Azure Container Registry için Koşullu Erişim ilkesi

  • Makale

Azure Container Registry (ACR), Koşullu Erişim ilkesini oluşturma ve yapılandırma seçeneği sunar. Genellikle Azure Active Directory (Azure AD) ile ilişkili koşullu erişim ilkeleri, ACR dahil olmak üzere çeşitli Azure hizmetleri için güçlü kimlik doğrulaması ve erişim denetimleri uygulamak için kullanılır.

Koşullu Erişim ilkesi, Azure Container Registry'de ilk faktör kimlik doğrulaması tamamlandıktan sonra uygulanır. ACR için Koşullu Erişim'in amacı yalnızca kullanıcı kimlik doğrulaması içindir. İlke, kullanıcının denetimleri seçmesine olanak tanır ve ilke kararlarına göre daha fazla engelleme veya erişim izni verir.

Koşullu Erişim ilkesi, güçlü kimlik doğrulamasını zorunlu kılmak için tasarlanmıştır. İlke, güvenliğin kuruluşların uyumluluk gereksinimlerini karşılamasını ve verileri ve kullanıcı hesaplarını güvende tutmasını sağlar.

Önemli

Kayıt defteri için Koşullu Erişim ilkesini yapılandırmak için, istenen kiracıdaki tüm kayıt defterleri için devre dışı bırakmanız authentication-as-arm gerekir.

Koşullu Erişim ilkesi hakkında daha fazla bilgi edinin. İlke kararları almak için dikkate alacağınız koşullar.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure Container Registry için Koşullu Erişim ilkesi oluşturun ve yapılandırın.
  • Koşullu Erişim ilkesi sorunlarını giderme.

Önkoşullar

  • Azure CLI sürüm 2.40.0 veya üzerini yükleyin veya yükseltin. Sürümü bulmak için az --version komutunu çalıştırın.
  • Azure Portal’ında oturum açın.

Koşullu Erişim ilkesi oluşturma ve yapılandırma - Azure portalı

ACR yalnızca Active Directory kullanıcıları için Koşullu Erişim ilkesini destekler. Şu anda Hizmet Sorumlusu için Koşullu Erişim ilkesini desteklemez. Kayıt defteri için Koşullu Erişim ilkesini yapılandırmak için, istenen kiracıdaki tüm kayıt defterleri için devre dışı bırakmanız authentication-as-arm gerekir. Bu öğreticide, Azure portalından Azure Container Registry için temel bir Koşullu Erişim ilkesi oluşturacağız.

Koşullu Erişim ilkesi oluşturun ve test grubunuzu aşağıdaki gibi atayın:

  1. Koşullu Erişim Yöneticisi izinlerine sahip bir hesap kullanarak Azure portalında oturum açın.

  2. Microsoft Entra ID öğesini arayıp seçin. Ardından sol taraftaki menüden Güvenlik'i seçin.

  3. Koşullu Erişim'i, + Yeni ilke'yi ve sonra da Yeni ilke oluştur'u seçin.

    'Yeni ilke'yi ve ardından 'Yeni ilke oluştur'u seçtiğiniz Koşullu Erişim sayfasının ekran görüntüsü.

  4. İlke için tanıtım gibi bir ad girin.

  5. Atamalar'ın altında Kullanıcılar veya iş yükü kimlikleri'nin altındaki geçerli değeri seçin.

    'Kullanıcılar veya iş yükü kimlikleri' altında geçerli değeri seçtiğiniz Koşullu Erişim sayfasının ekran görüntüsü.

  6. Bu ilke ne için geçerlidir? bölümünde Kullanıcılar ve gruplar'ı doğrulayın ve seçin.

  7. Ekle'nin altında Kullanıcıları ve grupları seç'i ve ardından Tüm kullanıcılar'ı seçin.

    Kullanıcıları belirtmek için seçenekleri belirlediğiniz yeni ilke oluşturma sayfasının ekran görüntüsü.

  8. Dışla'nın altında Kullanıcı ve grup seç'i seçerek herhangi bir seçimi dışlayın.

  9. Bulut uygulamaları veya eylemleri'nin altında Bulut uygulamaları'nı seçin.

  10. Ekle'nin altında Uygulama seç'i seçin.

    Bulut uygulamalarını belirtme seçeneklerini belirlediğiniz yeni ilke oluşturma sayfasının ekran görüntüsü.

  11. Koşullu Erişim uygulamak için uygulamalara göz atın ve bu durumda Azure Container Registry'yi seçin ve ardından Seç'i seçin.

    Sonuçlar filtrelenmiş ve 'Azure Container Registry' seçili olan uygulama listesinin ekran görüntüsü.

  12. Koşullar altında Kullanıcı risk düzeyi, Oturum açma riski düzeyi, Oturum açma riski algılamaları (Önizleme), Cihaz platformları, Konumlar, İstemci uygulamaları, Zaman (Önizleme), Cihazlar için filtre gibi seçeneklerle denetim erişim düzeyini yapılandırın.

  13. İzin ver'in altında, Azure portalında oturum açma olayı sırasında erişim izni verme veya erişimi engelleme seçeneklerini filtreleyin ve seçenekler arasından seçim yapın. Bu durumda Çok faktörlü kimlik doğrulaması gerektir seçeneğiyle erişim verin, ardından Seç'i seçin.

    İpucu

    Çok faktörlü kimlik doğrulamasını yapılandırmak ve vermek için bkz . Çok faktörlü kimlik doğrulaması için yapılandırma ve koşullar.

  14. Oturum'un altında, bulut uygulamalarının oturum düzeyindeki deneyimi üzerinde herhangi bir denetimi etkinleştirmek için seçenekleri filtreleyin ve seçenekler arasından seçim yapın.

  15. Seçip onayladıktan sonra İlkeyi etkinleştir'in altında Açık'ı seçin.

  16. İlkeyi uygulamak ve etkinleştirmek için Oluştur'u seçin.

    Koşullu Erişim ilkesini etkinleştirmeyi gösteren ekran görüntüsü.

Azure Container Registry için Koşullu Erişim ilkesini oluşturmayı tamamladık.

Koşullu Erişim ilkesi sorunlarını giderme

Sonraki adımlar

Tanımları ve efektleri Azure İlkesi. Koşullu Erişim ilkelerinin yardımcı olabileceği yaygın erişim endişeleri. Koşullu Erişim ilkesi bileşenleri.