Condividi tramite


Configurare il criteri di accesso condizionale per il Registro Azure Container

Registro Azure Container offre la possibilità di creare e configurare i Criteri di accesso condizionale. I criteri di accesso condizionale, che in genere sono associati ad Azure Active Directory (Azure AD), vengono usati per applicare controlli di accesso e autenticazione avanzata per vari servizi di Azure, incluso il Registro Azure Container.

I criteri di accesso condizionale si applicano dopo il completamento dell'autenticazione a primo fattore al Registro Azure Container. L'accesso condizionale per Registro Azure Container è riservato all'autenticazione utente. Il criterio consente all'utente di scegliere i controlli e bloccare ulteriormente o concedere l'accesso in base alle decisioni relative ai criteri.

Il Criterio di accesso condizionale è progettato per applicare l'autenticazione avanzata. I criteri offrono il livello di sicurezza necessario per soddisfare i requisiti di conformità delle organizzazioni e mantenere al sicuro i dati e gli account degli utenti.

Importante

Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm per tutti i registri all'interno del tenant desiderato.

Altre informazioni sui criteri di accesso condizionale, le condizioni che verranno prese in considerazione per prendere decisioni in merito ai criteri.

In questa esercitazione apprenderai a:

  • Creare e configurare il criteri di accesso condizionale per il Registro Azure Container.
  • Risolvere i problemi relativi ai criteri di accesso condizionale.

Prerequisiti

Creare e configurare i Criteri di accesso condizionale - Portale di Azure

Registro Azure Container supporta solo i Criteri di accesso condizionale per gli utenti di Active Directory. Al momento non supporta i Criteri di accesso condizionale per l'entità servizio. Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm per tutti i registri all'interno del tenant desiderato. In questa esercitazione si creeranno criteri di accesso condizionale di base per Registro Azure Container dal portale di Azure.

Creare un criterio di accesso condizionale e assegnare il gruppo di test degli utenti come segue:

  1. Accedere al portale di Azure usando un account con autorizzazioni di amministratore dell'accesso condizionale.

  2. Cerca e seleziona Microsoft Entra ID. Selezionare quindi Sicurezza dal menu a sinistra.

  3. Selezionare Accesso condizionale, quindi + Nuovo criterio e infine Crea un nuovo criterio.

    Screenshot della pagina Accesso condizionale, in cui si seleziona

  4. Immettere un nome per il criterio, ad esempio demo.

  5. In Assegnazioni, selezionare il valore corrente in Utenti o identità del carico di lavoro.

    Screenshot della pagina Accesso condizionale, in cui si seleziona il valore corrente in

  6. In A cosa si applica questo criterio?, verificare e selezionare Utenti e gruppi.

  7. In Includi, scegliere Seleziona utenti e gruppi e quindi selezionare Tutti gli utenti.

    Screenshot della pagina per la creazione di un nuovo criterio, in cui si selezionano le opzioni per specificare utenti.

  8. In Escludi, scegliere Seleziona utenti e gruppi per escludere la possibilità di effettuare una selezione.

  9. In App Cloud o azioni, selezionare App Cloud.

  10. In Includi, scegliere Selezionare le app.

    Screenshot della pagina per la creazione di un nuovo criterio, in cui si selezionano le opzioni per specificare le app cloud.

  11. Cercare e selezionare le app per applicare l'accesso condizionale, in questo caso Registro Azure Container, quindi scegliere Seleziona.

    Screenshot dell'elenco di app, con risultati filtrati e 'Registro Azure Container' selezionato.

  12. In Condizioni, configurare il livello di accesso di controllo con opzioni quali Livello di rischio utente, Livello di rischio di accesso, Rilevamenti dei rischi di accesso (anteprima), Piattaforme Dispositivo, Percorsi, App client, Orario (anteprima) , Filtro per i dispositivi.

  13. In Concedi, filtrare le opzioni per concedere o bloccare l'accesso durante un evento di accesso al portale di Azure. In questo caso concedere l'accesso con Richiedi autenticazione a più fattori e quindi scegliere Seleziona.

    Suggerimento

    Per configurare e concedere l'autenticazione a più fattori, vedere configurare e condizioni per l'autenticazione a più fattori.

  14. In Sessione, filtrare e scegliere tra le opzioni per abilitare qualsiasi controllo a livello di sessione delle app cloud.

  15. Dopo aver selezionato e confermato, in Abilita criteri selezionare On.

  16. Per applicare e attivare i criteri, selezionare Crea.

    Screenshot che mostra come attivare i Criteri di accesso condizionale.

È stata completata la creazione dei Criteri di accesso condizionale per registro Azure Container.

Risolvere i problemi relativi ai criteri di accesso condizionale

Passaggi successivi