطلوب.
تعرف على المزيد حول نهج الوصول المشروط، والشروط التي ستضعها في الاعتبار لاتخاذ قرارات النهج.
في هذا البرنامج التعليمي، تتعلم كيفية:
- إنشاء وتكوين نهج الوصول المشروط ل Azure Container Registry.
- استكشاف أخطاء نهج الوصول المشروط وإصلاحها.
المتطلبات الأساسية
- تثبيت أو ترقية Azure CLI الإصدار 2.40.0 أو أحدث. للعثور على الإصدار، قم بتشغيل
az --version
. - قم بتسجيل الدخول إلى بوابة Azure.
إنشاء نهج الوصول المشروط وتكوينه - مدخل Microsoft Azure
يدعم ACR نهج الوصول المشروط لمستخدمي Active Directory فقط. لا يدعم حاليا نهج الوصول المشروط لمدير الخدمة. لتكوين نهج الوصول المشروط للسجل، يجب تعطيل authentication-as-arm
لجميع السجلات داخل المستأجر المطلوب. في هذا البرنامج التعليمي، سنقوم بإنشاء نهج وصول مشروط أساسي ل Azure Container Registry من مدخل Microsoft Azure.
إنشاء نهج الوصول المشروط وتعيين مجموعة الاختبار الخاصة بك من المستخدمين كما يلي:
سجّل الدخول إلى مدخل Azure باستخدام حساب له أذونات المسؤول العام.
ابحث عن Microsoft Entra ID وحدده. ثم حدد الأمان من القائمة على الجانب الأيسر.
حدد الوصول المشروط، وحدد + نهج جديد، ثم حدد إنشاء نهج جديد.
أدخل اسما للنهج، مثل العرض التوضيحي.
ضمن التعيينات، حدد القيمة الحالية ضمن هويات المستخدمين أو حمل العمل.
ضمن ما الذي ينطبق عليه هذا النهج؟، تحقق من المستخدمين والمجموعات وحددهم.
ضمن تضمين، اختر تحديد المستخدمين والمجموعات، ثم حدد كافة المستخدمين.
ضمن استبعاد، اختر تحديد المستخدمين والمجموعات، لاستبعاد أي اختيار من الاختيارات.
ضمن Cloud apps or actions، اختر Cloud apps.
ضمن تضمين، اختر تحديد التطبيقات.
استعرض بحثا عن التطبيقات وحددها لتطبيق الوصول المشروط، وفي هذه الحالة Azure Container Registry، ثم اختر Select.
ضمن الشروط ، قم بتكوين مستوى الوصول إلى التحكم بخيارات مثل مستوى مخاطر المستخدم، ومستوى مخاطر تسجيل الدخول، واكتشافات مخاطر تسجيل الدخول (معاينة)، ومنصات الأجهزة، والمواقع، وتطبيقات العميل، والوقت (معاينة)، وتصفية الأجهزة.
ضمن منح، قم بالتصفية واختر من الخيارات لفرض منح الوصول أو حظر الوصول، أثناء حدث تسجيل الدخول إلى مدخل Microsoft Azure. في هذه الحالة، امنح حق الوصول باستخدام طلب مصادقة متعددة العوامل، ثم اختر تحديد.
تلميح
لتكوين المصادقة متعددة العوامل ومنحها، راجع تكوين وشروط المصادقة متعددة العوامل.
ضمن جلسة العمل، قم بالتصفية واختر من الخيارات لتمكين أي عنصر تحكم في تجربة مستوى جلسة العمل لتطبيقات السحابة.
بعد التحديد والتأكيد، ضمن تمكين النهج، حدد تشغيل.
لتطبيق النهج وتنشيطه، حدد إنشاء.
لقد أكملنا الآن إنشاء نهج الوصول المشروط ل Azure Container Registry.
استكشاف أخطاء نهج الوصول المشروط وإصلاحها
للحصول على مشاكل في تسجيل الدخول إلى الوصول المشروط، راجع استكشاف أخطاء تسجيل الدخول إلى الوصول المشروط وإصلاحها.
للحصول على مشاكل تتعلق بنهج الوصول المشروط، راجع استكشاف أخطاء نهج الوصول المشروط وإصلاحها.
الخطوات التالية
تعريفات وتأثيراتنهج Azure. مخاوف الوصول الشائعة التي يمكن أن تساعدها نهج الوصول المشروط. مكونات نهج الوصول المشروط.