Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Реестр контейнеров Azure (ACR) позволяет создавать и настраивать политики условного доступа Microsoft Entra для обеспечения строгой проверки подлинности и управления доступом.
Политика условного доступа предназначена для принудительной проверки подлинности. Эта политика помогает вашей организации соответствовать требованиям и сохраняет данные и учетные записи пользователей в безопасности.
Политики условного доступа применяются после проверки подлинности пользователя в реестре контейнеров Azure. Параметры можно настроить для блокировки или предоставления доступа на основе решений политики.
Реестр контейнеров Azure поддерживает политику условного доступа только для учетных записей пользователей Microsoft Entra. В настоящее время политика условного доступа для учетных записей сервисных принципалов не поддерживается.
Внимание
Чтобы настроить политику условного доступа для реестра, сначала настройте все реестры в вашем клиенте так, чтобы принималась только проверка подлинности Microsoft Entra с областью ACR для всех реестров в нужном клиенте.
В этой статье показано, как создать и настроить политику условного доступа для реестра контейнеров Azure и как устранить распространенные проблемы.
Предварительные требования
- Учетная запись Azure с ролью администратора условного доступа .
- Реестр контейнеров Azure. Если у вас нет реестра, создайте его, следуя руководству Quickstart: Создание реестра контейнеров с помощью портала Azure.
Создание и настройка политики условного доступа
Создайте политику условного доступа и назначьте тестовую группу пользователей следующим образом:
Войдите на портал Azure с учетной записью с ролью администратора условного доступа .
Найдите и выберите Microsoft Entra ID.
В меню службы в разделе "Управление" выберите "Безопасность".
Выберите Условный доступ, затем Новая политика и Создать политику.
Введите имя политики, например демо.
В разделе "Что применяется к этой политике?", выберите "Пользователи и группы".
В разделе "Включить" выберите " Выбрать пользователей и группы", а затем выберите "Все пользователи".
В разделе "Исключить" выберите "Выбрать пользователей и группы", а затем сделайте любой выбор для пользователей или групп, чтобы исключить из политики.
В разделе "Облачные приложения" или "Действия" выберите "Облачные приложения".
В списке Включить нажмите Выбрать приложения.
Выберите реестр контейнеров Azure, а затем нажмите кнопку "Выбрать".
В разделе "Условия" задайте условия , которые необходимо применить.
В разделе Управление доступом выберите Предоставить. Выберите «Предоставить доступ» с опцией «Требовать многофакторную проверку подлинности», а затем нажмите «Выбрать».
Совет
Дополнительные сведения о настройке и предоставлении многофакторной проверки подлинности см. в разделе "Настройка условий многофакторной проверки подлинности".
В разделе "Сеанс" при необходимости выберите параметры для включения любого элемента управления на уровне сеанса облачных приложений.
Установите включение политики в Вкл., затем выберите Создать
Теперь вы создали политику условного доступа для реестра контейнеров Azure.
Устранение неполадок политики условного доступа
Для устранения проблем с входом условного доступа см. Устранение неполадок с условным доступом.
Сведения о проблемах с политикой условного доступа см. в разделе "Устранение неполадок с политикой условного доступа".
Следующие шаги
- Дополнительные сведения об определениях и эффектах политики Azure.
- Просмотрите > доступа.
- Узнайте о распространенных проблемах доступа, с которыми могут помочь политики условного доступа.