Apa itu Akses Bersyarat?

Perimeter keamanan modern sekarang melampaui jaringan organisasi untuk menyertakan identitas pengguna dan perangkat. Organisasi dapat menggunakan sinyal berbasis identitas sebagai bagian dari keputusan kontrol akses mereka.

Akses Bersyarat menyatukan sinyal, untuk membuat keputusan, dan menegakkan kebijakan organisasi. Akses Bersyarat Azure Active Directory adalah inti dari bidang kontrol baru yang berbasis identitas.

Sinyal Bersyarat konseptual ditambah keputusan untuk mendapatkan penegakan

Kebijakan Akses Bersyarat yang paling sederhana adalah pernyataan jika-maka, jika pengguna ingin mengakses sumber daya, maka mereka harus menyelesaikan tindakan. Contoh: Seorang manajer penggajian ingin mengakses aplikasi penggajian dan diharuskan melakukan autentikasi multifaktor untuk mengaksesnya.

Administrator dihadapkan dengan dua tujuan utama:

  • Berdayakan pengguna untuk menjadi produktif di mana pun dan kapan pun
  • Melindungi aset organisasi

Gunakan kebijakan Akses Bersyarat untuk menerapkan kontrol akses yang tepat jika diperlukan untuk menjaga keamanan organisasi Anda.

Alur proses Akses Bersyarat Konseptual

Penting

Kebijakan Akses Bersyarat diberlakukan setelah autentikasi faktor pertama selesai. Akses Bersyarat tidak dimaksudkan sebagai garis pertahanan pertama organisasi untuk skenario seperti serangan penolakan layanan (DoS), tetapi dapat menggunakan sinyal dari peristiwa ini untuk menentukan akses.

Sinyal umum

Sinyal umum yang dapat dipertimbangkan oleh Akses Bersyarat saat membuat keputusan kebijakan meliputi sinyal berikut:

  • Keanggotaan pengguna atau grup
    • Kebijakan dapat ditargetkan untuk pengguna dan grup tertentu yang memberikan administrator kontrol yang sangat baik atas akses.
  • Informasi Lokasi IP
    • Organisasi dapat membuat rentang alamat IP tepercaya yang dapat digunakan saat membuat keputusan kebijakan.
    • Administrator dapat menentukan seluruh rentang IP negara/wilayah untuk memblokir atau memperbolehkan lalu lintas.
  • Perangkat
    • Pengguna dengan perangkat dari platform tertentu atau ditandai dengan status tertentu dapat digunakan saat memberlakukan kebijakan Akses Bersyarat.
    • Gunakan filter untuk perangkat untuk menargetkan kebijakan ke perangkat tertentu seperti workstation akses hak istimewa.
  • Aplikasi
    • Pengguna yang mencoba mengakses aplikasi tertentu dapat memicu kebijakan Akses Bersyarat yang berbeda.
  • Deteksi risiko yang dihitung dan secara real time
    • Integrasi sinyal dengan Azure AD Identity Protection memungkinkan kebijakan Akses Bersyarat untuk mengidentifikasi perilaku masuk riskan. Kebijakan kemudian dapat memaksa pengguna untuk mengubah kata sandi mereka, melakukan autentikasi multifaktor untuk mengurangi tingkat risiko mereka, atau memblokir akses hingga administrator mengambil tindakan manual.
  • Microsoft Defender for Cloud Apps
    • Memungkinkan akses dan sesi aplikasi pengguna untuk dipantau dan dikendalikan secara real time, meningkatkan visibilitas dan kontrol atas akses ke dan aktivitas yang dilakukan dalam lingkungan cloud Anda.

Keputusan umum

  • Blokir akses
    • Keputusan paling ketat
  • Memberi akses
    • Keputusan yang paling ketat, masih memerlukan satu atau beberapa opsi berikut:
      • Memerlukan autentikasi multifaktor
      • Mengharuskan perangkat ditandai sebagai patuh
      • Memerlukan perangkat yang tergabung dengan Hybrid Azure AD
      • Memerlukan aplikasi klien yang disetujui
      • Memerlukan kebijakan perlindungan aplikasi (pratinjau)

Kebijakan yang diterapkan secara umum

Banyak organisasi memiliki masalah akses umum yang dapat dibantu oleh kebijakan Akses Bersyarat seperti:

  • Memerlukan autentikasi multifaktor untuk pengguna dengan peran administratif
  • Memerlukan autentikasi multifaktor untuk tugas manajemen Azure
  • Memblokir proses masuk untuk pengguna yang mencoba menggunakan protokol autentikasi yang lama
  • Memerlukan lokasi tepercaya untuk pendaftaran Autentikasi MultiFaktor Azure AD
  • Memblokir atau memberikan akses dari lokasi tertentu
  • Memblokir perilaku proses masuk riskan
  • Memerlukan perangkat yang dikelola organisasi untuk aplikasi tertentu

Persyaratan lisensi

Menggunakan fitur ini memerlukan lisensi Azure AD Premium P1. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Azure Active Directory yang tersedia secara umum.

Pelanggan dengan lisensi Microsoft 365 Business Premium juga memiliki akses ke fitur Akses Bersyarat.

Kebijakan berbasis risiko memerlukan akses ke Perlindungan Identitas, yang merupakan fitur P2 Azure AD.

Produk dan fitur lain yang dapat berinteraksi dengan kebijakan Akses Bersyarat memerlukan lisensi yang sesuai untuk produk dan fitur tersebut.

Langkah berikutnya