Kebijakan Akses Bersyarat Umum: Autentikasi multifaktor berbasis risiko masuk

Sebagian besar pengguna memiliki perilaku normal yang dapat dilacak, jika mereka tidak berperilaku normal, memungkinkan mereka masuk begitu saja kemungkinan akan menimbulkan risiko. Anda mungkin ingin memblokir pengguna tersebut atau mungkin hanya meminta mereka untuk melakukan autentikasi multifaktor guna membuktikan bahwa pengguna tersebut benar-benar seperti yang dikatakan.

Risiko proses masuk menunjukkan ada kemungkinan bahwa permintaan autentikasi tertentu tidak diizinkan oleh pemilik identitas. Organisasi dengan lisensi Microsoft Entra ID P2 dapat membuat kebijakan Akses Bersyarat yang menggabungkan deteksi risiko masuk Microsoft Entra ID Protection.

Ada dua lokasi di mana kebijakan ini dapat dikonfigurasi, Akses Bersyar dan Perlindungan ID Microsoft Entra. Konfigurasi menggunakan kebijakan Akses Bersyarat adalah metode pilihan yang menyediakan lebih banyak konteks termasuk data diagnostik yang ditingkatkan, integrasi mode khusus laporan, dukungan API Graph, dan kemampuan untuk menggunakan atribut Akses Bersyarat lainnya seperti frekuensi masuk dalam kebijakan.

Kebijakan berbasis risiko Masuk melindungi pengguna dari mendaftarkan MFA dalam sesi berisiko. Jika pengguna tidak terdaftar untuk MFA, proses masuk riskan mereka akan diblokir, dan mereka akan mendapati kesalahan AADSTS53004.

Penyebaran templat

Organisasi dapat memilih untuk menyebarkan kebijakan ini menggunakan langkah-langkah yang diuraikan di bawah ini atau menggunakan templat Akses Bersyar.

Mengaktifkan dengan kebijakan Akses Bersyarat

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
2. Telusuri Ke Akses Bersyar perlindungan>.
3. Pilih Buat kebijakan baru.
4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.
5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.
   1. Di Sertakan, pilih Semua pengguna.
   2. Di bawah Kecualikan, pilih Pengguna dan grup lalu pilih akses darurat organisasi Anda atau akun break-glass.
6. Di bawah Sumber daya>target Yang disertakan aplikasi>Cloud, pilih Semua aplikasi cloud.
7. Pada Persyaratan>Risiko proses masuk, atur Konfigurasikan ke Ya. Pada Pilih tingkat risiko proses masuk yang akan diterapkan ke kebijakan ini.
   1. Pilih Tinggi dan Sedang.
   2. Pilih Selesai.
8. Pada Kontrol akses>Pemberian Izin.
   1. Pilih Berikan akses, Memerlukan autentikasi multifaktor.
   2. Pilih Pilih.
9. Di Sesi.
   1. Pilih Frekuensi kredensial masuk.
   2. Pastikan Setiap saat dipilih.
   3. Pilih Pilih.
10. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.
11. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.

Langkah berikutnya

• Mewajibkan autentikasi ulang setiap saat
• Memulihkan risiko dan membuka blokir pengguna
• Kebijakan umum Akses Bersyarat
• Akses Bersyarat berbasis risiko pengguna
• Menentukan efek menggunakan mode khusus laporan Akses Bersyar
• Menggunakan mode khusus laporan untuk Akses Bersyarat guna menentukan dampak keputusan kebijakan baru.
• Apa yang dimaksud dengan Microsoft Entra ID Protection?