Apa itu manajemen pengguna perusahaan?
Artikel ini memperkenalkan administrator untuk MICROSOFT Entra ID, bagian dari Microsoft Entra, dengan hubungan antara tugas manajemen identitas teratas untuk pengguna dalam hal grup, lisensi, aplikasi perusahaan yang disebarkan, dan peran administrator. Seiring bertambahnya organisasi, Anda dapat menggunakan grup Microsoft Entra dan peran administrator untuk:
- Tetapkan lisensi ke grup alih-alih menetapkan lisensi untuk pengguna individual.
- Berikan izin untuk mendelegasikan pekerjaan manajemen Microsoft Entra kepada personel dalam peran yang kurang istimewa.
- Menetapkan akses aplikasi perusahaan ke grup.
Menetapkan pengguna ke grup
Anda dapat menggunakan grup di ID Microsoft Entra untuk menetapkan lisensi, atau aplikasi perusahaan yang disebarkan, ke sejumlah besar pengguna. Anda juga bisa menggunakan grup untuk menetapkan semua peran administrator kecuali untuk Administrator Global Microsoft Entra, atau Anda bisa memberikan akses ke sumber daya eksternal, seperti aplikasi SaaS atau situs SharePoint.
Anda dapat menggunakan grup dinamis di ID Microsoft Entra untuk memperluas dan mengontrak keanggotaan grup secara otomatis. Grup dinamis memberi Anda fleksibilitas yang lebih besar dan mengurangi pekerjaan manajemen keanggotaan grup.
Catatan
Anda memerlukan lisensi Microsoft Entra ID P1 untuk setiap pengguna unik yang merupakan anggota dari satu atau beberapa grup dinamis.
Menetapkan lisensi ke grup
Mengelola penetapan lisensi pengguna secara individual memakan waktu dan rawan kesalahan. Jika Anda menetapkan lisensi ke grup , Anda mengalami manajemen lisensi skala besar yang lebih mudah.
Pengguna Microsoft Entra yang bergabung dengan grup berlisensi secara otomatis diberi lisensi yang sesuai. Saat pengguna keluar dari grup, ID Microsoft Entra akan menghapus penetapan lisensi mereka. Tanpa grup Microsoft Entra, Anda harus menulis skrip PowerShell atau menggunakan API Graph untuk menambahkan atau menghapus lisensi pengguna secara massal bagi pengguna yang bergabung atau meninggalkan organisasi.
Jika tidak ada cukup lisensi yang tersedia, atau masalah terjadi seperti paket layanan yang tidak dapat ditetapkan secara bersamaan, Anda dapat melihat status masalah lisensi apa pun untuk grup di portal Azure.
Mendelegasikan peran administrator
Banyak organisasi besar menginginkan opsi bagi pengguna mereka untuk mendapatkan izin yang memadai untuk tugas kerja mereka tanpa menetapkan peran Administrator Global yang kuat, misalnya, pengguna yang harus mendaftarkan aplikasi. Berikut adalah contoh peran administrator Microsoft Entra baru untuk membantu Anda mendistribusikan pekerjaan manajemen aplikasi dengan lebih spesifik:
| Nama peran | Ringkasan izin |
|---|---|
| Administrator Aplikasi | Dapat menambahkan dan mengelola aplikasi perusahaan dan pendaftaran aplikasi, serta mengonfigurasi pengaturan aplikasi proxy. Administrator Aplikasi bisa melihat kebijakan dan perangkat Akses Bersyarat, tetapi tidak mengelolanya. |
| Administrator Aplikasi Cloud | Dapat menambahkan dan mengelola aplikasi perusahaan dan pendaftaran aplikasi perusahaan. Peran ini memiliki semua izin dari Administrator Aplikasi, kecuali tidak dapat mengelola pengaturan proksi aplikasi. |
| Pengembang Aplikasi | Dapat menambahkan dan memperbarui pendaftaran aplikasi, tetapi tidak dapat mengelola aplikasi perusahaan atau mengonfigurasi proxy aplikasi. |
Peran administrator Microsoft Entra baru sedang ditambahkan. Periksa portal Microsoft Azure atau referensi izin peran administrator untuk peran yang tersedia saat ini.
Menetapkan akses aplikasi
Anda dapat menggunakan ID Microsoft Entra untuk menetapkan akses grup ke aplikasi perusahaan yang disebarkan di organisasi Microsoft Entra Anda. Jika Menggabungkan grup dinamis dengan penetapan grup ke aplikasi, Anda dapat mengotomatiskan penetapan akses aplikasi pengguna saat organisasi Anda tumbuh. Anda memerlukan lisensi Microsoft Entra ID P1 atau Premium P2 untuk menetapkan akses ke aplikasi perusahaan.
ID Microsoft Entra juga memberi Anda kontrol khusus atas data yang mengalir antara aplikasi dan grup yang Anda tetapkan aksesnya. Di Aplikasi Perusahaan, buka aplikasi dan pilih Penyediaan untuk:
- Menyiapkan penyediaan otomatis untuk aplikasi yang mendukungnya
- Menyediakan kredensial untuk terhubung ke API manajemen pengguna aplikasi
- Siapkan pemetaan yang mengontrol aliran atribut pengguna mana antara ID Microsoft Entra dan aplikasi saat akun pengguna disediakan atau diperbarui
- Memulai dan menghentikan layanan provisi Microsoft Entra untuk aplikasi, menghapus cache provisi, atau memulai ulang layanan
- Lihat laporan Aktivitas provisi yang menyediakan log semua pengguna dan grup yang dibuat, diperbarui, dan dihapus antara ID Microsoft Entra dan aplikasi, dan laporan kesalahan Provisi yang menyediakan pesan kesalahan yang lebih rinci
Langkah berikutnya
Jika Anda adalah administrator Microsoft Entra awal, turunkan dasar-dasar di Microsoft Entra Fundamentals.
Atau Anda dapat mulai membuat grup, menetapkan lisensi, menetapkan akses aplikasi atau menetapkan peran administrator.