Tanya jawab umum tentang ID Microsoft Entra

Microsoft Entra ID adalah solusi identitas sebagai layanan (IDaaS) yang komprehensif yang mencakup semua aspek identitas, manajemen akses, dan keamanan.

Untuk informasi selengkapnya, lihat Apa itu ID Microsoft Entra?.

Mengakses ID Microsoft Azure dan Microsoft Entra

Mengapa saya mendapatkan "Tidak ada langganan yang ditemukan" saat saya mencoba mengakses pusat admin Microsoft Entra atau portal Azure?

Untuk mengakses pusat admin Microsoft Entra atau portal Azure, setiap pengguna memerlukan izin dengan langganan. Jika Anda tidak memiliki langganan Microsoft 365 atau Microsoft Entra berbayar, Anda harus mengaktifkan akun Azure gratis atau langganan berbayar.

Untuk informasi selengkapnya, lihat:

Apa hubungan antara MICROSOFT Entra ID, Microsoft 365, dan Azure?

ID Microsoft Entra memberi Anda kemampuan identitas dan akses umum ke semua layanan web. Baik Anda menggunakan Microsoft 365, Microsoft Azure, Intune, atau lainnya, Anda sudah menggunakan ID Microsoft Entra untuk membantu mengaktifkan manajemen akses dan masuk untuk semua layanan ini.

Semua pengguna yang disiapkan untuk menggunakan layanan web didefinisikan sebagai akun pengguna dalam satu atau beberapa instans Microsoft Entra. Anda dapat menyiapkan akun ini untuk kemampuan Microsoft Entra gratis seperti akses aplikasi cloud.

Layanan berbayar Microsoft Entra seperti Enterprise Mobility + Security melengkapi layanan web lain seperti Microsoft 365 dan Microsoft Azure dengan solusi manajemen dan keamanan skala perusahaan yang komprehensif.

Apa perbedaan antara Pemilik dan Administrator Global?

Secara default, orang yang mendaftar langganan Azure diberi peran Pemilik untuk sumber daya Azure. Pemilik dapat menggunakan akun Microsoft atau akun kantor atau sekolah dari direktori yang terkait dengan langganan Azure. Peran ini berwenang untuk mengelola layanan di portal Microsoft Azure.

Jika orang lain perlu masuk dan mengakses layanan dengan menggunakan langganan yang sama, Anda dapat menetapkan peran bawaan yang sesuai. Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.

Secara default, orang yang mendaftar untuk langganan Azure diberi peran Administrator Global untuk direktori tersebut. Administrator Global memiliki akses ke semua fitur direktori Microsoft Entra. MICROSOFT Entra ID memiliki sekumpulan peran administrator yang berbeda untuk mengelola direktori dan fitur terkait identitas. Administrator ini akan memiliki akses ke berbagai fitur di portal Microsoft Azure. Peran administrator menentukan apa yang bisa mereka lakukan, seperti membuat atau mengedit pengguna, menetapkan peran administratif kepada orang lain, mereset kata sandi pengguna, mengelola lisensi pengguna, atau mengelola domain. Untuk informasi tambahan tentang admin direktori Microsoft Entra dan perannya, lihat Menetapkan pengguna ke peran administrator di ID Microsoft Entra dan Menetapkan peran administrator di ID Microsoft Entra.

Selain itu, layanan berbayar Microsoft Entra seperti Enterprise Mobility + Security melengkapi layanan web lainnya, seperti Microsoft 365 dan Microsoft Azure, dengan solusi manajemen dan keamanan skala perusahaan yang komprehensif.

Apakah ada laporan yang menunjukkan kapan lisensi pengguna Microsoft Entra saya akan kedaluwarsa?

Nomor. Saat ini tidak tersedia.

Bagaimana cara mengizinkan URL pusat admin Microsoft Entra di firewall atau server proksi saya?

Untuk mengoptimalkan konektivitas antara jaringan Anda dan pusat admin Microsoft Entra dan layanannya, Anda mungkin ingin menambahkan URL pusat admin Microsoft Entra tertentu ke daftar yang diizinkan. Melakukannya dapat meningkatkan performa dan konektivitas antara jaringan lokal atau area luas Anda. Administrator jaringan sering menyebarkan server proksi, firewall, atau perangkat lain, yang dapat membantu mengamankan dan memberikan kontrol atas cara pengguna mengakses internet. Aturan yang dirancang untuk melindungi pengguna terkadang dapat memblokir atau memperlambat lalu lintas internet terkait bisnis yang sah. Lalu lintas ini mencakup komunikasi antara Anda dan pusat admin Microsoft Entra melalui URL yang tercantum di sini.

  • *.entra.microsoft.com
  • *.entra.microsoft.us
  • *.entra.microsoft.scloud
  • *.entra.microsoft.eaglex.ic.gov
  • *.entra.microsoftonline.cn

Mulai menggunakan ID Microsoft Entra Hibrid

Bagaimana cara meninggalkan penyewa jika saya ditambahkan sebagai rekan kerja?

Informasi tentang cara meninggalkan penyewa tempat Anda ditambahkan sebagai kolaborator didokumenkan di Meninggalkan organisasi sebagai pengguna eksternal

Bagaimana cara menyambungkan direktori lokal saya ke ID Microsoft Entra?

Anda dapat menyambungkan direktori lokal Anda ke MICROSOFT Entra ID dengan menggunakan Microsoft Entra Koneksi.

Untuk informasi selengkapnya, lihat Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.

Bagaimana cara menyiapkan SSO antara direktori lokal dan aplikasi cloud saya?

Anda hanya perlu menyiapkan akses menyeluruh (SSO) antara direktori lokal Anda dan ID Microsoft Entra. Selama Anda mengakses aplikasi cloud melalui ID Microsoft Entra, layanan secara otomatis mendorong pengguna Anda untuk mengautentikasi dengan benar dengan kredensial lokal mereka.

Menerapkan SSO dari lokal dapat dengan mudah dicapai dengan solusi federasi seperti Layanan Federasi Direktori Aktif (AD FS), atau dengan mengonfigurasi sinkronisasi hash kata sandi. Anda dapat dengan mudah menyebarkan kedua opsi dengan menggunakan wizard konfigurasi Microsoft Entra Koneksi.

Untuk informasi selengkapnya, lihat Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.

Apakah MICROSOFT Entra ID menyediakan portal layanan mandiri untuk pengguna di organisasi saya?

Ya, MICROSOFT Entra ID memberi Anda ID Microsoft Entra Panel Akses untuk akses layanan mandiri dan aplikasi pengguna. Jika Anda adalah pelanggan Microsoft 365, Anda bisa menemukan banyak kapabilitas yang sama di portal Office 365.

Untuk informasi selengkapnya, lihat Pengantar Panel Akses.

Apakah MICROSOFT Entra ID membantu saya mengelola infrastruktur lokal saya?

Ya. Edisi Microsoft Entra ID P1 atau P2 memberi Anda Microsoft Entra Koneksi Health. Microsoft Entra Koneksi Health membantu Anda memantau dan mendapatkan wawasan tentang infrastruktur identitas lokal dan layanan sinkronisasi.

Untuk informasi selengkapnya, lihat Pantau infrastruktur identitas dan layanan sinkronisasi lokal di cloud.

Manajemen kata sandi

Dapatkah saya menggunakan tulis balik kata sandi Microsoft Entra tanpa sinkronisasi kata sandi? (Dalam skenario ini, apakah mungkin untuk menggunakan pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra dengan tulis balik kata sandi dan tidak menyimpan kata sandi di cloud?)

Anda tidak perlu menyinkronkan kata sandi Direktori Aktif Anda ke ID Microsoft Entra untuk mengaktifkan write-back. Di lingkungan federasi, akses menyeluruh (SSO) Microsoft Entra bergantung pada direktori lokal untuk mengautentikasi pengguna. Skenario ini tidak mengharuskan kata sandi lokal dilacak di ID Microsoft Entra.

Berapa lama kata sandi ditulis kembali ke Direktori Aktif secara lokal?

Write-back kata sandi beroperasi secara real time.

Untuk informasi selengkapnya, lihat Mulai menggunakan manajemen kata sandi.

Bisakah saya menggunakan write-back kata sandi dengan kata sandi yang dikelola oleh admin?

Ya, jika Anda mengaktifkan write-back kata sandi, operasi kata sandi yang dilakukan oleh admin ditulis kembali ke lingkungan lokal Anda.

Untuk jawaban lebih lanjut tentang pertanyaan terkait kata sandi, lihat Pertanyaan yang sering diajukan tentang manajemen kata sandi.

Apa yang dapat saya lakukan jika saya tidak dapat mengingat kata sandi Microsoft 365 / Microsoft Entra saya yang sudah ada saat mencoba mengubah kata sandi saya?

Untuk situasi seperti ini, ada beberapa opsi. Gunakan pengaturan ulang kata sandi mandiri (SSPR) jika tersedia. Apakah SSPR berfungsi tergantung pada bagaimana konfigurasinya. Untuk informasi selengkapnya, lihat Bagaimana cara kerja portal reset kata sandi.

Untuk pengguna Microsoft 365, admin Anda dapat mereset kata sandi dengan menggunakan langkah-langkah yang diuraikan dalam Reset kata sandi pengguna.

Untuk akun Microsoft Entra, admin dapat mengatur ulang kata sandi dengan menggunakan salah satu hal berikut ini:

Keamanan

Apakah akun dikunci setelah sejumlah upaya gagal tertentu atau ada strategi yang lebih canggih yang digunakan?

Kami menggunakan strategi yang lebih canggih untuk mengunci akun. Akun dikunci berdasarkan IP permintaan dan kata sandi yang dimasukkan. Durasi penguncian juga meningkat berdasarkan kemungkinan serangan.

Kata sandi tertentu (umum) ditolak dengan pesan 'kata sandi ini telah digunakan terlalu banyak', apakah ini mengacu pada kata sandi yang digunakan dalam direktori aktif saat ini?

Ini mengacu pada kata sandi yang umum secara global, seperti varian "Password" dan "123456".

Apakah permintaan rincian masuk dari sumber yang meragukan (botnet, atau titik akhir) akan diblokir di penyewa B2C atau apakah ini memerlukan penyewa edisi Basic atau Premium?

Kami memiliki gateway yang memfilter permintaan dan memberikan beberapa perlindungan dari botnet, dan diterapkan untuk semua penyewa B2C.

Akses aplikasi

Di mana saya dapat menemukan daftar aplikasi yang telah diintegrasikan sebelumnya dengan ID Microsoft Entra dan kemampuannya?

MICROSOFT Entra ID memiliki lebih dari 2.600 aplikasi pra-integrasi dari Microsoft, penyedia layanan aplikasi, dan mitra. Semua aplikasi pra-integrasi mendukung single sign-on (SSO). SSO memungkinkan Anda menggunakan kredensial organisasi untuk mengakses aplikasi. Beberapa aplikasi juga mendukung provisi dan de-provisi otomatis.

Untuk daftar lengkap aplikasi yang telah diintegrasikan, lihat Active Directory Marketplace.

Bagaimana jika aplikasi yang saya butuhkan tidak ada di marketplace Microsoft Entra?

Dengan Microsoft Entra ID P1 atau P2, Anda dapat menambahkan dan mengonfigurasi aplikasi apa pun yang Anda inginkan. Bergantung pada kemampuan aplikasi dan preferensi Anda, Anda dapat mengonfigurasi SSO dan provisi otomatis.

Untuk informasi selengkapnya, lihat:

Bagaimana pengguna masuk ke aplikasi dengan menggunakan ID Microsoft Entra?

MICROSOFT Entra ID menyediakan beberapa cara bagi pengguna untuk melihat dan mengakses aplikasi mereka, seperti:

  • Panel akses Microsoft Entra
  • Peluncur aplikasi Microsoft 365
  • Rincian masuk langsung ke aplikasi federasi
  • Tautan dalam ke aplikasi terfederasi, berbasis kata sandi, atau yang sudah ada

Untuk informasi selengkapnya, lihat Pengalaman pengguna akhir untuk aplikasi.

Apa saja cara berbeda MICROSOFT Entra ID mengaktifkan autentikasi dan akses menyeluruh ke aplikasi?

MICROSOFT Entra ID mendukung banyak protokol standar untuk autentikasi dan otorisasi, seperti SAML 2.0, OpenID Koneksi, OAuth 2.0, dan WS-Federation. ID Microsoft Entra juga mendukung kemampuan brankas kata sandi dan masuk otomatis untuk aplikasi yang hanya mendukung autentikasi berbasis formulir.

Untuk informasi selengkapnya, lihat:

Bisakah saya menambahkan aplikasi yang saya jalankan secara lokal?

Proksi aplikasi Microsoft Entra memberi Anda akses mudah dan aman ke aplikasi web lokal yang Anda pilih. Anda dapat mengakses aplikasi ini dengan cara yang sama seperti Anda mengakses aplikasi perangkat lunak sebagai layanan (SaaS) di ID Microsoft Entra. Tidak perlu VPN atau mengubah infrastruktur jaringan Anda.

Untuk informasi selengkapnya, lihat Cara menyediakan akses jarak jauh yang aman ke aplikasi lokal.

Bagaimana cara mewajibkan autentikasi multifaktor untuk pengguna yang mengakses aplikasi tertentu?

Dengan Microsoft Entra Conditional Access, Anda dapat menetapkan kebijakan akses unik untuk setiap aplikasi. Dalam kebijakan Anda, Anda selalu dapat mewajibkan autentikasi multifaktor, atau ketika pengguna tidak tersambung ke jaringan lokal.

Untuk informasi selengkapnya, lihat Mengamankan akses ke Microsoft 365 dan aplikasi lain yang tersambung ke ID Microsoft Entra.

Apa itu provisi pengguna otomatis untuk aplikasi SaaS?

Gunakan ID Microsoft Entra untuk mengotomatiskan pembuatan, pemeliharaan, dan penghapusan identitas pengguna di banyak aplikasi SaaS cloud populer.

Untuk informasi selengkapnya, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Dapatkah saya menyiapkan koneksi LDAP yang aman dengan MICROSOFT Entra ID?

Nomor. MICROSOFT Entra ID tidak mendukung protokol Lightweight Directory Access Protocol (LDAP) atau Secure LDAP secara langsung. Namun, dimungkinkan untuk mengaktifkan instans Microsoft Entra Domain Services pada penyewa Microsoft Entra Anda dengan grup keamanan jaringan yang dikonfigurasi dengan benar melalui Azure Networking untuk mencapai konektivitas LDAP. Untuk informasi selengkapnya, lihat Mengonfigurasi LDAP aman untuk domain terkelola Microsoft Entra Domain Services