Memerlukan perubahan kata sandi yang aman untuk risiko pengguna yang ditingkatkan

Microsoft bekerja sama dengan peneliti, penegak hukum, berbagai tim keamanan di Microsoft, serta sumber terpercaya lainnya untuk menemukan pasangan nama pengguna dan sandi yang bocor. Organisasi dengan lisensi Microsoft Entra ID P2 dapat membuat kebijakan Akses Bersyar yang menggabungkan deteksi risiko pengguna Microsoft Entra ID Protection.

Pengecualian pengguna

Kebijakan Akses Bersyarah adalah alat yang canggih, sebaiknya kecualikan akun berikut dari kebijakan Anda:

• Akses darurat atau akun break-glass untuk mencegah penguncian karena kesalahan konfigurasi kebijakan. Dalam skenario yang tidak mungkin semua administrator dikunci, akun administratif akses darurat Anda dapat digunakan untuk masuk dan mengambil langkah-langkah untuk memulihkan akses.
  • Informasi selengkapnya dapat ditemukan di artikel, Mengelola akun akses darurat di ID Microsoft Entra.
• Akun layanan dan Perwakilan layanan, seperti Akun Sinkronisasi Microsoft Entra Connect. Akun layanan adalah akun non-interaktif yang tidak terikat dengan pengguna tertentu. Akun tersebut biasanya digunakan oleh layanan back-end yang memungkinkan akses terprogram ke aplikasi, tetapi juga digunakan untuk masuk ke sistem guna tujuan administratif. Panggilan yang dilakukan oleh perwakilan layanan tidak akan diblokir oleh kebijakan Akses Bersyar yang dilingkupkan kepada pengguna. Gunakan Akses Bersyarah untuk identitas beban kerja untuk menentukan kebijakan yang menargetkan perwakilan layanan.
  • Jika organisasi Anda memiliki akun ini yang digunakan dalam skrip atau kode, pertimbangkan untuk menggantinya dengan identitas terkelola.

Penyebaran templat

Organisasi dapat memilih untuk menyebarkan kebijakan ini menggunakan langkah-langkah yang diuraikan di bawah ini atau menggunakan templat Akses Bersyar.

Mengaktifkan dengan kebijakan Akses Bersyarat

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
2. Telusuri Ke Akses Bersyar perlindungan>.
3. Pilih Kebijakan baru.
4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.
5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.
   1. Di Sertakan, pilih Semua pengguna.
   2. Di bawah Kecualikan, pilih Pengguna dan grup lalu pilih akses darurat organisasi Anda atau akun break-glass.
   3. Pilih Selesai.
6. Di bawah Aplikasi atau tindakan>cloud Sertakan, pilih Semua sumber daya (sebelumnya 'Semua aplikasi cloud').
7. Di Kondisi>Risiko pengguna, atur Konfigurasikan ke Ya.
   1. Di bagian Konfigurasi tingkat risiko pengguna yang diperlukan agar kebijakan diberlakukan, pilih Tinggi. Panduan ini didasarkan pada rekomendasi Microsoft dan mungkin berbeda untuk setiap organisasi
   2. Pilih Selesai.
8. Di bawah Kontrol akses>Hibah, pilih Beri akses.
   1. Pilih Perlu kekuatan autentikasi, lalu pilih kekuatan autentikasi Multifaktor bawaan dari daftar.
   2. Pilih Perlu perubahan kata sandi.
   3. Pilih Pilih.
9. Di Sesi.
   1. Pilih Frekuensi kredensial masuk.
   2. Pastikan Setiap saat dipilih.
   3. Pilih Pilih.
10. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.
11. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.

Skenario tanpa kata sandi

Untuk organisasi yang mengadopsi metode autentikasi tanpa kata sandi, lakukan perubahan berikut:

Memperbarui kebijakan risiko pengguna tanpa kata sandi Anda

1. Di bawah Pengguna:
   1. Sertakan, pilih Pengguna dan grup dan targetkan pengguna tanpa kata sandi Anda.
2. Di bawah Kontrol>akses Blokir akses untuk pengguna tanpa kata sandi.

Tip

Anda mungkin perlu memiliki dua kebijakan untuk jangka waktu tertentu saat menyebarkan metode tanpa kata sandi.

• Salah satu yang memungkinkan remediasi mandiri bagi mereka yang tidak menggunakan metode tanpa kata sandi.
• Lain yang memblokir pengguna tanpa kata sandi berisiko tinggi.

Memulihkan dan membuka blokir risiko pengguna tanpa kata sandi

1. Memerlukan penyelidikan administrator dan remediasi risiko apa pun.
2. Buka blokir pengguna.

Konten terkait

• Mewajibkan autentikasi ulang setiap saat
• Memulihkan risiko dan membuka blokir pengguna
• Kebijakan umum Akses Bersyarat
• Akses Bersyarat Berbasis Risiko Masuk
• Menentukan efek menggunakan mode khusus laporan Akses Bersyar
• Gunakan mode khusus laporan untuk Akses Bersyar untuk menentukan hasil keputusan kebijakan baru