Megosztás a következőn keresztül:

Feltételes hozzáférési szabályzat az Azure Container Registryhez

  • Cikk

Az Azure Container Registry (ACR) lehetővé teszi a feltételes hozzáférési szabályzat létrehozását és konfigurálását. A feltételes hozzáférési szabályzatok, amelyek általában az Azure Active Directoryhoz (Azure AD) vannak társítva, erős hitelesítési és hozzáférési vezérlők kényszerítésére szolgálnak különböző Azure-szolgáltatásokhoz, például az ACR-hez.

A feltételes hozzáférési szabályzat az Azure Container Registry első tényezős hitelesítésének befejezése után érvényes. Az ACR feltételes hozzáférésének célja csak a felhasználói hitelesítés. A szabályzat lehetővé teszi a felhasználó számára a vezérlők kiválasztását, valamint a szabályzattal kapcsolatos döntések alapján további letiltásokat vagy hozzáférést biztosít.

A feltételes hozzáférési szabályzat az erős hitelesítés kikényszerítésére szolgál. A szabályzat lehetővé teszi, hogy a biztonság megfeleljen a szervezetek megfelelőségi követelményeinek, és biztonságban tartsa az adatokat és a felhasználói fiókokat.

Fontos

A beállításjegyzék feltételes hozzáférési szabályzatának konfigurálásához le kell tiltania authentication-as-arm a kívánt bérlőn belüli összes adatbázist.

További információ a feltételes hozzáférési szabályzatról, a szabályzathoz kapcsolódó döntések meghozatalához figyelembe vett feltételekről.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Feltételes hozzáférési szabályzat létrehozása és konfigurálása az Azure Container Registryhez.
  • Feltételes hozzáférési szabályzat hibaelhárítása.

Előfeltételek

Feltételes hozzáférési szabályzat létrehozása és konfigurálása – Azure Portal

Az ACR csak az Active Directory-felhasználók feltételes hozzáférési szabályzatát támogatja. Jelenleg nem támogatja a szolgáltatásnév feltételes hozzáférési szabályzatát. A beállításjegyzék feltételes hozzáférési szabályzatának konfigurálásához le kell tiltania authentication-as-arm a kívánt bérlőn belüli összes adatbázist. Ebben az oktatóanyagban létrehozunk egy alapszintű feltételes hozzáférési szabályzatot az Azure Container Registryhez az Azure Portalról.

Hozzon létre egy feltételes hozzáférési szabályzatot, és rendelje hozzá a felhasználók tesztcsoportját az alábbiak szerint:

  1. Jelentkezzen be az Azure Portalra feltételes hozzáférési rendszergazdai engedélyekkel rendelkező fiókkal.

  2. Keresse meg és válassza ki a Microsoft Entra ID-t. Az ablak bal oldali menüjéből válassza a Biztonsági lehetőséget.

  3. Válassza a Feltételes hozzáférés, majd az + Új szabályzat lehetőséget, utána pedig kattintson az Új szabályzat létrehozása gombra.

    A Feltételes hozzáférés oldal képernyőképe, amelyen ki van választva az „Új szabályzat”, majd az „Új szabályzat létrehozása” lehetőség.

  4. Adja meg a szabályzat nevét, például a bemutatót.

  5. A Hozzárendelések csoportban válassza ki az aktuális értéket a Felhasználók vagy számítási feladatok identitása csoportban.

    Képernyőkép a Feltételes hozzáférés lapról, ahol kiválasztja az aktuális értéket a

  6. A Mire vonatkozik ez a szabályzat? területen ellenőrizze és jelölje ki a Felhasználók és csoportok lehetőséget.

  7. A Belefoglalás csoportban válassza a Felhasználók és csoportok kijelölése, majd a Minden felhasználó lehetőséget.

    Képernyőkép egy új szabályzat létrehozására szolgáló oldalról, ahol megadhatja a felhasználók megadására szolgáló beállításokat.

  8. A Kizárás csoportban válassza a Felhasználók és csoportok kijelölése lehetőséget, ha ki szeretné zárni a választható lehetőségeket.

  9. A Felhőalkalmazások vagy -műveletek területen válassza a Felhőalkalmazások lehetőséget.

  10. A Belefoglalás csoportban válassza az Alkalmazások kiválasztása lehetőséget.

    Képernyőkép egy új szabályzat létrehozására szolgáló oldalról, ahol a felhőalkalmazások megadására szolgáló beállításokat választja ki.

  11. Keresse meg és válassza ki a feltételes hozzáférés alkalmazásához szükséges alkalmazásokat, ebben az esetben az Azure Container Registryt, majd válassza a Kiválasztás lehetőséget.

    Képernyőkép az alkalmazások listájáról, amelyen szűrt eredmények és az

  12. Feltételek alatt konfigurálja a hozzáférési szintet olyan beállításokkal, mint a felhasználói kockázati szint, a bejelentkezési kockázati szint, a bejelentkezési kockázatészlelések (előzetes verzió), az eszközplatformok, a helyek, az ügyfélalkalmazások, az idő (előzetes verzió) és az eszközök szűrése.

  13. A Támogatás területen szűrje ki és válassza ki a hozzáférést vagy a hozzáférés letiltását kényszerítő lehetőségeket az Azure Portalra való bejelentkezés során. Ebben az esetben adjon hozzáférést többtényezős hitelesítés megkövetelésével, majd válassza a Kiválasztás lehetőséget.

    Tipp.

    A többtényezős hitelesítés konfigurálásához és engedélyezéséhez tekintse meg a többtényezős hitelesítés konfigurálását és feltételeit.

  14. A Munkamenet területen szűrjön, és válasszon a lehetőségek közül, és engedélyezze a felhőalkalmazások munkamenetszintű élményének szabályozását.

  15. A kiválasztás és a megerősítés után a Házirend engedélyezése csoportban válassza a Be lehetőséget.

  16. A szabályzat alkalmazásához és aktiválásához válassza a Létrehozás lehetőséget.

    Képernyőkép a feltételes hozzáférési szabályzat aktiválásáról.

Ezzel befejeztük az Azure Container Registry feltételes hozzáférési szabályzatának létrehozását.

Feltételes hozzáférési szabályzat hibaelhárítása

Következő lépések

Azure Policy-definíciók és -effektusok. Gyakori hozzáférési problémák, amelyekben a feltételes hozzáférési szabályzatok segíthetnek. Feltételes hozzáférési szabályzat összetevői.