網域稽核
網域稽核會識別組織中未擷取的使用者。未擷取的使用者是指使用與您已驗證網域之一相關聯的電子郵件地址向 Docker 進行驗證,但他們不是 Docker 中您組織成員的 Docker 使用者。您可以稽核 Docker Business 訂閱中組織的網域。要將您現有的帳戶升級到 Docker Business 訂閱,請參閱升級您的訂閱。
在您的環境中存取 Docker Desktop 的未擷取使用者可能會造成安全風險,因為您組織的安全性設定(例如映像檔存取管理和登錄存取管理)不會套用到使用者的工作階段。此外,您將無法看到未擷取使用者的活動。您可以將未擷取的使用者新增至您的組織,以瞭解他們的活動並套用您組織的安全性設定。
網域稽核無法識別您環境中的下列 Docker 使用者
- 未經身份驗證即存取 Docker Desktop 的使用者
- 使用沒有與您已驗證網域之一關聯的電子郵件地址的帳戶進行驗證的使用者
雖然網域稽核無法識別您環境中的所有 Docker 使用者,但您可以強制登入以防止無法識別的使用者存取您環境中的 Docker Desktop。有關強制登入的更多詳細資訊,請參閱設定 registry.json 以強制登入。
提示
您可以使用端點管理 (MDM) 軟體來識別您環境中 Docker Desktop 執行個體的數量及其版本。這可以提供準確的授權報告,協助確保您的機器使用最新版本的 Docker Desktop,並讓您能夠強制登入。
先決條件
在您稽核網域之前,請先檢閱以下必要條件
重要
公司或公司內部的組織不支援網域稽核。
稽核您的網域以查找未擷取的使用者
稽核您的網域
登入 Docker Hub。
選擇**組織**、您的組織、**設定**,然後**安全性**。
在**網域稽核**中,選擇**匯出使用者**以匯出包含以下欄位的未擷取使用者 CSV 檔案
- 姓名:使用者的姓名。
- 使用者名稱:使用者的 Docker ID。
- 電子郵件:使用者的電子郵件地址。
您可以使用匯出的 CSV 檔案邀請所有未擷取的使用者加入您的組織。 如需更多詳細資訊,請參閱 邀請成員。 或者,強制執行單一登入或啟用 SCIM 以自動將使用者新增到您的組織。 如需更多詳細資訊,請參閱 SSO 或 SCIM。
注意
網域稽核可能會識別不再屬於您組織的使用者帳戶。 如果您不想將使用者新增到您的組織,也不希望該使用者出現在未來的網域稽核中,則您必須停用該帳戶或更新關聯的電子郵件地址。
只有可以存取 Docker 帳戶的人才能停用帳戶或更新關聯的電子郵件地址。 如需更多詳細資訊,請參閱 停用帳戶。
稽核您的網域
登入 管理控制台。
在左側導覽下拉式選單中選擇您的組織,然後選擇**網域管理**。
在**網域稽核**中,選擇**匯出使用者**以匯出包含以下欄位的未擷取使用者 CSV 檔案
- 姓名:使用者的姓名。
- 使用者名稱:使用者的 Docker ID。
- 電子郵件:使用者的電子郵件地址。
您可以使用匯出的 CSV 檔案邀請所有未擷取的使用者加入您的組織。 如需更多詳細資訊,請參閱 邀請成員。 或者,強制執行單一登入或啟用 SCIM 以自動將使用者新增到您的組織。 如需更多詳細資訊,請參閱 SSO 或 SCIM。
注意
網域稽核可能會識別不再屬於您組織的使用者帳戶。 如果您不想將使用者新增到您的組織,也不希望該使用者出現在未來的網域稽核中,則您必須停用該帳戶或更新關聯的電子郵件地址。
只有可以存取 Docker 帳戶的人才能停用帳戶或更新關聯的電子郵件地址。 如需更多詳細資訊,請參閱 停用帳戶。