다음을 통해 공유

Azure Container Registry에 대한 조건부 액세스 정책

  • 아티클

ACR(Azure Container Registry)은 조건부 액세스 정책을 만들고 구성하는 옵션을 제공합니다. 일반적으로 Azure AD(Azure Active Directory)와 연결되는 조건부 액세스 정책은 ACR을 포함한 다양한 Azure 서비스에 대한 강력한 인증 및 액세스 제어를 적용하는 데 사용됩니다.

조건부 액세스 정책은 Azure Container Registry에 대한 1단계 인증이 완료된 후에 적용됩니다. ACR에 대한 조건부 액세스의 목적은 사용자 인증 전용입니다. 이 정책을 사용하면 사용자가 컨트롤을 선택하고 정책 결정에 따라 액세스 권한을 추가로 차단하거나 부여할 수 있습니다.

조건부 액세스 정책은 강력한 인증을 적용하도록 설계되었습니다. 이 정책을 사용하면 보안이 조직의 규정 준수 요구 사항을 충족하고 데이터 및 사용자 계정을 안전하게 유지할 수 있습니다.

Important

레지스트리에 대한 조건부 액세스 정책을 구성하려면 원하는 테넌트 내의 모든 레지스트리에 대해 authentication-as-arm을(를) 사용하지 않도록 설정해야 합니다.

조건부 액세스 정책정책 결정을 내리기 위해 고려할 조건에 대해 자세히 알아봅니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Azure Container Registry 대한 조건부 액세스 정책을 만들고 구성합니다.
  • 조건부 액세스 정책 문제 해결

필수 조건

조건부 액세스 정책 만들기 및 구성 - Azure Portal

ACR은 Active Directory 사용자에 대해서만 조건부 액세스 정책을 지원합니다. 현재 서비스 주체에 대한 조건부 액세스 정책을 지원하지 않습니다. 레지스트리에 대한 조건부 액세스 정책을 구성하려면 원하는 테넌트 내의 모든 레지스트리에 대해 authentication-as-arm을(를) 사용하지 않도록 설정해야 합니다. 이 자습서에서는 Azure Portal Azure Container Registry에 대한 기본 조건부 액세스 정책을 만듭니다.

다음과 같이 조건부 액세스 정책을 만들고 사용자의 테스트 그룹을 할당합니다.

  1. 조건부 액세스 관리자 권한이 있는 계정을 사용하여 Azure Portal에 로그인합니다.

  2. Microsoft Entra ID를 검색하여 선택합니다. 그런 다음, 왼쪽 메뉴에서 보안을 선택합니다.

  3. 조건부 액세스를 선택하고 + 새 정책을 선택한 다음, 새 정책 만들기를 선택합니다.

    조건부 액세스 페이지에서 '새 정책'을 선택한 다음, '새 정책 만들기'를 선택하는 스크린샷

  4. 정책 이름(예: demo)을 입력합니다.

  5. 할당에서 사용자 또는 워크로드 ID에서 현재 값을 선택합니다.

    '사용자 또는 워크로드 ID'에서 현재 값을 선택하는 조건부 액세스 페이지의 스크린샷.

  6. 이 정책은 무엇에 적용되나요?에서 사용자 및 그룹이 선택되어 있는지 확인합니다.

  7. 포함에서 사용자 및 그룹 선택을 선택한 다음, 모든 사용자를 선택합니다.

    사용자를 지정하는 옵션을 선택하는 새 정책을 만들기 위한 페이지의 스크린샷

  8. 제외에서 사용자 및 그룹 선택을 선택하여 선택 항목을 제외합니다.

  9. 클라우드 앱 또는 작업에서 클라우드 앱을 선택합니다.

  10. 포함에서 앱 선택을 선택합니다.

    클라우드 앱을 지정하는 옵션을 선택하는 새 정책을 만들기 위한 페이지의 스크린샷

  11. 조건부 액세스를 적용할 앱을 찾아 선택합니다. 이 경우 Azure Container Registry를 선택한 다음 선택을 선택합니다.

    결과가 필터링되고 'Azure Container Registry'가 선택된 앱 목록의 스크린샷

  12. 조건에서 사용자 위험 수준, 로그인 위험 수준, 로그인 위험 검색(미리 보기), 디바이스 플랫폼, 위치, 클라이언트 앱, 시간(미리 보기), 디바이스 필터와 같은 옵션을 사용하여 제어 액세스 수준을 구성합니다.

  13. 권한 부여에서 Azure Portal 로그인 이벤트 중에 액세스 권한을 부여하거나 액세스를 차단하는 옵션을 필터링하고 선택합니다. 이 경우 다단계 인증 필요를 사용하여 액세스 권한을 부여한 다음, 선택을 선택합니다.

    다단계 인증을 구성하고 부여하려면 다단계 인증 구성 및 조건을 참조하세요.

  14. 세션에서 클라우드 앱의 세션 수준 환경을 제어할 수 있도록 옵션을 필터링하고 선택합니다.

  15. 선택 및 확인 후 정책 사용에서 켜기를 선택합니다.

  16. 정책을 적용하고 활성화하려면 만들기를 선택합니다.

    조건부 액세스 정책을 활성화하는 방법을 보여 주는 스크린샷

이제 Azure Container Registry에 대한 조건부 액세스 정책 만들기를 완료했습니다.

조건부 액세스 정책 문제 해결

다음 단계

Azure Policy 정의효과. 조건부 액세스 정책이 도움이 될 수 있는 일반적인 액세스 문제. 조건부 액세스 정책 구성 요소.