Panduan referensi operasi Microsoft Entra
Panduan referensi operasi ini menjelaskan pemeriksaan dan tindakan yang harus Anda lakukan untuk mengamankan dan memelihara area berikut:
- Manajemen identitas dan akses - kemampuan untuk mengelola siklus hidup identitas dan hak mereka.
- Manajemen autentikasi - kemampuan untuk mengelola informasi masuk, menentukan pengalaman autentikasi, mendelegasikan penugasan, mengukur penggunaan, dan menentukan kebijakan akses didasarkan pada postur keamanan perusahaan.
- Tata kelola - kemampuan untuk menilai dan membuktikan akses yang diberikan identitas nonprivileged dan privileged, audit, dan kontrol perubahan pada lingkungan.
- Operasi - optimalkan OPERASI ID Microsoft Entra.
Beberapa rekomendasi di sini mungkin tidak berlaku untuk semua lingkungan pelanggan, misalnya, praktik terbaik Layanan Federasi Direktori Aktif mungkin tidak berlaku jika organisasi Anda menggunakan sinkronisasi hash kata sandi.
Catatan
Rekomendasi ini berlaku tanggal penerbitan, tetapi dapat berubah dari waktu ke waktu. Organisasi harus terus mengevaluasi praktik identitas mereka seiring berkembangnya produk dan layanan Microsoft dari waktu ke waktu. Rekomendasi dapat berubah saat organisasi berlangganan lisensi Microsoft Entra ID P1 atau P2 yang berbeda.
Pemangku kepentingan
Setiap bagian dalam panduan referensi merekomendasikan menugaskan pemangku kepentingan untuk merencanakan dan menerapkan tugas kunci dengan sukses. Tabel berikut menguraikan daftar semua pemangku kepentingan dalam panduan ini:
| Pemangku kepentingan | Deskripsi |
|---|---|
| Tim Operasi IAM | Tim ini menangani pengelolaan operasi sehari-hari dari sistem Manajemen Identitas dan Akses |
| Tim Produktivitas | Tim ini memiliki dan mengelola aplikasi produktivitas seperti email, berbagi file dan kolaborasi, pesan instan, serta konferensi. |
| Pemilik Aplikasi | Tim ini memiliki aplikasi khusus dari bisnis dan biasanya perspektif teknis dalam organisasi. |
| Tim Arsitektur InfoSec | Tim ini merencanakan dan merancang praktik Keamanan Informasi organisasi. |
| Tim Operasi InfoSec | Tim ini menjalankan dan memantau praktik Keamanan Informasi yang diterapkan dari tim Arsitektur InfoSec. |
Langkah berikutnya
Mulai dengan Pemeriksaan dan tindakan manajemen identitas dan akses.