Zásady podmíněného přístupu pro Azure Container Registry

  • Článek

Azure Container Registry (ACR) nabízí možnost vytvořit a nakonfigurovat zásady podmíněného přístupu. Zásady podmíněného přístupu, které jsou obvykle přidružené ke službě Azure Active Directory (Azure AD), se používají k vynucení silného ověřování a řízení přístupu pro různé služby Azure, včetně ACR.

Zásady podmíněného přístupu platí po dokončení prvního ověření ve službě Azure Container Registry. Účelem podmíněného přístupu pro ACR je pouze ověřování uživatelů. Tato zásada uživateli umožňuje zvolit ovládací prvky a další bloky nebo udělit přístup na základě rozhodnutí o zásadách.

Zásady podmíněného přístupu jsou navržené tak, aby vynutily silné ověřování. Tato zásada umožňuje zabezpečení splňovat požadavky organizace na dodržování předpisů a udržovat data a uživatelské účty v bezpečí.

Důležité

Pokud chcete nakonfigurovat zásady podmíněného přístupu pro registr, musíte zakázat authentication-as-arm všechny registry v rámci požadovaného tenanta.

Přečtěte si další informace o zásadách podmíněného přístupu a podmínkách, které budete brát v úvahu při rozhodování o zásadách.

V tomto kurzu se naučíte:

  • Vytvořte a nakonfigurujte zásady podmíněného přístupu pro Azure Container Registry.
  • Řešení potíží se zásadami podmíněného přístupu

Požadavky

Vytvoření a konfigurace zásad podmíněného přístupu – Azure Portal

ACR podporuje zásady podmíněného přístupu jenom pro uživatele služby Active Directory. V současné době nepodporuje zásady podmíněného přístupu pro instanční objekt. Pokud chcete nakonfigurovat zásady podmíněného přístupu pro registr, musíte zakázat authentication-as-arm všechny registry v rámci požadovaného tenanta. V tomto kurzu vytvoříme základní zásady podmíněného přístupu pro Službu Azure Container Registry z webu Azure Portal.

Vytvořte zásady podmíněného přístupu a přiřaďte testovací skupinu uživatelů následujícím způsobem:

  1. Přihlaste se k webu Azure Portal pomocí účtu s oprávněními globálního správce.

  2. Vyhledejte a vyberte Microsoft Entra ID. Pak v nabídce na levé straně vyberte Zabezpečení.

  3. Vyberte Podmíněný přístup, vyberte + Nová zásada a pak vyberte Vytvořit novou zásadu.

    A screenshot of the Conditional Access page, where you select 'New policy' and then select 'Create new policy'.

  4. Zadejte název zásady, například ukázku.

  5. V části Přiřazení vyberte aktuální hodnotu v části Uživatelé nebo identity úloh.

    A screenshot of the Conditional Access page, where you select the current value under 'Users or workload identities'.

  6. V části Co se tato zásada týká?, ověřte a vyberte Uživatelé a skupiny.

  7. V části Zahrnout zvolte Vybrat uživatele a skupiny a pak vyberte Všechny uživatele.

    A screenshot of the page for creating a new policy, where you select options to specify users.

  8. V části Vyloučit zvolte Vybrat uživatele a skupiny, abyste vyloučili jakoukoli volbu výběru.

  9. V části Cloudové aplikace nebo akce zvolte Cloudové aplikace.

  10. V části Zahrnout zvolte Vybrat aplikace.

    A screenshot of the page for creating a new policy, where you select options to specify cloud apps.

  11. Vyhledejte a vyberte aplikace, které chcete použít podmíněný přístup, v tomto případě Azure Container Registry a pak zvolte Vybrat.

    A screenshot of the list of apps, with results filtered, and 'Azure Container Registry' selected.

  12. V části Podmínky nakonfigurujte úroveň řízení přístupu s možnostmi, jako je úroveň rizika uživatele, úroveň rizika přihlášení, detekce rizik přihlašování (Preview), platformy zařízení, umístění, klientské aplikace, čas (Preview), filtr pro zařízení.

  13. V části Udělení, vyfiltrujte a zvolte z možností vynucování udělení přístupu nebo blokování přístupu během přihlášení k webu Azure Portal. V takovém případě udělte přístup s vícefaktorovým ověřováním a pak zvolte Vybrat.

    Tip

    Informace o konfiguraci a udělení vícefaktorového ověřování najdete v tématu Konfigurace a podmínky vícefaktorového ověřování.

  14. V části Relace vyfiltrujte a vyberte z možností, abyste povolili jakékoli řízení prostředí na úrovni relace cloudových aplikací.

  15. Po výběru a potvrzení v části Povolit zásadu vyberte Zapnuto.

  16. Pokud chcete zásadu použít a aktivovat, vyberte Vytvořit.

    A screenshot showing how to activate the Conditional Access policy.

Dokončili jsme vytváření zásad podmíněného přístupu pro Službu Azure Container Registry.

Řešení potíží se zásadami podmíněného přístupu

  • Problémy s přihlášením k podmíněnému přístupu najdete v tématu Řešení potíží s přihlášením k podmíněnému přístupu.

  • Problémy se zásadami podmíněného přístupu najdete v tématu Řešení potíží se zásadami podmíněného přístupu.

Další kroky

Definice a účinky služby Azure Policy Běžné obavy o přístup, se kterými můžou pomoct zásady podmíněného přístupu. Součásti zásad podmíněného přístupu