Acara
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangMengontrol akses kluster menggunakan Akses Bersyarah dengan integrasi Microsoft Entra yang dikelola AKS
Saat mengintegrasikan MICROSOFT Entra ID dengan kluster AKS, Anda dapat menggunakan Akses Bersyar untuk permintaan just-in-time untuk mengontrol akses ke kluster Anda. Artikel ini memperlihatkan kepada Anda cara mengaktifkan Akses Bersyar pada kluster AKS Anda.
Catatan
Akses Bersyarat Microsoft Entra memiliki kemampuan Microsoft Entra ID P1, P2, atau Tata Kelola yang memerlukan SKU Premium P2. Untuk informasi selengkapnya tentang lisensi dan SKU MICROSOFT Entra ID, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi dan panduan harga.
- Lihat Integrasi Microsoft Entra yang dikelola AKS untuk ringkasan dan instruksi penyiapan.
- Di portal Azure, buka halaman ID Microsoft Entra dan pilih Aplikasi perusahaan.
- Pilih Kebijakan Akses>Bersyarah Kebijakan> baru.
- Masukkan nama untuk kebijakan, seperti aks-policy.
- Di bawah Penugasan, pilih Pengguna dan grup. Pilih pengguna dan grup yang ingin Anda terapkan kebijakannya. Dalam contoh ini, pilih grup Microsoft Entra yang sama yang memiliki akses administrator ke kluster Anda.
- Di bawah Aplikasi atau tindakan cloud>Sertakan, pilih Pilih aplikasi. Cari Azure Kubernetes Service dan pilih Azure Kubernetes Service Microsoft Entra Server.
- Di bawah Hibah Kontrol akses>, pilih Berikan akses, Wajibkan perangkat ditandai sebagai sesuai, dan Memerlukan semua kontrol yang dipilih.
- Konfirmasi pengaturan Anda, atur Aktifkan kebijakan ke Aktif, lalu pilih Buat.
Dapatkan kredensial pengguna untuk mengakses kluster menggunakan
az aks get-credentialsperintah .Azure CLIaz aks get-credentials --resource-group myResourceGroup --name myManagedClusterIkuti instruksi untuk masuk.
Lihat simpul di kluster menggunakan
kubectl get nodesperintah .Azure CLIkubectl get nodesDi portal Azure, navigasikan ke MICROSOFT Entra ID dan pilih Aplikasi perusahaan>Masuk Aktivitas.>
Di bawah kolom Akses Bersyarat, Anda akan melihat status Keberhasilan. Pilih peristiwa lalu pilih tab Akses Bersyar. Kebijakan Akses Bersyarat Anda akan dicantumkan.
Untuk informasi lebih lanjut, baca artikel berikut:
- Gunakan kubelogin untuk mengakses fitur untuk autentikasi Azure yang tidak tersedia dalam kubectl.
- Gunakan Privileged Identity Management (PIM) untuk mengontrol akses ke kluster Azure Kubernetes Service (AKS).
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
Umpan balik Azure Kubernetes Service
Azure Kubernetes Service adalah proyek sumber terbuka. Pilih tautan untuk memberikan umpan balik:
Sumber Daya Tambahan:
Pelatihan
Modul
Menjelaskan kemampuan manajemen akses Microsoft Entra - Training
Menjelaskan kemampuan manajemen akses Microsoft Entra
Sertifikasi
Microsoft Certified: Identitas dan Akses Administrator Associate - Certifications
Menunjukkan fitur ID Microsoft Entra untuk memodernisasi solusi identitas, menerapkan solusi hibrid, dan menerapkan tata kelola identitas.
Dokumentasi
-
Mengelola akun lokal dengan integrasi Microsoft Entra yang dikelola AKS - Azure Kubernetes Service
Pelajari cara mengelola akun lokal saat mengintegrasikan MICROSOFT Entra ID di kluster Azure Kubernetes Service (AKS).
-
Pelajari cara menggunakan Azure CLI untuk membuat dan kluster Azure Kubernetes Service (AKS) dengan dukungan MICROSOFT Entra ID (warisan)
-
Menggunakan MICROSOFT Entra ID dan Kubernetes RBAC untuk kluster - Azure Kubernetes Service
Pelajari cara menggunakan keanggotaan grup Microsoft Entra untuk membatasi akses ke sumber daya kluster menggunakan kontrol akses berbasis peran Kubernetes (Kubernetes RBAC) di Azure Kubernetes Service (AKS)