Criteri di accesso condizionale per Registro Azure Container
Registro Azure Container (Registro Azure Container) offre la possibilità di creare e configurare Criteri di accesso condizionale. I criteri di accesso condizionale, che in genere sono associati ad Azure Active Directory (Azure AD), vengono usati per applicare controlli di accesso e autenticazione avanzata per vari servizi di Azure, incluso Registro Azure Container.
I criteri di accesso condizionale si applicano dopo il completamento dell'autenticazione a primo fattore al Registro Azure Container. Lo scopo dell'accesso condizionale per Registro Azure Container è solo per l'autenticazione utente. Il criterio consente all'utente di scegliere i controlli e bloccare ulteriormente o concedere l'accesso in base alle decisioni relative ai criteri.
I criteri di accesso condizionale sono progettati per applicare l'autenticazione avanzata. I criteri consentono alla sicurezza di soddisfare i requisiti di conformità delle organizzazioni e mantenere i dati e gli account utente al sicuro.
Importante
Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm
per tutti i registri all'interno del tenant desiderato.
Altre informazioni sui criteri di accesso condizionale, le condizioni che verranno prese in considerazione per prendere decisioni relative ai criteri.
In questa esercitazione apprenderai a:
- Creare e configurare i criteri di accesso condizionale per Registro Azure Container.
- Risolvere i problemi relativi ai criteri di accesso condizionale.
Prerequisiti
- Installare o aggiornare l'interfaccia della riga di comando di Azure versione 2.40.0 o successiva. Per trovare la versione, eseguire
az --version
. - Accedi al portale di Azure.
Creare e configurare criteri di accesso condizionale - portale di Azure
Registro Azure Container supporta solo i criteri di accesso condizionale per gli utenti di Active Directory. Attualmente non supporta i criteri di accesso condizionale per l'entità servizio. Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm
per tutti i registri all'interno del tenant desiderato. In questa esercitazione verrà creato un criterio di accesso condizionale di base per il Registro Azure Container dal portale di Azure.
Creare un criterio di accesso condizionale e assegnare il gruppo di test di utenti come segue:
Accedere al portale di Azure usando un account con autorizzazioni di amministratore globale.
Cerca e seleziona Microsoft Entra ID. Selezionare quindi Sicurezza dal menu a sinistra.
Selezionare Accesso condizionale, quindi + Nuovo criterio e infine Crea un nuovo criterio.
Immettere un nome per il criterio, ad esempio demo.
In Assegnazioni selezionare il valore corrente in Utenti o identità del carico di lavoro.
In Che cosa si applica questo criterio?, verificare e selezionare Utenti e gruppi.
In Includi scegliere Seleziona utenti e gruppi e quindi selezionare Tutti gli utenti.
In Escludi scegliere Seleziona utenti e gruppi per escludere qualsiasi scelta di selezione.
In App o azioni cloud scegliere App cloud.
In Includi scegliere Seleziona app.
Cercare e selezionare le app per applicare l'accesso condizionale, in questo caso Registro Azure Container, quindi scegliere Seleziona.
In Condizioni configurare il livello di accesso di controllo con opzioni come livello di rischio utente, livello di rischio di accesso, rilevamenti dei rischi di accesso (anteprima), Piattaforme del dispositivo, Posizioni, App client, Ora (anteprima), Filtro per i dispositivi.
In Concedi, filtra e scegli tra le opzioni per applicare l'accesso o blocca l'accesso durante un evento di accesso al portale di Azure. In questo caso concedere l'accesso con Richiedi autenticazione a più fattori, quindi scegliere Seleziona.
Suggerimento
Per configurare e concedere l'autenticazione a più fattori, vedere Configurare e condizioni per l'autenticazione a più fattori.
In Sessione filtrare e scegliere tra le opzioni per abilitare qualsiasi controllo sull'esperienza a livello di sessione delle app cloud.
Dopo aver selezionato e confermato, in Abilita criterio selezionare Sì.
Per applicare e attivare il criterio, selezionare Crea.
È stata completata la creazione dei criteri di accesso condizionale per il Registro Azure Container.
Risolvere i problemi relativi ai criteri di accesso condizionale
Per problemi relativi all'accesso condizionale, vedere Risolvere i problemi di accesso condizionale.
Per problemi con i criteri di accesso condizionale, vedere Risolvere i problemi relativi ai criteri di accesso condizionale.