Apa dependensi layanan di Akses Bersyarat Azure Active Directory?

Dengan kebijakan Akses Bersyarat, Anda dapat menentukan persyaratan akses ke situs web dan layanan. Misalnya, persyaratan akses Anda dapat mencakup mewajibkan autentikasi multifaktor (MFA) atau perangkat terkelola.

Saat Anda mengakses situs atau layanan secara langsung, dampak kebijakan terkait biasanya mudah dinilai. Misalnya, jika Anda memiliki kebijakan yang mewajibkan autentikasi multifaktor (MFA) untuk dikonfigurasi SharePoint Online, MFA diberlakukan untuk setiap masuk ke portal web SharePoint. Namun, menilai dampak kebijakan tidak selalu mudah karena ada aplikasi cloud dengan dependensi ke aplikasi cloud lainnya. Misalnya, Microsoft Teams dapat memberikan akses ke sumber daya di SharePoint Online. Jadi, saat Anda mengakses Microsoft Teams dalam skenario kami saat ini, Anda juga tunduk pada kebijakan SharePoint MFA.

Tip

Menggunakan aplikasi Office 365 akan menargetkan semua aplikasi Office untuk menghindari masalah dengan dependensi layanan di tumpukan Office.

Pemberlakuan kebijakan

Jika Anda sudah mengonfigurasi dependensi layanan, kebijakan dapat diterapkan menggunakan penegakan pengikatan statis atau dinamis.

  • Penegakan kebijakan pengikatan statis berarti pengguna harus memenuhi kebijakan layanan dependen sebelum mengakses aplikasi panggilan. Misalnya, pengguna harus memenuhi kebijakan SharePoint sebelum masuk ke MS Teams.
  • Penegakan kebijakan pengikatan dinamis berlaku setelah pengguna masuk ke aplikasi panggilan. Penegakan ditangguhkan saat permintaan panggilan meminta token untuk layanan downstream. Contohnya meliputi MS Teams yang mengakses Planner dan Office.com mengakses SharePoint.

Diagram di bawah ini mengilustrasikan dependensi layanan MS Teams. Panah padat menunjukkan penegakan pengikatan statis, sedangkan panah putus-putus untuk Planner menunjukkan penegakan pengikatan dinamis.

Dependensi layanan MS Teams

Sebagai praktik terbaik, Anda harus mengatur kebijakan umum di seluruh aplikasi dan layanan terkait, jika memungkinkan. Memiliki pendekatan keamanan yang konsisten memberi pengalaman pengguna yang terbaik. Misalnya, mengatur kebijakan umum di seluruh Exchange Online, SharePoint Online, Microsoft Teams, dan Skype for business mengurangi perintah tidak terduga secara signifikan yang mungkin timbul dari berbagai kebijakan yang diterapkan ke layanan downstream.

Cara yang bagus untuk menyelesaikan ini dengan aplikasi di tumpukan Office adalah dengan menggunakan aplikasi Office 365 alih-alih menargetkan masing-masing aplikasi.

Tabel di bawah ini mencantumkan dependensi layanan tambahan, di mana aplikasi klien harus memuaskan. Daftar ini tidak lengkap.

Aplikasi klien Layanan downstream Penegakan
Azure Data Lake Microsoft Azure Management (portal dan API) Pengikatan statis
Microsoft Classroom Exchange Pengikatan statis
SharePoint Pengikatan statis
Microsoft Teams Exchange Pengikatan statis
MS Planner Pengikatan dinamis
Microsoft Stream Pengikatan dinamis
SharePoint Pengikatan statis
Skype for Business Online Pengikatan statis
Microsoft Whiteboard Pengikatan dinamis
Portal Office Exchange Pengikatan dinamis
SharePoint Pengikatan dinamis
Outlook groups Exchange Pengikatan statis
SharePoint Pengikatan statis
Power Apps Microsoft Azure Management (portal dan API) Pengikatan statis
Windows Azure Active Directory Pengikatan statis
SharePoint Pengikatan statis
Exchange Pengikatan statis
Power Automate Power Apps Pengikatan statis
Project Dynamics CRM Pengikatan statis
Skype for Business Exchange Pengikatan statis
Visual Studio Microsoft Azure Management (portal dan API) Pengikatan statis
Microsoft Forms Exchange Pengikatan statis
SharePoint Pengikatan statis
Microsoft To-Do Exchange Pengikatan statis

Pemecahan masalah dependensi layanan

Log kredensial masuk Azure Active Directory adalah sumber informasi yang berharga saat memecahkan masalah mengapa dan bagaimana kebijakan Akses Bersyarat diterapkan di lingkungan Anda. Untuk informasi selengkapnya tentang pemecahan masalah hasil kredensial masuk tak terduga yang terkait dengan Akses Bersyarat, lihat artikel Memecahkan masalah kredensial masuk dengan Akses Bersyarat.

Langkah berikutnya

Untuk mempelajari cara menerapkan Akses Bersyarat di lingkungan Anda, lihat Merencanakan penerapan Akses Bersyarat di Azure Active Directory.