Feltételes hozzáférési szabályzat az Azure Container Registryhez
Az Azure Container Registry (ACR) lehetővé teszi a feltételes hozzáférési szabályzat létrehozását és konfigurálását. A feltételes hozzáférési szabályzatok, amelyek általában az Azure Active Directoryhoz (Azure AD) vannak társítva, erős hitelesítési és hozzáférési vezérlők kényszerítésére szolgálnak különböző Azure-szolgáltatásokhoz, például az ACR-hez.
A feltételes hozzáférési szabályzat az Azure Container Registry első tényezős hitelesítésének befejezése után érvényes. Az ACR feltételes hozzáférésének célja csak a felhasználói hitelesítés. A szabályzat lehetővé teszi a felhasználó számára a vezérlők kiválasztását, valamint a szabályzattal kapcsolatos döntések alapján további letiltásokat vagy hozzáférést biztosít.
A feltételes hozzáférési szabályzat az erős hitelesítés kikényszerítésére szolgál. A szabályzat lehetővé teszi, hogy a biztonság megfeleljen a szervezetek megfelelőségi követelményeinek, és biztonságban tartsa az adatokat és a felhasználói fiókokat.
Fontos
A beállításjegyzék feltételes hozzáférési szabályzatának konfigurálásához le kell tiltania authentication-as-arm
a kívánt bérlőn belüli összes adatbázist.
További információ a feltételes hozzáférési szabályzatról, a szabályzathoz kapcsolódó döntések meghozatalához figyelembe vett feltételekről.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Feltételes hozzáférési szabályzat létrehozása és konfigurálása az Azure Container Registryhez.
- Feltételes hozzáférési szabályzat hibaelhárítása.
Előfeltételek
- Telepítse vagy frissítse az Azure CLI 2.40.0-s vagy újabb verzióját. A verzió megkereséséhez futtassa a következőt:
az --version
. - Jelentkezzen be az Azure Portalra.
Feltételes hozzáférési szabályzat létrehozása és konfigurálása – Azure Portal
Az ACR csak az Active Directory-felhasználók feltételes hozzáférési szabályzatát támogatja. Jelenleg nem támogatja a szolgáltatásnév feltételes hozzáférési szabályzatát. A beállításjegyzék feltételes hozzáférési szabályzatának konfigurálásához le kell tiltania authentication-as-arm
a kívánt bérlőn belüli összes adatbázist. Ebben az oktatóanyagban létrehozunk egy alapszintű feltételes hozzáférési szabályzatot az Azure Container Registryhez az Azure Portalról.
Hozzon létre egy feltételes hozzáférési szabályzatot, és rendelje hozzá a felhasználók tesztcsoportját az alábbiak szerint:
Jelentkezzen be az Azure Portalra feltételes hozzáférési rendszergazdai engedélyekkel rendelkező fiókkal.
Keresse meg és válassza ki a Microsoft Entra ID-t. Az ablak bal oldali menüjéből válassza a Biztonsági lehetőséget.
Válassza a Feltételes hozzáférés, majd az + Új szabályzat lehetőséget, utána pedig kattintson az Új szabályzat létrehozása gombra.
Adja meg a szabályzat nevét, például a bemutatót.
A Hozzárendelések csoportban válassza ki az aktuális értéket a Felhasználók vagy számítási feladatok identitása csoportban.
A Mire vonatkozik ez a szabályzat? területen ellenőrizze és jelölje ki a Felhasználók és csoportok lehetőséget.
A Belefoglalás csoportban válassza a Felhasználók és csoportok kijelölése, majd a Minden felhasználó lehetőséget.
A Kizárás csoportban válassza a Felhasználók és csoportok kijelölése lehetőséget, ha ki szeretné zárni a választható lehetőségeket.
A Felhőalkalmazások vagy -műveletek területen válassza a Felhőalkalmazások lehetőséget.
A Belefoglalás csoportban válassza az Alkalmazások kiválasztása lehetőséget.
Keresse meg és válassza ki a feltételes hozzáférés alkalmazásához szükséges alkalmazásokat, ebben az esetben az Azure Container Registryt, majd válassza a Kiválasztás lehetőséget.
Feltételek alatt konfigurálja a hozzáférési szintet olyan beállításokkal, mint a felhasználói kockázati szint, a bejelentkezési kockázati szint, a bejelentkezési kockázatészlelések (előzetes verzió), az eszközplatformok, a helyek, az ügyfélalkalmazások, az idő (előzetes verzió) és az eszközök szűrése.
A Támogatás területen szűrje ki és válassza ki a hozzáférést vagy a hozzáférés letiltását kényszerítő lehetőségeket az Azure Portalra való bejelentkezés során. Ebben az esetben adjon hozzáférést többtényezős hitelesítés megkövetelésével, majd válassza a Kiválasztás lehetőséget.
Tipp.
A többtényezős hitelesítés konfigurálásához és engedélyezéséhez tekintse meg a többtényezős hitelesítés konfigurálását és feltételeit.
A Munkamenet területen szűrjön, és válasszon a lehetőségek közül, és engedélyezze a felhőalkalmazások munkamenetszintű élményének szabályozását.
A kiválasztás és a megerősítés után a Házirend engedélyezése csoportban válassza a Be lehetőséget.
A szabályzat alkalmazásához és aktiválásához válassza a Létrehozás lehetőséget.
Ezzel befejeztük az Azure Container Registry feltételes hozzáférési szabályzatának létrehozását.
Feltételes hozzáférési szabályzat hibaelhárítása
A feltételes hozzáféréssel kapcsolatos bejelentkezéssel kapcsolatos problémákért tekintse meg a feltételes hozzáféréssel való bejelentkezés hibaelhárítását.
A feltételes hozzáférési szabályzattal kapcsolatos problémákért tekintse meg a feltételes hozzáférési szabályzat hibaelhárítását.