Rencana penyebaran Microsoft Entra
Azure Active Directory sekarang menjadi ID Microsoft Entra, yang dapat melindungi organisasi Anda dengan identitas cloud dan manajemen akses. Solusi ini menghubungkan karyawan, pelanggan, dan mitra ke aplikasi, perangkat, dan data mereka.
Gunakan panduan artikel ini untuk membantu membangun rencana Anda untuk menyebarkan ID Microsoft Entra. Pelajari tentang dasar-dasar pembuatan paket lalu gunakan bagian berikut untuk penyebaran autentikasi, aplikasi dan perangkat, skenario hibrid, identitas pengguna, dan lainnya.
Pemangku kepentingan dan peran
Saat memulai rencana penyebaran Anda, sertakan pemangku kepentingan utama Anda. Mengidentifikasi dan mendokumentasikan pemangku kepentingan, peran yang terpengaruh, serta bidang kepemilikan dan tanggung jawab yang memungkinkan penyebaran yang efektif. Judul dan peran berbeda dari satu organisasi ke organisasi lain, namun area kepemilikannya serupa. Lihat tabel berikut untuk peran umum dan berpengaruh yang memengaruhi rencana penyebaran apa pun.
| Peran | Tanggung Jawab |
|---|---|
| Sponsor | Pemimpin senior perusahaan dengan otoritas untuk menyetujui atau menetapkan anggaran dan sumber daya. Sponsor adalah koneksi antara manajer dan tim eksekutif. |
| Pengguna akhir | Orang-orang yang layanannya diimplementasikan. Pengguna dapat berpartisipasi dalam program pilot. |
| Manajer Dukungan IT | Menyediakan input tentang dukungan perubahan yang diusulkan |
| Arsitek identitas atau Administrator Global Azure | Menentukan bagaimana perubahan selaras dengan infrastruktur manajemen identitas |
| Pemilik bisnis aplikasi | Memiliki aplikasi yang terpengaruh, yang mungkin mencakup manajemen akses. Memberikan input tentang pengalaman pengguna. |
| Pemilik Keamanan | Mengonfirmasi rencana perubahan memenuhi persyaratan keamanan |
| Manajer Kepatuhan | Memastikan kepatuhan terhadap persyaratan perusahaan, industri, atau pemerintah |
RACI
Responsible, Accountable, Consulted, and Informed (responsible/accountable/consulted/informed (RACI)) adalah model untuk partisipasi oleh berbagai peran untuk menyelesaikan tugas atau hasil kerja untuk proyek atau proses bisnis. Gunakan model ini untuk membantu memastikan peran dalam organisasi Anda memahami tanggung jawab penyebaran.
- Bertanggung jawab - Orang-orang bertanggung jawab atas penyelesaian tugas yang benar.
- Setidaknya ada satu peran Bertanggung Jawab, meskipun Anda dapat mendelegasikan orang lain untuk membantu mengirimkan pekerjaan.
- Dapat dipertanggungjawabkan - Yang pada akhirnya dapat dijawab untuk kebenaran dan penyelesaian tugas atau yang dapat dikirimkan. Peran Akuntabel memastikan prasyarat tugas terpenuhi dan delegasi berfungsi untuk peran yang bertanggung jawab. Peran yang dapat dipertanggungjawabkan menyetujui pekerjaan yang disediakan Bertanggung Jawab. Tetapkan satu Akuntabel untuk setiap tugas atau dapat dikirimkan.
- Consulted - Peran Konsultasi memberikan panduan, biasanya pakar subjek (UKM).
- Diinformasikan - Orang-orang terus memperbarui kemajuan, umumnya setelah menyelesaikan tugas atau dapat dikirimkan.
Penyebaran autentikasi
Gunakan daftar berikut untuk merencanakan penyebaran autentikasi.
Autentikasi multifaktor Microsoft Entra (MFA) - Menggunakan metode autentikasi yang disetujui admin, autentikasi multifaktor membantu melindungi akses ke data dan aplikasi Anda sambil memenuhi permintaan untuk memudahkan masuk:
Akses Bersyar - Terapkan keputusan kontrol akses otomatis bagi pengguna untuk mengakses aplikasi cloud, berdasarkan kondisi:
- Lihat, Apa itu Akses Bersyar?
- Lihat, Merencanakan penyebaran Akses Bersyar
Pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra - Membantu pengguna mengatur ulang kata sandi tanpa intervensi administrator:
Autentikasi tanpa kata sandi - Terapkan autentikasi tanpa kata sandi menggunakan aplikasi Microsoft Authenticator atau kunci Keamanan FIDO2:
Aplikasi dan perangkat
Gunakan daftar berikut untuk membantu menyebarkan aplikasi dan perangkat.
- Akses menyeluruh (SSO) - Aktifkan akses pengguna ke aplikasi dan sumber daya dengan satu masuk, tanpa memasukkan kembali kredensial:
- Aplikasi Saya portal - Menemukan dan mengakses aplikasi. Aktifkan produktivitas pengguna dengan layanan mandiri, misalnya meminta akses ke grup, atau mengelola akses ke sumber daya atas nama orang lain.
- Perangkat - Mengevaluasi metode integrasi perangkat dengan MICROSOFT Entra ID, memilih rencana implementasi, dan banyak lagi.
Skenario Hibrid
Daftar berikut ini menjelaskan fitur dan layanan dalam skenario hibrid.
- Layanan Federasi Direktori Aktif (AD FS) - Memigrasikan autentikasi pengguna dari federasi ke cloud dengan autentikasi pass-through atau sinkronisasi hash kata sandi:
- Proksi aplikasi Microsoft Entra - Memungkinkan karyawan menjadi produktif dari perangkat. Pelajari tentang aplikasi software as a service (SaaS) di aplikasi cloud dan perusahaan lokal. Proksi aplikasi Microsoft Entra memungkinkan akses tanpa jaringan privat virtual (VPN) atau zona demiliterisasi (DMZ):
- Akses menyeluruh tanpa hambatan (Seamless SSO) - Gunakan Seamless SSO untuk masuk pengguna, pada perangkat perusahaan yang terhubung ke jaringan perusahaan. Pengguna tidak memerlukan kata sandi untuk masuk ke ID Microsoft Entra, dan biasanya tidak perlu memasukkan nama pengguna. Pengguna yang berwenang mengakses aplikasi berbasis cloud tanpa komponen lokal tambahan:
Pengguna
- Identitas pengguna - Pelajari tentang otomatisasi untuk membuat, memelihara, dan menghapus identitas pengguna di aplikasi cloud, seperti Dropbox, Salesforce, ServiceNow, dan banyak lagi.
- Tata Kelola ID Microsoft Entra - Buat tata kelola identitas dan tingkatkan proses bisnis yang bergantung pada data identitas. Dengan produk SDM, seperti Workday atau Successfactors, kelola siklus hidup identitas karyawan dan staf kontingen dengan aturan. Aturan ini memetakan proses Joiner-Mover-Leaver (JLM), seperti New Hire, Terminate, Transfer, ke tindakan IT seperti Buat, Aktifkan, Nonaktifkan. Lihat bagian berikut untuk informasi selengkapnya.
- Kolaborasi Microsoft Entra B2B - Meningkatkan kolaborasi pengguna eksternal dengan akses aman ke aplikasi:
Tata Kelola dan Pelaporan Identitas
Tata Kelola ID Microsoft Entra memungkinkan organisasi untuk meningkatkan produktivitas, memperkuat keamanan, dan lebih mudah memenuhi persyaratan kepatuhan dan peraturan. Gunakan Tata Kelola ID Microsoft Entra untuk memastikan orang yang tepat memiliki akses yang tepat ke sumber daya yang tepat. Meningkatkan otomatisasi proses identitas dan akses, delegasi ke grup bisnis, dan peningkatan visibilitas. Gunakan daftar berikut untuk mempelajari tentang tata kelola dan pelaporan identitas.
Selengkapnya:
Akses aman untuk dunia yang terhubung—temui Microsoft Entra
Privileged Identity Management (PIM) - Mengelola peran administratif istimewa di seluruh ID Microsoft Entra, sumber daya Azure, dan layanan online Microsoft lainnya. Gunakan untuk akses just-in-time (JIT), alur kerja persetujuan permintaan, dan tinjauan akses terintegrasi untuk membantu mencegah aktivitas berbahaya:
Pelaporan dan pemantauan - Desain solusi pelaporan dan pemantauan Microsoft Entra memiliki dependensi dan batasan: hukum, keamanan, operasi, lingkungan, dan proses.
Tinjauan akses - Memahami dan mengelola akses ke sumber daya:
Praktik terbaik untuk uji coba
Sebelum membuat perubahan untuk grup yang lebih besar, atau semua orang, gunakan pilot untuk menguji dengan grup kecil. Pastikan setiap kasus penggunaan di organisasi Anda diuji.
Pilot: Fase 1
Pada fase pertama Anda, targetkan TI, kegunaan, dan pengguna lain yang dapat menguji dan memberikan umpan balik. Gunakan umpan balik ini untuk mendapatkan wawasan tentang potensi masalah untuk staf dukungan, dan untuk mengembangkan komunikasi dan instruksi yang Anda kirim ke semua pengguna.
Pilot: Fase 2
Perluas pilot ke grup pengguna yang lebih besar dengan menggunakan keanggotaan dinamis, atau dengan menambahkan pengguna secara manual ke grup yang ditargetkan.
Pelajari selengkapnya: Aturan keanggotaan dinamis untuk grup di ID Microsoft Entra