Delen via


Beleid voor voorwaardelijke toegang voor Azure Container Registry

Azure Container Registry (ACR) biedt u de mogelijkheid om het beleid voor voorwaardelijke toegang te maken en te configureren. Beleidsregels voor voorwaardelijke toegang, die doorgaans zijn gekoppeld aan Azure Active Directory (Azure AD), worden gebruikt voor het afdwingen van sterke verificatie- en toegangsbeheer voor verschillende Azure-services, waaronder ACR.

Het beleid voor voorwaardelijke toegang is van toepassing nadat de eerste factor verificatie op Azure Container Registry is voltooid. Het doel van voorwaardelijke toegang voor ACR is alleen voor gebruikersverificatie. Met het beleid kan de gebruiker de besturingselementen kiezen en verdere blokken of toegang verlenen op basis van de beleidsbeslissingen.

Het beleid voor voorwaardelijke toegang is ontworpen om sterke verificatie af te dwingen. Het beleid stelt de beveiliging in staat om te voldoen aan de nalevingsvereisten van organisaties en de gegevens en gebruikersaccounts veilig te houden.

Belangrijk

Als u beleid voor voorwaardelijke toegang voor het register wilt configureren, moet u uitschakelen authentication-as-arm voor alle registers binnen de gewenste tenant.

Meer informatie over beleid voor voorwaardelijke toegang, de voorwaarden waar u rekening mee houdt om beleidsbeslissingen te nemen.

In deze zelfstudie leert u het volgende:

  • Beleid voor voorwaardelijke toegang maken en configureren voor Azure Container Registry.
  • Problemen met beleid voor voorwaardelijke toegang oplossen.

Vereisten

  • Azure CLI versie 2.40.0 of hoger installeren of upgraden. Voer az --version uit om de versie te zoeken.
  • Meld u aan bij het Azure-portaal.

Beleid voor voorwaardelijke toegang maken en configureren - Azure Portal

ACR ondersteunt alleen beleid voor voorwaardelijke toegang voor Active Directory-gebruikers. Het biedt momenteel geen ondersteuning voor beleid voor voorwaardelijke toegang voor service-principals. Als u beleid voor voorwaardelijke toegang voor het register wilt configureren, moet u uitschakelen authentication-as-arm voor alle registers binnen de gewenste tenant. In deze zelfstudie maken we een basisbeleid voor voorwaardelijke toegang voor Azure Container Registry vanuit Azure Portal.

Maak een beleid voor voorwaardelijke toegang en wijs uw testgroep gebruikers als volgt toe:

  1. Meld u aan bij Azure Portal met behulp van een account met beheerdersmachtigingen voor voorwaardelijke toegang.

  2. Zoek Microsoft Entra ID en selecteer deze. Selecteer vervolgens Beveiliging in het menu aan de linkerkant.

  3. Selecteer Voorwaardelijke toegang, + Nieuw beleid en vervolgens Nieuw beleid maken.

    Een schermopname van de pagina Voorwaardelijke toegang, waar u 'Nieuw beleid' en vervolgens 'Nieuw beleid maken' selecteert.

  4. Voer een naam in voor het beleid, zoals demo.

  5. In Toewijzingen selecteert u de huidige waarde in Gebruikers- of workload-identiteiten.

    Een schermopname van de pagina Voorwaardelijke toegang, waar u de huidige waarde selecteert in 'Gebruikers- of workload-identiteiten'.

  6. Controleer en selecteer onder Waarop dit beleid van toepassing is? Gebruikers en groepen.

  7. Kies onder Opnemen de optie Gebruikers en groepen selecteren en selecteer vervolgens Alle gebruikers.

    Een schermopname van de pagina voor het maken van een nieuw beleid, waarin u opties selecteert om gebruikers op te geven.

  8. Kies onder Uitsluiten de optie Gebruikers en groepen selecteren om een selectie uit te sluiten.

  9. Kies cloud-apps onder Cloud-apps of -acties.

  10. Kies bij Opnemen Apps selecteren.

    Een schermopname van de pagina voor het maken van een nieuw beleid, waarin u opties selecteert om cloud-apps op te geven.

  11. Blader naar apps en selecteer deze om voorwaardelijke toegang toe te passen, in dit geval Azure Container Registry en kies Selecteren.

    Een schermopname van de lijst met apps, met gefilterde resultaten en Azure Container Registry geselecteerd.

  12. Configureer onder Voorwaarden het toegangsniveau met opties zoals gebruikersrisiconiveau, aanmeldingsrisiconiveau, aanmeldingsrisicodetecties (preview), apparaatplatformen, locaties, client-apps, tijd (preview), filter voor apparaten.

  13. Filter onder Verlenen en kies uit opties om toegang af te dwingen of toegang te blokkeren, tijdens een aanmeldingsgebeurtenis in Azure Portal. In dit geval verleent u toegang met Meervoudige verificatie vereisen en kiest u Selecteren.

    Tip

    Als u meervoudige verificatie wilt configureren en verlenen, raadpleegt u de configuratie en voorwaarden voor meervoudige verificatie.

  14. Filter onder Sessie en kies uit opties om elk besturingselement op sessieniveau van de cloud-apps in te schakelen.

  15. Nadat u beleid hebt geselecteerd en bevestigd, selecteert u onder Beleid inschakelen de optie Aan.

  16. Als u het beleid wilt toepassen en activeren, selecteert u Maken.

    Een schermopname die laat zien hoe u het beleid voor voorwaardelijke toegang activeert.

Het maken van het beleid voor voorwaardelijke toegang voor Azure Container Registry is nu voltooid.

Problemen met beleid voor voorwaardelijke toegang oplossen

Volgende stappen

Azure Policy-definities en -effecten. Veelvoorkomende problemen met toegang waarmee beleid voor voorwaardelijke toegang kan helpen. Onderdelen van het beleid voor voorwaardelijke toegang.