Princip för villkorlig åtkomst för Azure Container Registry

  • Artikel

Med Azure Container Registry (ACR) kan du skapa och konfigurera principen för villkorsstyrd åtkomst. Principer för villkorsstyrd åtkomst, som vanligtvis är associerade med Azure Active Directory (Azure AD), används för att framtvinga starka autentiserings- och åtkomstkontroller för olika Azure-tjänster, inklusive ACR.

Principen för villkorsstyrd åtkomst gäller när den första faktorautentiseringen för Azure Container Registry har slutförts. Syftet med villkorsstyrd åtkomst för ACR är endast för användarautentisering. Principen gör det möjligt för användaren att välja kontroller och ytterligare blockera eller bevilja åtkomst baserat på principbesluten.

Principen för villkorsstyrd åtkomst är utformad för att framtvinga stark autentisering. Principen gör det möjligt för säkerheten att uppfylla organisationens efterlevnadskrav och skydda data och användarkonton.

Viktigt!

Om du vill konfigurera principen för villkorsstyrd åtkomst för registret måste du inaktivera authentication-as-arm för alla register i önskad klientorganisation.

Läs mer om principen för villkorsstyrd åtkomst, de villkor som du tar hänsyn till för att fatta principbeslut.

I den här självstudien lär du dig att:

  • Skapa och konfigurera en princip för villkorlig åtkomst för Azure Container Registry.
  • Felsöka principen för villkorsstyrd åtkomst.

Förutsättningar

Skapa och konfigurera en princip för villkorlig åtkomst – Azure Portal

ACR stöder endast principer för villkorlig åtkomst för Active Directory-användare. Den stöder för närvarande inte principer för villkorsstyrd åtkomst för tjänstens huvudnamn. Om du vill konfigurera principen för villkorsstyrd åtkomst för registret måste du inaktivera authentication-as-arm för alla register i önskad klientorganisation. I den här självstudien skapar vi en grundläggande princip för villkorsstyrd åtkomst för Azure Container Registry från Azure Portal.

Skapa en princip för villkorsstyrd åtkomst och tilldela testgruppen med användare på följande sätt:

  1. Logga in på Azure Portal med hjälp av ett konto med administratörsbehörigheter för villkorsstyrd åtkomst.

  2. Sök efter och markera Microsoft Entra ID. Välj sedan Säkerhet på menyn till vänster.

  3. Välj Villkorsstyrd åtkomst, välj Ny princip och välj sedan Skapa ny princip.

    En skärmbild av sidan Villkorsstyrd åtkomst där du väljer ”Ny princip” och sedan ”Skapa ny princip”.

  4. Ange ett namn för principen, till exempel demo.

  5. Under Tilldelningar väljer du det aktuella värdet under Användare eller arbetsbelastningsidentiteter.

    En skärmbild av sidan Villkorsstyrd åtkomst, där du väljer det aktuella värdet under

  6. Under Vad gäller den här principen för?, verifierar och väljer du Användare och grupper.

  7. Under Inkludera väljer du Välj användare och grupper och sedan Alla användare.

    En skärmbild av sidan för att skapa en ny princip, där du väljer alternativ för att ange användare.

  8. Under Exkludera väljer du Välj användare och grupper för att exkludera val.

  9. Under Molnappar eller åtgärder väljer du Molnappar.

  10. Under Inkludera väljer du Välj appar.

    En skärmbild av sidan för att skapa en ny princip, där du väljer alternativ för att ange molnappar.

  11. Bläddra efter och välj appar för att tillämpa villkorlig åtkomst, i det här fallet Azure Container Registry och välj sedan Välj.

    En skärmbild av listan över appar med filtrerade resultat och Azure Container Registry valt.

  12. Under Villkor konfigurerar du åtkomstnivå för kontroll med alternativ som Användarrisknivå, Inloggningsrisknivå, Identifiering av inloggningsrisk (förhandsversion), Enhetsplattformar, Platser, Klientappar, Tid (förhandsversion), Filter för enheter.

  13. Under Bevilja filtrerar du och väljer mellan alternativ för att framtvinga bevilja åtkomst eller blockera åtkomst under en inloggningshändelse till Azure Portal. I det här fallet beviljar du åtkomst med Kräv multifaktorautentisering och väljer sedan Välj.

    Dricks

    Information om hur du konfigurerar och beviljar multifaktorautentisering finns i Konfigurera och villkor för multifaktorautentisering.

  14. Under Session filtrerar och väljer du bland alternativ för att aktivera alla kontroller på sessionsnivå för molnapparna.

  15. När du har valt och bekräftat väljer du På under Aktivera princip.

  16. Om du vill tillämpa och aktivera principen väljer du Skapa.

    En skärmbild som visar hur du aktiverar principen för villkorsstyrd åtkomst.

Nu har vi slutfört skapandet av principen för villkorsstyrd åtkomst för Azure Container Registry.

Felsöka princip för villkorsstyrd åtkomst

  • Problem med inloggning med villkorsstyrd åtkomst finns i Felsöka inloggning med villkorsstyrd åtkomst.

  • Problem med principen för villkorsstyrd åtkomst finns i Felsöka princip för villkorsstyrd åtkomst.

Nästa steg

Azure Policy-definitioner och effekter. Vanliga problem med åtkomst som principer för villkorsstyrd åtkomst kan hjälpa dig med. Principkomponenter för villkorsstyrd åtkomst.