域审核
域审核可识别组织中未捕获的用户。未捕获的用户是已使用与某个已验证域关联的电子邮件地址向 Docker 进行身份验证的 Docker 用户,但他们不是您在 Docker 中的组织的成员。您可以审核属于 Docker Business 订阅的组织的域。要将现有帐户升级到 Docker Business 订阅,请参阅升级订阅。
在您的环境中访问 Docker Desktop 的未捕获用户可能会带来安全风险,因为您组织的安全设置(如 Image Access Management 和 Registry Access Management)未应用于用户的会话。此外,您将无法查看未捕获用户的活动。您可以将未捕获的用户添加到您的组织,以便了解他们的活动并应用组织的安全设置。
域审核无法识别环境中的以下 Docker 用户:
- 访问 Docker Desktop 而不进行身份验证的用户
- 使用没有与某个已验证域关联的电子邮件地址的账户进行身份验证的用户
尽管域审核无法识别环境中的所有 Docker 用户,但您可以强制登录以防止身份不明的用户访问环境中的 Docker Desktop。有关强制登录的更多详细信息,请参阅配置 registry.json 以强制登录。
提示
您可以使用 Endpoint Management (MDM) 软件来识别环境中 Docker Desktop 实例的数量及其版本。这可以提供准确的许可证报告,帮助确保您的计算机使用最新版本的 Docker Desktop,并使您能够强制登录。
先决条件
在审核域之前,请查看以下必需的先决条件:
重要
公司或公司内的组织不支持域审核。
审核您的域中是否存在未捕获的用户
要审核您的域:
登录到 Docker Hub。
选择 Organizations(组织)、您的组织、Settings(设置),然后选择 Security(安全性)。
在 Domain Audit(域诊断)中,选择 Export Users(导出用户)以导出包含以下列的未捕获用户的 CSV 文件:
- Name:用户的名称。
- 用户名:用户的 Docker ID。
- 电子邮件:用户的电子邮件地址。
您可以使用导出的 CSV 文件邀请所有未捕获的用户加入您的组织。有关更多详细信息,请参阅邀请成员。(可选)强制实施单点登录或启用 SCIM 以自动将用户添加到您的组织。有关更多详细信息,请参阅 SSO 或 SCIM。
注意
域审核可以识别不再属于您组织的用户的账户。如果您不想将用户添加到您的组织,并且不希望该用户出现在将来的域审核中,则必须停用该账户或更新关联的电子邮件地址。
只有有权访问 Docker 账户的人才能停用该账户或更新关联的电子邮件地址。有关更多详细信息,请参阅停用账户。
抢先体验
Docker Admin Console 是一种早期访问产品。
它适用于所有公司所有者和组织所有者。您仍然可以在 Docker Hub 中管理组织,但 Admin Console 包括公司级别的管理和组织的增强功能。
要审核您的域:
登录到 Admin Console。
在左侧导航下拉菜单中选择您的组织,然后选择 Domain management (域管理)。
在 Domain Audit(域诊断)中,选择 Export Users(导出用户)以导出包含以下列的未捕获用户的 CSV 文件:
- Name:用户的名称。
- 用户名:用户的 Docker ID。
- 电子邮件:用户的电子邮件地址。
您可以使用导出的 CSV 文件邀请所有未捕获的用户加入您的组织。有关更多详细信息,请参阅邀请成员。(可选)强制实施单点登录或启用 SCIM 以自动将用户添加到您的组织。有关更多详细信息,请参阅 SSO 或 SCIM。
注意
域审核可以识别不再属于您组织的用户的账户。如果您不想将用户添加到您的组织,并且不希望该用户出现在将来的域审核中,则必须停用该账户或更新关联的电子邮件地址。
只有有权访问 Docker 账户的人才能停用该账户或更新关联的电子邮件地址。有关更多详细信息,请参阅停用账户。