⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Audit de domaine

Table des matières
Subscription: Business
For: Administrators

L'audit de domaine identifie les utilisateurs non capturés dans une organisation. Les utilisateurs non capturés sont des utilisateurs Docker qui se sont authentifiés sur Docker en utilisant une adresse e-mail associée à l'un de vos domaines vérifiés, mais ils ne sont pas membres de votre organisation dans Docker. Vous pouvez auditer les domaines sur les organisations qui font partie de l'abonnement Docker Business. Pour mettre à niveau votre compte existant vers un abonnement Docker Business, voir Mettre à niveau votre abonnement.

Les utilisateurs non capturés qui accèdent à Docker Desktop dans votre environnement peuvent poser un risque de sécurité car les paramètres de sécurité de votre organisation, comme la Gestion d'Accès aux Images et la Gestion d'Accès au Registre, ne s'appliquent pas à la session d'un utilisateur. De plus, vous n'aurez pas de visibilité sur l'activité des utilisateurs non capturés. Vous pouvez ajouter des utilisateurs non capturés à votre organisation pour avoir une visibilité sur leur activité et appliquer les paramètres de sécurité de votre organisation.

L'audit de domaine ne peut pas identifier les utilisateurs Docker suivants dans votre environnement :

  • Les utilisateurs qui accèdent à Docker Desktop sans s'authentifier
  • Les utilisateurs qui s'authentifient en utilisant un compte qui n'a pas d'adresse e-mail associée à l'un de vos domaines vérifiés

Bien que l'audit de domaine ne puisse pas identifier tous les utilisateurs Docker dans votre environnement, vous pouvez forcer la connexion pour empêcher les utilisateurs non identifiables d'accéder à Docker Desktop dans votre environnement. Pour plus de détails sur l'application de la connexion, voir Configurer registry.json pour forcer la connexion.

Tip

Vous pouvez utiliser un logiciel de gestion des points de terminaison (MDM) pour identifier le nombre d'instances Docker Desktop et leurs versions dans votre environnement. Cela peut fournir un reporting de licence précis, aider à s'assurer que vos machines utilisent la dernière version de Docker Desktop, et vous permettre de forcer la connexion.

Prérequis

Avant d'auditer vos domaines, examinez les prérequis requis suivants :

Important

L'audit de domaine n'est pas supporté pour les entreprises ou organisations au sein d'une entreprise.

Auditer vos domaines pour les utilisateurs non capturés

To audit your domains:

  1. Sign in to the Admin Console.

  2. Select your organization on the Choose profile page, and then select Domain management.

  3. In Domain Audit, select Export Users to export a CSV file of uncaptured users with the following columns:

    • Name: The name of the user.
    • Username: The Docker ID of the user.
    • Email: The email address of the user.

You can invite all the uncaptured users to your organization using the exported CSV file. For more details, see Invite members. Optionally, enforce single sign-on or enable SCIM to add users to your organization automatically. For more details, see SSO or SCIM.

Note

Domain audit may identify accounts of users who are no longer a part of your organization. If you don't want to add a user to your organization and you don't want the user to appear in future domain audits, the user must deactivate their account or update their associated email address.

You can't deactivate an account or update an associated email address on behalf of a user. For more details, see Deactivating an account.

Important

La gestion des organisations est en cours de transfert vers la console d'administration.

Gérez les membres, les équipes, les paramètres et les journaux d'activité dans la console d'administration Docker. L'accès à ces fonctionnalités dans Docker Hub prendra bientôt fin. Explorez la console d'administration.

To audit your domains:

  1. Sign in to Docker Hub.

  2. Select My Hub, your organization, Settings, and then Security.

  3. In Domain Audit, select Export Users to export a CSV file of uncaptured users with the following columns:

    • Name: The name of the user.
    • Username: The Docker ID of the user.
    • Email: The email address of the user.

You can invite all the uncaptured users to your organization using the exported CSV file. For more details, see Invite members. Optionally, enforce single sign-on or enable SCIM to add users to your organization automatically. For more details, see SSO or SCIM.

Note

Domain audit may identify accounts of users who are no longer a part of your organization. If you don't want to add a user to your organization and you don't want the user to appear in future domain audits, the user must deactivate their account or update their associated email address.

You can't deactivate an account or update an associated email address on behalf of a user. For more details, see Deactivating an account.