Configurare il criteri di accesso condizionale per il Registro Azure Container
Registro Azure Container offre la possibilità di creare e configurare i Criteri di accesso condizionale. I criteri di accesso condizionale, che in genere sono associati ad Azure Active Directory (Azure AD), vengono usati per applicare controlli di accesso e autenticazione avanzata per vari servizi di Azure, incluso il Registro Azure Container.
I criteri di accesso condizionale si applicano dopo il completamento dell'autenticazione a primo fattore al Registro Azure Container. L'accesso condizionale per Registro Azure Container è riservato all'autenticazione utente. Il criterio consente all'utente di scegliere i controlli e bloccare ulteriormente o concedere l'accesso in base alle decisioni relative ai criteri.
Il Criterio di accesso condizionale è progettato per applicare l'autenticazione avanzata. I criteri offrono il livello di sicurezza necessario per soddisfare i requisiti di conformità delle organizzazioni e mantenere al sicuro i dati e gli account degli utenti.
Importante
Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm
per tutti i registri all'interno del tenant desiderato.
Altre informazioni sui criteri di accesso condizionale, le condizioni che verranno prese in considerazione per prendere decisioni in merito ai criteri.
In questa esercitazione apprenderai a:
- Creare e configurare il criteri di accesso condizionale per il Registro Azure Container.
- Risolvere i problemi relativi ai criteri di accesso condizionale.
Prerequisiti
- Installare o aggiornare l'interfaccia della riga di comando di Azure alla versione 2.40.0 o successiva. Per trovare la versione, eseguire
az --version
. - Accedere al portale di Azure.
Creare e configurare i Criteri di accesso condizionale - Portale di Azure
Registro Azure Container supporta solo i Criteri di accesso condizionale per gli utenti di Active Directory. Al momento non supporta i Criteri di accesso condizionale per l'entità servizio. Per configurare i criteri di accesso condizionale per il Registro di sistema, è necessario disabilitare authentication-as-arm
per tutti i registri all'interno del tenant desiderato. In questa esercitazione si creeranno criteri di accesso condizionale di base per Registro Azure Container dal portale di Azure.
Creare un criterio di accesso condizionale e assegnare il gruppo di test degli utenti come segue:
Accedere al portale di Azure usando un account con autorizzazioni di amministratore dell'accesso condizionale.
Cerca e seleziona Microsoft Entra ID. Selezionare quindi Sicurezza dal menu a sinistra.
Selezionare Accesso condizionale, quindi + Nuovo criterio e infine Crea un nuovo criterio.
Immettere un nome per il criterio, ad esempio demo.
In Assegnazioni, selezionare il valore corrente in Utenti o identità del carico di lavoro.
In A cosa si applica questo criterio?, verificare e selezionare Utenti e gruppi.
In Includi, scegliere Seleziona utenti e gruppi e quindi selezionare Tutti gli utenti.
In Escludi, scegliere Seleziona utenti e gruppi per escludere la possibilità di effettuare una selezione.
In App Cloud o azioni, selezionare App Cloud.
In Includi, scegliere Selezionare le app.
Cercare e selezionare le app per applicare l'accesso condizionale, in questo caso Registro Azure Container, quindi scegliere Seleziona.
In Condizioni, configurare il livello di accesso di controllo con opzioni quali Livello di rischio utente, Livello di rischio di accesso, Rilevamenti dei rischi di accesso (anteprima), Piattaforme Dispositivo, Percorsi, App client, Orario (anteprima) , Filtro per i dispositivi.
In Concedi, filtrare le opzioni per concedere o bloccare l'accesso durante un evento di accesso al portale di Azure. In questo caso concedere l'accesso con Richiedi autenticazione a più fattori e quindi scegliere Seleziona.
Suggerimento
Per configurare e concedere l'autenticazione a più fattori, vedere configurare e condizioni per l'autenticazione a più fattori.
In Sessione, filtrare e scegliere tra le opzioni per abilitare qualsiasi controllo a livello di sessione delle app cloud.
Dopo aver selezionato e confermato, in Abilita criteri selezionare On.
Per applicare e attivare i criteri, selezionare Crea.
È stata completata la creazione dei Criteri di accesso condizionale per registro Azure Container.
Risolvere i problemi relativi ai criteri di accesso condizionale
Per problemi relativi all'accesso condizionale, vedere Risolvere i problemi di accesso condizionale.
Per problemi relativi ai Criteri di accesso condizionale, vedere Risolvere i problemi dei Criteri di accesso condizionale.