Kebijakan Akses Bersyarkat untuk Azure Container Registry

  • Artikel

Azure Container Registry (ACR) memberi Anda opsi untuk membuat dan mengonfigurasi kebijakan Akses Bersyariah. Kebijakan Akses Bersyariah, yang biasanya dikaitkan dengan Azure Active Directory (Azure AD), digunakan untuk memberlakukan autentikasi dan kontrol akses yang kuat untuk berbagai layanan Azure, termasuk ACR.

Kebijakan Akses Bersyarah berlaku setelah autentikasi faktor pertama ke Azure Container Registry selesai. Tujuan Akses Bersyariah untuk ACR hanya untuk autentikasi pengguna. Kebijakan ini memungkinkan pengguna untuk memilih kontrol dan memblokir lebih lanjut atau memberikan akses berdasarkan keputusan kebijakan.

Kebijakan Akses Bersyar dirancang untuk memberlakukan autentikasi yang kuat. Kebijakan ini memungkinkan keamanan untuk memenuhi persyaratan kepatuhan organisasi dan menjaga keamanan data dan akun pengguna.

Penting

Untuk mengonfigurasi kebijakan Akses Bersyariah untuk registri, Anda harus menonaktifkan authentication-as-arm untuk semua registri dalam penyewa yang diinginkan.

Pelajari selengkapnya tentang kebijakan Akses Bersyar, kondisi yang akan Anda pertimbangkan untuk membuat keputusan kebijakan.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat dan mengonfigurasi kebijakan Akses Bersyar untuk Azure Container Registry.
  • Memecahkan masalah kebijakan Akses Bersyar.

Prasyarat

Membuat dan mengonfigurasi kebijakan Akses Bersyar - portal Azure

ACR hanya mendukung kebijakan Akses Bersyariah untuk pengguna Direktori Aktif. Saat ini tidak mendukung kebijakan Akses Bersyar untuk Perwakilan Layanan. Untuk mengonfigurasi kebijakan Akses Bersyariah untuk registri, Anda harus menonaktifkan authentication-as-arm untuk semua registri dalam penyewa yang diinginkan. Dalam tutorial ini, kita akan membuat kebijakan Akses Bersyarah dasar untuk Azure Container Registry dari portal Azure.

Buat kebijakan Akses Bersyar dan tetapkan grup pengujian pengguna Anda sebagai berikut:

  1. Masuk ke portal Microsoft Azure dengan akun yang memiliki izin administrator global.

  2. Mencari dan memilih Microsoft Entra ID. Lalu pilih Keamanan dari menu di sisi kiri.

  3. Pilih Akses Bersyarat, pilih + Kebijakan baru, lalu pilih Buat kebijakan baru.

    A screenshot of the Conditional Access page, where you select 'New policy' and then select 'Create new policy'.

  4. Masukkan nama untuk kebijakan, seperti demo.

  5. Di bawah Tugas, pilih nilai saat ini di bawah Identitas Pengguna atau beban kerja.

    A screenshot of the Conditional Access page, where you select the current value under 'Users or workload identities'.

  6. Di bawah Apa kebijakan ini berlaku untuk?, verifikasi dan pilih Pengguna dan grup.

  7. Di bawah Sertakan, pilih Pilih pengguna dan grup, lalu pilih Semua pengguna.

    A screenshot of the page for creating a new policy, where you select options to specify users.

  8. Di bawah Kecualikan, pilih Pilih pengguna dan grup, untuk mengecualikan pilihan apa pun.

  9. Di bawah Aplikasi atau tindakan cloud, pilih Aplikasi cloud.

  10. Di bawah Sertakan, pilih Pilih aplikasi.

    A screenshot of the page for creating a new policy, where you select options to specify cloud apps.

  11. Telusuri dan pilih aplikasi untuk menerapkan Akses Bersyarah, dalam hal ini Azure Container Registry, lalu pilih Pilih.

    A screenshot of the list of apps, with results filtered, and 'Azure Container Registry' selected.

  12. Di bawah Kondisi , konfigurasikan tingkat akses kontrol dengan opsi seperti Tingkat risiko pengguna, Tingkat risiko masuk, Deteksi risiko masuk (Pratinjau), Platform perangkat, Lokasi, Aplikasi klien, Waktu (Pratinjau), Filter untuk perangkat.

  13. Di bawah Berikan, filter dan pilih dari opsi untuk menerapkan akses pemberian atau memblokir akses, selama peristiwa masuk ke portal Azure. Dalam hal ini berikan akses dengan Memerlukan autentikasi multifaktor, lalu pilih Pilih.

    Tip

    Untuk mengonfigurasi dan memberikan autentikasi multifaktor, lihat konfigurasi dan kondisi untuk autentikasi multifaktor.

  14. Di bawah Sesi, filter dan pilih dari opsi untuk mengaktifkan kontrol apa pun pada pengalaman tingkat sesi aplikasi cloud.

  15. Setelah memilih dan mengonfirmasi, Di bawah Aktifkan kebijakan, pilih Aktif.

  16. Untuk menerapkan dan mengaktifkan kebijakan, Pilih Buat.

    A screenshot showing how to activate the Conditional Access policy.

Kami sekarang telah menyelesaikan pembuatan kebijakan Akses Bersyarkat untuk Azure Container Registry.

Memecahkan masalah kebijakan Akses Bersyarat

Langkah berikutnya

Definisi dan efek Azure Policy. Masalah akses umum yang dapat dibantu oleh kebijakan Akses Bersyar. Komponen kebijakan Akses Bersyar.