Apa itu Azure Active Directory?

Azure Active Directory (Azure AD) adalah layanan manajemen identitas dan akses berbasis cloud. Layanan ini membantu karyawan Anda mengakses sumber daya eksternal, seperti Microsoft 365, portal Azure, dan ribuan aplikasi SaaS lainnya. Azure Active Directory juga membantu mereka mengakses sumber daya internal seperti aplikasi di jaringan intranet perusahaan Anda, bersama dengan aplikasi cloud apa pun yang dikembangkan untuk organisasi Anda sendiri. Untuk informasi selengkapnya tentang membuat penyewa untuk organisasi Anda, lihat Mulai Cepat: Membuat penyewa baru di Azure Active Directory.

Untuk mempelajari perbedaan antara Active Directory dan Azure Active Directory, lihat Membandingkan Active Directory dengan Azure Active Directory. Anda juga dapat merujuk ke poster Microsoft Cloud for Enterprise Architects Series untuk lebih memahami layanan identitas inti di Azure seperti Azure AD dan Microsoft-365.

Siapa yang menggunakan Azure AD?

Azure AD ditujukan untuk:

  • Admin TI: Sebagai admin TI, gunakan Azure AD untuk mengontrol akses ke aplikasi dan sumber daya aplikasi, berdasarkan kebutuhan bisnis Anda. Misalnya, Anda dapat menggunakan Azure AD untuk memerlukan autentikasi multifaktor saat mengakses sumber daya organisasi penting. Selain itu, Anda dapat menggunakan Azure AD untuk mengotomatiskan provisi pengguna antara Windows Server AD yang ada dan aplikasi cloud Anda, termasuk Microsoft 365. Akhirnya, Azure AD memberi Anda alat canggih untuk secara otomatis membantu melindungi identitas dan kredensial pengguna dan untuk memenuhi persyaratan tata kelola akses Anda. Untuk memulai, daftar untuk uji coba Azure Active Directory Premium gratis selama 30 hari.

  • Pengembang aplikasi: Sebagai pengembang aplikasi, Anda dapat menggunakan Azure Active Directory sebagai pendekatan berbasis standar untuk menambahkan akses menyeluruh (SSO) ke aplikasi, yang memungkinkannya bekerja dengan info masuk pengguna yang ada sebelumnya. Azure AD juga menyediakan API yang dapat membantu Anda membangun pengalaman aplikasi yang dipersonalisasi menggunakan data organisasi yang ada. Untuk memulai, daftar untuk uji coba Azure Active Directory Premium gratis selama 30 hari. Untuk informasi selengkapnya, Anda juga dapat melihat Azure Active Directory untuk pengembang.

  • Pelanggan Microsoft 365, Office 365, Azure, atau Dynamics CRM Online: Sebagai pelanggan, Anda sudah menggunakan Azure Active Directory. Setiap penyewa Microsoft 365, Office 365, Azure, dan Dynamics CRM Online secara otomatis adalah penyewa Azure AD. Anda dapat segera mulai mengelola akses ke aplikasi cloud terintegrasi Anda.

Apa itu lisensi Azure AD?

Layanan bisnis Microsoft Online, seperti Microsoft 365 atau Microsoft Azure, memerlukan Azure AD untuk aktivitas masuk dan membantu perlindungan identitas. Jika Anda berlangganan layanan bisnis Microsoft Online apa pun, Anda secara otomatis mendapatkan Azure AD dengan akses ke semua fitur gratis.

Untuk meningkatkan implementasi Azure AD, Anda juga dapat menambahkan kemampuan berbayar dengan memutakhirkan ke lisensi Azure Active Directory Premium P1 atau Premium P2. Lisensi berbayar Azure AD dibangun di luar direktori gratis yang ada. Lisensi menyediakan layanan mandiri, pemantauan yang ditingkatkan, pelaporan keamanan, dan akses aman bagi pengguna seluler Anda.

Catatan

Untuk opsi harga lisensi ini, lihat Harga Azure Active Directory.

Untuk informasi selengkapnya tentang harga Azure AD, hubungi Azure Active Directory Forum.

  • Azure Active Directory Gratis. Menyediakan manajemen pengguna dan grup, sinkronisasi direktori lokal, laporan dasar, perubahan kata sandi layanan mandiri untuk pengguna cloud, dan masuk tunggal di Azure, Microsoft 365, dan banyak aplikasi SaaS populer.

  • Azure Active Directory Premium P1. Selain fitur Gratis, P1 juga memungkinkan pengguna hibrid Anda mengakses sumber daya lokal dan cloud. Fitur ini juga mendukung administrasi tingkat lanjut, seperti grup dinamis, pengelolaan grup layanan mandiri, Microsoft Identity Manager dan kemampuan penulisan kembali cloud, yang memungkinkan pengaturan ulang kata sandi layanan mandiri untuk pengguna lokal Anda.

  • Azure Active Directory Premium P2. Selain fitur Gratis dan P1, P2 juga menawarkan Perlindungan Identitas Azure Active Directory untuk membantu menyediakan Akses Bersyarat berbasis risiko ke aplikasi Anda dan data perusahaan penting serta Privileged Identity Management untuk membantu menemukan, membatasi, dan memantau administrator serta akses mereka ke sumber daya dan untuk menyediakan akses tepat waktu saat diperlukan.

  • Lisensi fitur "Bayar saat Anda pergi". Anda juga bisa mendapatkan lisensi fitur tambahan, seperti Azure Active Directory Business-to-Customer (B2C). B2C dapat membantu Anda menyediakan solusi manajemen identitas dan akses untuk aplikasi yang berhadapan dengan pelanggan Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure Active Directory B2C.

Untuk informasi selengkapnya tentang menambahkan langganan yang sudah ada ke penyewa, lihat Mengaitkan atau menambahkan langganan Azure ke Azure Active Directory. Untuk informasi selengkapnya tentang menetapkan lisensi kepada pengguna Anda, lihat Cara: Menetapkan atau menghapus lisensi Azure Active Directory.

Fitur mana yang berfungsi di Azure AD?

Setelah memilih lisensi Azure AD, Anda akan mendapatkan akses ke beberapa atau semua fitur berikut untuk organisasi Anda:

Kategori Deskripsi
Manajemen aplikasi Kelola aplikasi cloud dan lokal Anda menggunakan Proksi Aplikasi, akses menyeluruh, portal Aplikasi Saya, dan aplikasi SaaS. Untuk informasi selengkapnya, lihat Cara menyediakan akses jarak jauh yang aman ke aplikasi lokal dan dokumentasi Manajemen Aplikasi.
Autentikasi Kelola reset kata sandi layanan mandiri Azure Active Directory, Autentikasi Multi-Faktor, daftar kata sandi yang dilarang kustom, dan penguncian cerdas. Untuk informasi selengkapnya, lihat Dokumentasi Autentikasi Azure AD.
Azure Active Directory untuk pengembang Buat aplikasi yang masuk ke semua identitas Microsoft, dapatkan token untuk memanggil Microsoft Graph, API Microsoft lainnya, atau API kustom. Untuk informasi selengkapnya, lihat Platform identitas Microsoft (Azure Active Directory untuk pengembang).
Business-to-Business (B2B) Kelola pengguna tamu dan mitra eksternal Anda, sambil mempertahankan kontrol atas data perusahaan Anda sendiri. Untuk informasi selengkapnya, lihat Dokumentasi Azure Active Directory B2B.
Business-to-Customer (B2C) Sesuaikan dan kontrol cara pengguna mendaftar, masuk, dan mengelola profil mereka saat menggunakan aplikasi Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure Active Directory B2C.
Akses Bersyarat Kelola akses ke aplikasi cloud Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure AD Conditional Access.
Manajemen Perangkat Kelola cara perangkat cloud atau lokal Anda mengakses data perusahaan Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure AD Device Management.
Layanan domain Gabungkan mesin virtual Azure ke domain tanpa menggunakan pengontrol domain. Untuk informasi selengkapnya, lihat Dokumentasi Azure AD Domain Services.
Pengguna perusahaan Kelola penetapan lisensi, akses ke aplikasi, dan siapkan delegasi menggunakan peran grup dan administrator. Untuk informasi selengkapnya, lihat Dokumentasi manajemen pengguna Azure Active Directory.
Identitas campuran Gunakan Azure Active Directory Connect dan Connect Health untuk menyediakan identitas pengguna tunggal untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasi (cloud atau lokal). Untuk informasi selengkapnya, lihat Dokumentasi identitas hibrid.
Tata kelola identitas Kelola identitas organisasi Anda melalui kontrol akses karyawan, mitra bisnis, vendor, layanan, dan aplikasi. Anda juga dapat melakukan tinjauan akses. Untuk informasi selengkapnya, lihat Dokumentasi tata kelola identitas Azure AD dan ulasan akses Azure AD.
Perlindungan identitas Deteksi potensi kerentanan yang memengaruhi identitas organisasi Anda, konfigurasikan kebijakan untuk menanggapi tindakan yang mencurigakan, lalu ambil tindakan yang tepat untuk menyelesaikannya. Untuk informasi selengkapnya, lihat Azure AD Identity Protection.
Identitas yang dikelola untuk sumber daya Azure Menyediakan layanan Azure Anda dengan identitas terkelola secara otomatis di Azure AD yang dapat mengautentikasi layanan autentikasi yang didukung Azure AD, termasuk Key Vault. Untuk informasi selengkapnya, lihat Apa identitas terkelola untuk sumber daya Azure?
Manajemen Identitas Istimewa (PIM) Kelola, kontrol, dan pantau akses dalam organisasi Anda. Fitur ini mencakup akses ke sumber daya di Azure AD dan Azure, serta Microsoft Online Services lainnya, seperti Microsoft 365 atau Intune. Untuk informasi selengkapnya, lihat Azure AD Privileged Identity Management.
Laporan dan pemantauan Dapatkan wawasan tentang pola keamanan dan penggunaan di lingkungan Anda. Untuk informasi selengkapnya, lihat Laporan dan pemantauan Azure Active Directory.

Terminologi

Untuk lebih memahami Azure AD dan dokumentasinya, sebaiknya tinjau istilah berikut.

Istilah atau konsep Deskripsi
Identitas Hal yang bisa diautentikasi. Identitas dapat menjadi pengguna dengan nama pengguna dan kata sandi. Identitas juga mencakup aplikasi atau server lain yang mungkin memerlukan otentikasi melalui kunci atau sertifikat rahasia.
Akun Identitas yang memiliki data yang terkait dengannya. Anda tidak dapat memiliki akun tanpa identitas.
Akun Azure AD Identitas yang dibuat melalui Azure AD atau layanan cloud Microsoft lainnya, seperti Microsoft 365. Identitas disimpan di Azure AD dan dapat diakses oleh langganan layanan cloud organisasi Anda. Akun ini juga terkadang disebut akun Kantor atau sekolah.
Administrator akun Peran administrator langganan klasik ini secara konseptual adalah pemilik tagihan langganan. Peran ini memungkinkan Anda mengelola semua langganan dalam satu akun. Untuk informasi selengkapnya, lihat Peran administrator langganan klasik, peran Azure, dan peran administrator Azure AD.
Administrator Layanan Peran administrator langganan klasik ini memungkinkan Anda mengelola semua sumber daya Azure, termasuk akses. Peran ini memiliki akses yang setara dari pengguna yang diberi peran Pemilik di cakupan langganan. Untuk informasi selengkapnya, lihat Peran administrator langganan klasik, peran Azure, dan peran administrator Azure AD.
Pemilik Peran ini membantu Anda mengelola semua sumber daya Azure, termasuk akses. Peran ini dibangun pada sistem otorisasi yang lebih baru yang disebut kontrol akses berbasis peran Azure (Azure RBAC) yang menyediakan manajemen akses sumber daya Azure yang terperinci. Untuk informasi selengkapnya, lihat Peran administrator langganan klasik, peran Azure, dan peran administrator Azure AD.
Administrator Azure AD Global Peran administrator ini secara otomatis ditetapkan kepada siapa pun yang membuat penyewa Azure AD. Anda dapat memiliki beberapa administrator Global, tetapi hanya administrator Global yang dapat menetapkan peran administrator (termasuk menetapkan administrator Global lainnya) kepada pengguna. Untuk informasi selengkapnya tentang berbagai peran administrator, lihat Izin peran administrator di Azure Active Directory.
Langganan Azure Digunakan untuk membayar layanan cloud Azure. Anda dapat memiliki banyak langganan dan langganan ditautkan ke kartu kredit.
Penyewa Azure Instans Azure AD khusus dan tepercaya. Penyewa Azure AD dibuat secara otomatis saat organisasi Anda mendaftar untuk langganan layanan cloud Microsoft. Langganan ini meliputi Microsoft Azure, Microsoft Intune, atau Microsoft 365. Penyewa Azure mewakili satu organisasi.
Penyewa tunggal Penyewa Azure yang mengakses layanan lain di lingkungan khusus dianggap sebagai penyewa tunggal.
Multi-Penyewa Penyewa Azure yang mengakses layanan lain di lingkungan bersama, di beberapa organisasi, dianggap sebagai multi-penyewa.
Direktori Azure AD Setiap penyewa Azure memiliki direktori Azure AD yang berdedikasi dan tepercaya. Direktori Azure AD mencakup pengguna, grup, dan aplikasi penyewa serta digunakan untuk melakukan fungsi manajemen identitas dan akses untuk sumber daya penyewa.
Domain kustom Setiap direktori Azure AD baru dilengkapi dengan nama domain awal, misalnya domainname.onmicrosoft.com. Selain nama awal itu, Anda juga dapat menambahkan nama domain organisasi Anda. Nama domain organisasi Anda termasuk nama yang Anda gunakan untuk melakukan bisnis dan pengguna Anda gunakan untuk mengakses sumber daya organisasi Anda, ke daftar. Menambahkan nama domain kustom membantu Anda membuat nama pengguna yang sudah tidak asing lagi bagi pengguna Anda, seperti alain@contoso.com.
Akun Microsoft (juga disebut, MSA) Akun pribadi yang menyediakan akses ke produk Microsoft dan layanan cloud yang berorientasi konsumen. Produk dan layanan ini termasuk Outlook, OneDrive, Xbox LIVE, atau Microsoft 365. Akun Microsoft Anda dibuat dan disimpan dalam sistem akun identitas konsumen Microsoft yang dijalankan oleh Microsoft.

Langkah berikutnya