Bagikan melalui


Apa itu ID Microsoft Entra?

ID Microsoft Entra adalah layanan manajemen identitas dan akses berbasis cloud yang dapat digunakan karyawan Anda untuk mengakses sumber daya eksternal. Contoh sumber daya termasuk Microsoft 365, portal Azure, dan ribuan aplikasi SaaS lainnya.

ID Microsoft Entra juga membantu mereka mengakses sumber daya internal seperti aplikasi di intranet perusahaan Anda, dan aplikasi cloud apa pun yang dikembangkan untuk organisasi Anda sendiri. Untuk mempelajari cara membuat penyewa, lihat Mulai Cepat: Membuat penyewa baru di ID Microsoft Entra.

Untuk mempelajari perbedaan antara Direktori Aktif dan ID Microsoft Entra, lihat Membandingkan Direktori Aktif dengan ID Microsoft Entra. Anda juga dapat merujuk ke poster Microsoft Cloud for Enterprise Architects Series untuk lebih memahami layanan identitas inti di Azure seperti ID Microsoft Entra dan Microsoft-365.

Siapa yang menggunakan ID Microsoft Entra?

ID Microsoft Entra memberikan manfaat yang berbeda bagi anggota organisasi Anda berdasarkan peran mereka:

  • Admin TI menggunakan ID Microsoft Entra untuk mengontrol akses ke aplikasi dan sumber daya aplikasi, berdasarkan persyaratan bisnis. Misalnya, sebagai admin TI, Anda dapat menggunakan ID Microsoft Entra untuk mewajibkan autentikasi multifaktor saat mengakses sumber daya organisasi penting. Anda juga dapat menggunakan ID Microsoft Entra untuk mengotomatiskan provisi pengguna antara Windows Server AD yang ada dan aplikasi cloud Anda, termasuk Microsoft 365. Terakhir, MICROSOFT Entra ID memberi Anda alat canggih untuk secara otomatis membantu melindungi identitas dan kredensial pengguna dan untuk memenuhi persyaratan tata kelola akses Anda. Untuk memulai, daftar untuk uji coba Microsoft Entra ID P1 atau P2 gratis 30 hari.

  • Pengembang aplikasi dapat menggunakan ID Microsoft Entra sebagai penyedia autentikasi berbasis standar yang membantu mereka menambahkan akses menyeluruh (SSO) ke aplikasi yang berfungsi dengan kredensial pengguna yang ada. Pengembang juga dapat menggunakan API Microsoft Entra untuk membangun pengalaman yang dipersonalisasi menggunakan data organisasi. Untuk memulai, daftar untuk uji coba Microsoft Entra ID P1 atau P2 gratis 30 hari. Untuk informasi selengkapnya, Anda juga dapat melihat ID Microsoft Entra untuk pengembang.

  • Pelanggan Microsoft 365, Office 365, Azure, atau Dynamics CRM Online sudah menggunakan ID Microsoft Entra karena setiap penyewa Microsoft 365, Office 365, Azure, dan Dynamics CRM Online secara otomatis adalah penyewa Microsoft Entra. Anda dapat segera mulai mengelola akses ke aplikasi cloud terintegrasi Anda.

Apa saja lisensi ID Microsoft Entra?

Layanan bisnis Microsoft Online, seperti Microsoft 365 atau Microsoft Azure, menggunakan ID Microsoft Entra untuk aktivitas masuk dan untuk membantu melindungi identitas Anda. Jika Anda berlangganan layanan bisnis Microsoft Online apa pun, Anda secara otomatis mendapatkan akses ke Microsoft Entra ID Gratis.

Untuk meningkatkan implementasi Microsoft Entra, Anda juga dapat menambahkan fitur berbayar dengan meningkatkan ke lisensi Microsoft Entra ID P1 atau P2, atau menambahkan lisensi untuk produk seperti Tata Kelola ID Microsoft Entra. Anda juga dapat melisensikan lisensi berbayar Microsoft Entra dibangun di atas direktori gratis yang ada. Lisensi ini menyediakan layanan mandiri, pemantauan yang ditingkatkan, pelaporan keamanan, dan akses aman untuk pengguna seluler Anda.

Nota

Untuk opsi harga lisensi ini, lihat Harga Microsoft Entra.

Untuk informasi selengkapnya tentang harga Microsoft Entra, hubungi Forum Microsoft Entra.

  • Microsoft Entra ID Gratis. Menyediakan manajemen pengguna dan grup, sinkronisasi direktori lokal, laporan dasar, perubahan kata sandi layanan mandiri untuk pengguna cloud, dan akses menyeluruh di Azure, Microsoft 365, dan banyak aplikasi SaaS populer.

  • Microsoft Entra ID P1. Selain fitur Gratis, P1 juga memungkinkan pengguna hibrid Anda mengakses sumber daya lokal dan cloud. Ini juga mendukung administrasi tingkat lanjut, seperti grup keanggotaan dinamis, manajemen grup layanan mandiri, Microsoft Identity Manager, dan kemampuan tulis balik cloud, yang memungkinkan pengaturan ulang kata sandi layanan mandiri untuk pengguna lokal Anda.

  • Microsoft Entra ID P2. Selain fitur Gratis dan P1, P2 juga menawarkan Microsoft Entra ID Protection untuk membantu menyediakan Akses Bersyar berbasis risiko ke aplikasi Anda dan data perusahaan penting dan Privileged Identity Management untuk membantu menemukan, membatasi, dan memantau administrator serta akses mereka ke sumber daya dan untuk menyediakan akses tepat waktu saat diperlukan.

Selain lisensi ID Microsoft Entra, Anda dapat mengaktifkan kemampuan manajemen identitas tambahan dengan lisensi untuk produk Microsoft Entra lainnya, termasuk:

  • Tata Kelola ID Microsoft Entra. Tata Kelola ID Microsoft Entra adalah serangkaian kemampuan tata kelola identitas tingkat lanjut untuk pelanggan Microsoft Entra ID P1 dan P2.

  • Manajemen Izin Microsoft Entra. Manajemen Izin Microsoft Entra adalah solusi pengelolaan pemberian hak infrastruktur cloud (CIEM) yang memberikan visibilitas komprehensif ke dalam izin yang ditetapkan ke semua identitas (pengguna dan beban kerja), tindakan, dan sumber daya di seluruh infrastruktur cloud Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP).

  • Lisensi fitur "Bayar sesuai penggunaan". Anda juga bisa mendapatkan lisensi untuk fitur seperti Microsoft Entra Domain Services, dan Microsoft Entra Business-to-Customer (B2C). B2C dapat membantu Anda menyediakan solusi manajemen identitas dan akses untuk aplikasi yang berhadapan dengan pelanggan Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure Active Directory B2C.

Untuk informasi selengkapnya tentang keluarga produk Microsoft Entra, lihat Microsoft Entra.

Untuk informasi selengkapnya tentang mengaitkan langganan Azure ke ID Microsoft Entra, lihat Mengaitkan atau menambahkan langganan Azure ke ID Microsoft Entra. Untuk informasi selengkapnya tentang menetapkan lisensi kepada pengguna Anda, lihat Cara: Menetapkan atau menghapus lisensi ID Microsoft Entra.

Fitur mana yang berfungsi di ID Microsoft Entra?

Setelah memilih lisensi ID Microsoft Entra, Anda akan mendapatkan akses ke beberapa atau semua fitur berikut:

Golongan Deskripsi
Manajemen aplikasi Kelola aplikasi cloud dan lokal Anda menggunakan aplikasi Proksi Aplikasi, akses menyeluruh, portal Aplikasi Saya, dan aplikasi Software as a Service (SaaS). Untuk informasi selengkapnya, lihat Cara menyediakan akses jarak jauh yang aman ke aplikasi lokal dan dokumentasi Manajemen Aplikasi.
Otentikasi Mengelola pengaturan ulang kata sandi mandiri Microsoft Entra, Autentikasi Multifaktor, daftar kata sandi terlarang kustom, dan penguncian cerdas. Untuk informasi selengkapnya, lihat Dokumentasi autentikasi Microsoft Entra.
ID Microsoft Entra untuk pengembang Buat aplikasi yang masuk ke semua identitas Microsoft, dapatkan token untuk memanggil Microsoft Graph, API Microsoft lainnya, atau API kustom. Untuk informasi selengkapnya, lihat platform identitas Microsoft (ID Microsoft Entra untuk pengembang).
Business-to-Business (B2B) Kelola pengguna tamu dan mitra eksternal Anda, sambil mempertahankan kontrol atas data perusahaan Anda sendiri. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra B2B.
Business-to-Customer (B2C) Kustomisasi dan kontrol cara pengguna mendaftar, masuk, dan mengelola profil mereka saat menggunakan aplikasi Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure Active Directory B2C.
Akses Bersyarah Mengelola akses ke aplikasi cloud Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra Conditional Access.
Manajemen Perangkat Kelola bagaimana perangkat cloud atau lokal Anda mengakses data perusahaan Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra Manajemen Perangkat.
Layanan domain Gabungkan komputer virtual Azure ke domain tanpa menggunakan pengontrol domain. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra Domain Services.
Pengguna perusahaan Mengelola penetapan lisensi, akses ke aplikasi, dan menyiapkan delegasi menggunakan peran grup dan administrator. Untuk informasi selengkapnya, lihat Dokumentasi manajemen pengguna Microsoft Entra.
Identitas hibrid Gunakan Microsoft Entra Connect dan Connect Health untuk menyediakan satu identitas pengguna untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasi (cloud atau lokal). Untuk informasi selengkapnya, lihat Dokumentasi identitas hibrid.
Tata kelola identitas Microsoft Entra ID P2 mencakup kemampuan dasar untuk privileged identity management (PIM), tinjauan akses, dan pengelolaan pemberian hak. Tata Kelola ID Microsoft Entra pelanggan dapat mengelola identitas dan akses organisasi mereka melalui kontrol karyawan, mitra bisnis, vendor, layanan, dan aplikasi yang komprehensif. Untuk informasi selengkapnya, lihat dokumentasi dan fitur Tata Kelola ID Microsoft Entra berdasarkan lisensi.
Perlindungan ID Microsoft Entra Deteksi potensi kerentanan yang memengaruhi identitas organisasi Anda, konfigurasikan kebijakan untuk merespons tindakan mencurigakan, lalu ambil tindakan yang sesuai untuk mengatasinya. Untuk informasi selengkapnya, lihat Perlindungan ID Microsoft Entra.
Identitas terkelola untuk sumber daya Azure Berikan layanan Azure Anda identitas terkelola secara otomatis di ID Microsoft Entra yang dapat mengautentikasi layanan autentikasi yang didukung Microsoft Entra, termasuk Key Vault. Untuk informasi selengkapnya, lihat Apa itu identitas terkelola untuk sumber daya Azure?.
Privileged identity management (PIM) Kelola, kontrol, dan pantau akses dalam organisasi Anda. Fitur ini mencakup akses ke sumber daya di ID Microsoft Entra dan Azure, dan Layanan Online Microsoft lainnya, seperti Microsoft 365 atau Intune. Untuk informasi selengkapnya, lihat Microsoft Entra Privileged Identity Management.
Pemantauan dan kesehatan Dapatkan wawasan tentang pola keamanan dan penggunaan di lingkungan Anda. Untuk informasi selengkapnya, lihat Pemantauan dan kesehatan Microsoft Entra.
Identitas beban kerja Berikan identitas ke beban kerja perangkat lunak Anda (seperti aplikasi, layanan, skrip, atau kontainer) untuk mengautentikasi dan mengakses layanan dan sumber daya lain. Untuk informasi selengkapnya, lihat faq identitas beban kerja.

Terminologi

Untuk lebih memahami ID Microsoft Entra dan dokumentasinya, sebaiknya tinjau istilah berikut.

Istilah atau konsep Deskripsi
Identitas Hal yang bisa diautentikasi. Identitas dapat menjadi pengguna dengan nama pengguna dan kata sandi. Identitas juga mencakup aplikasi atau server lain yang mungkin memerlukan autentikasi melalui kunci rahasia atau sertifikat.
Rekening Identitas yang memiliki data yang terkait dengannya. Anda tidak dapat memiliki akun tanpa identitas.
Akun Microsoft Entra Identitas yang dibuat melalui ID Microsoft Entra atau layanan cloud Microsoft lainnya, seperti Microsoft 365. Identitas disimpan di ID Microsoft Entra dan dapat diakses oleh langganan layanan cloud organisasi Anda. Akun ini juga terkadang disebut akun Kantor atau sekolah.
Administrator Akun Peran administrator langganan klasik ini secara konseptual adalah pemilik penagihan langganan. Peran ini memungkinkan Anda mengelola semua langganan di akun. Untuk informasi selengkapnya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik.
Administrator Layanan Peran administrator langganan klasik ini memungkinkan Anda mengelola semua sumber daya Azure, termasuk akses. Peran ini memiliki akses yang setara dari pengguna yang diberi peran Pemilik di cakupan langganan. Untuk informasi selengkapnya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik.
Pemilik Peran ini membantu Anda mengelola semua sumber daya Azure, termasuk akses. Peran ini dibangun pada sistem otorisasi yang lebih baru yang disebut kontrol akses berbasis peran Azure (Azure RBAC) yang menyediakan manajemen akses terperinci ke sumber daya Azure. Untuk informasi selengkapnya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik.
Microsoft Entra Global Administrator Peran administrator ini secara otomatis ditetapkan untuk siapa pun yang membuat penyewa Microsoft Entra. Anda dapat memiliki beberapa akun dengan peran ini, tetapi siapa pun dengan setidaknya Administrator Peran Istimewa dapat menetapkan peran administrator kepada pengguna. Untuk informasi selengkapnya tentang berbagai peran administrator, lihat Izin peran administrator di ID Microsoft Entra.
Langganan Azure Digunakan untuk membayar layanan cloud Azure. Anda dapat memiliki banyak langganan dan langganan tersebut ditautkan ke kartu kredit.
Penyewa Instans khusus dan tepercaya dari ID Microsoft Entra. Penyewa dibuat secara otomatis saat organisasi Anda mendaftar untuk langganan layanan cloud Microsoft. Langganan ini mencakup Microsoft Azure, Microsoft Intune, atau Microsoft 365. Penyewa ini mewakili satu organisasi dan ditujukan untuk mengelola karyawan, aplikasi bisnis, dan sumber daya internal Lainnya. Untuk alasan ini, ini dianggap sebagai konfigurasi penyewa tenaga kerja. Sebaliknya, Anda dapat membuat penyewa dalam konfigurasi eksternal , yang digunakan dalam solusi identitas pelanggan dan manajemen akses (CIAM) untuk aplikasi yang menghadap konsumen Anda (pelajari selengkapnya tentang ID Eksternal Microsoft Entra).
Penyewa tunggal Penyewa Azure yang mengakses layanan lain di lingkungan khusus dianggap sebagai penyewa tunggal.
Multipenyewa Penyewa Azure yang mengakses layanan lain di lingkungan bersama, di beberapa organisasi, dianggap sebagai multipenyewa.
Direktori Microsoft Entra Setiap penyewa Azure memiliki direktori Microsoft Entra khusus dan tepercaya. Direktori Microsoft Entra mencakup pengguna, grup, dan aplikasi penyewa dan digunakan untuk melakukan fungsi manajemen identitas dan akses untuk sumber daya penyewa.
Domain kustom Setiap direktori Microsoft Entra baru dilengkapi dengan nama domain awal, misalnya domainname.onmicrosoft.com. Selain nama awal tersebut, Anda juga dapat menambahkan nama domain organisasi Anda. Nama domain organisasi Anda menyertakan nama yang Anda gunakan untuk melakukan bisnis dan pengguna Anda gunakan untuk mengakses sumber daya organisasi Anda, ke daftar. Menambahkan nama domain kustom membantu Anda membuat nama pengguna yang akrab bagi pengguna Anda, seperti alain@contoso.com.
Akun Microsoft (juga disebut, MSA) Akun pribadi yang menyediakan akses ke produk Dan layanan cloud Microsoft berorientasi konsumen Anda. Produk dan layanan ini termasuk Outlook, OneDrive, Xbox LIVE, atau Microsoft 365. Akun Microsoft Anda dibuat dan disimpan dalam sistem akun identitas konsumen Microsoft yang dijalankan oleh Microsoft.

Langkah berikutnya