Criteri di accesso condizionale per Registro Azure Container

  • Articolo

Registro Azure Container (Registro Azure Container) offre la possibilità di creare e configurare Criteri di accesso condizionale. I criteri di accesso condizionale, che in genere sono associati ad Azure Active Directory (Azure AD), vengono usati per applicare controlli di accesso e autenticazione avanzata per vari servizi di Azure, incluso Registro Azure Container.

I criteri di accesso condizionale si applicano dopo il completamento dell'autenticazione a primo fattore al Registro Azure Container. Lo scopo dell'accesso condizionale per Registro Azure Container è solo per l'autenticazione utente. Il criterio consente all'utente di scegliere i controlli e bloccare ulteriormente o concedere l'accesso in base alle decisioni relative ai criteri.

I criteri di accesso condizionale sono progettati per applicare l'autenticazione avanzata. I criteri consentono alla sicurezza di soddisfare i requisiti di conformità delle organizzazioni e mantenere i dati e gli account utente al sicuro.

Importante

Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm per tutti i registri all'interno del tenant desiderato.

Altre informazioni sui criteri di accesso condizionale, le condizioni che verranno prese in considerazione per prendere decisioni relative ai criteri.

In questa esercitazione apprenderai a:

  • Creare e configurare i criteri di accesso condizionale per Registro Azure Container.
  • Risolvere i problemi relativi ai criteri di accesso condizionale.

Prerequisiti

Creare e configurare criteri di accesso condizionale - portale di Azure

Registro Azure Container supporta solo i criteri di accesso condizionale per gli utenti di Active Directory. Attualmente non supporta i criteri di accesso condizionale per l'entità servizio. Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm per tutti i registri all'interno del tenant desiderato. In questa esercitazione verrà creato un criterio di accesso condizionale di base per il Registro Azure Container dal portale di Azure.

Creare un criterio di accesso condizionale e assegnare il gruppo di test di utenti come segue:

  1. Accedere al portale di Azure usando un account con autorizzazioni di amministratore globale.

  2. Cerca e seleziona Microsoft Entra ID. Selezionare quindi Sicurezza dal menu a sinistra.

  3. Selezionare Accesso condizionale, quindi + Nuovo criterio e infine Crea un nuovo criterio.

    A screenshot of the Conditional Access page, where you select 'New policy' and then select 'Create new policy'.

  4. Immettere un nome per il criterio, ad esempio demo.

  5. In Assegnazioni selezionare il valore corrente in Utenti o identità del carico di lavoro.

    A screenshot of the Conditional Access page, where you select the current value under 'Users or workload identities'.

  6. In Che cosa si applica questo criterio?, verificare e selezionare Utenti e gruppi.

  7. In Includi scegliere Seleziona utenti e gruppi e quindi selezionare Tutti gli utenti.

    A screenshot of the page for creating a new policy, where you select options to specify users.

  8. In Escludi scegliere Seleziona utenti e gruppi per escludere qualsiasi scelta di selezione.

  9. In App o azioni cloud scegliere App cloud.

  10. In Includi scegliere Seleziona app.

    A screenshot of the page for creating a new policy, where you select options to specify cloud apps.

  11. Cercare e selezionare le app per applicare l'accesso condizionale, in questo caso Registro Azure Container, quindi scegliere Seleziona.

    A screenshot of the list of apps, with results filtered, and 'Azure Container Registry' selected.

  12. In Condizioni configurare il livello di accesso di controllo con opzioni come livello di rischio utente, livello di rischio di accesso, rilevamenti dei rischi di accesso (anteprima), Piattaforme del dispositivo, Posizioni, App client, Ora (anteprima), Filtro per i dispositivi.

  13. In Concedi, filtra e scegli tra le opzioni per applicare l'accesso o blocca l'accesso durante un evento di accesso al portale di Azure. In questo caso concedere l'accesso con Richiedi autenticazione a più fattori, quindi scegliere Seleziona.

    Suggerimento

    Per configurare e concedere l'autenticazione a più fattori, vedere Configurare e condizioni per l'autenticazione a più fattori.

  14. In Sessione filtrare e scegliere tra le opzioni per abilitare qualsiasi controllo sull'esperienza a livello di sessione delle app cloud.

  15. Dopo aver selezionato e confermato, in Abilita criterio selezionare .

  16. Per applicare e attivare il criterio, selezionare Crea.

    A screenshot showing how to activate the Conditional Access policy.

È stata completata la creazione dei criteri di accesso condizionale per il Registro Azure Container.

Risolvere i problemi relativi ai criteri di accesso condizionale

Passaggi successivi

Criteri di Azure definizioni ed effetti. Problemi di accesso comuni che i criteri di accesso condizionale possono risultare utili. Componenti dei criteri di accesso condizionale.