Menentukan penyewa Microsoft Entra
Penyewa Microsoft Entra menyediakan manajemen identitas dan akses, yang merupakan bagian penting dari postur keamanan Anda. Penyewa Microsoft Entra memastikan bahwa pengguna yang diautentikasi dan berwenang hanya mengakses sumber daya yang mereka miliki izinnya. ID Microsoft Entra menyediakan layanan ini untuk aplikasi dan layanan yang disebarkan di dalam dan di luar Azure (seperti penyedia cloud lokal atau pihak ketiga).
ID Microsoft Entra juga digunakan oleh aplikasi software as a service (SaaS) seperti Microsoft 365 dan Marketplace Azure. Organisasi yang sudah menggunakan AD lokal dapat mengintegrasikannya dengan infrastruktur mereka saat ini dan memperluas autentikasi cloud. Setiap direktori Microsoft Entra memiliki satu atau beberapa domain. Direktori dapat memiliki banyak langganan yang terkait dengannya tetapi hanya satu penyewa Microsoft Entra.
Ajukan pertanyaan keamanan dasar selama fase desain, seperti bagaimana organisasi Anda mengelola kredensial dan bagaimana organisasi Anda mengontrol akses manusia, aplikasi, dan terprogram.
Tip
Jika Anda memiliki beberapa penyewa Microsoft Entra, tinjau zona pendaratan Azure dan beberapa penyewa Microsoft Entra dan konten terkaitnya.
Pertimbangan desain:
Langganan Azure hanya dapat mempercayai satu penyewa Microsoft Entra pada satu waktu, informasi lebih lanjut dapat ditemukan di Kaitkan atau menambahkan langganan Azure ke penyewa Microsoft Entra Anda
Beberapa penyewa Microsoft Entra dapat berfungsi dalam pendaftaran yang sama. Meninjau zona pendaratan Azure dan beberapa penyewa Microsoft Entra
Azure Lighthouse hanya mendukung delegasi di cakupan grup langganan dan sumber daya.
Nama
*.onmicrosoft.com
domain yang dibuat untuk setiap penyewa Microsoft Entra harus unik secara global sesuai bagian terminologi di apa itu ID Microsoft Entra?- Nama
*.onmicrosoft.com
domain untuk setiap penyewa Microsoft Entra tidak dapat diubah setelah dibuat.
- Nama
Tinjau Membandingkan Active Directory Domain Services yang dikelola sendiri, ID Microsoft Entra, dan Microsoft Entra Domain Services terkelola untuk sepenuhnya memahami perbedaan antara semua opsi dan bagaimana hubungannya
Jelajahi metode autentikasi yang ditawarkan oleh MICROSOFT Entra ID sebagai bagian dari perencanaan penyewa Microsoft Entra Anda
Jika menggunakan Azure Government , tinjau panduan sekeliling penyewa Microsoft Entra dalam Merencanakan identitas untuk aplikasi Azure Government
Jika menggunakan Azure Government, Azure China 21Vianet, Azure Jerman (ditutup pada 29 Oktober 2021) maka tinjau cloud Nasional/Regional untuk panduan lebih lanjut sekeliling ID Microsoft Entra
Rekomendasi desain:
Menambahkan satu atau beberapa domain kustom ke penyewa Microsoft Entra Anda sesuai Menambahkan nama domain kustom Anda menggunakan pusat admin Microsoft Entra
- Tinjau populasi Microsoft Entra UserPrincipalName jika berencana atau menggunakan Microsoft Entra Koneksi untuk memastikan nama domain kustom tercermin di lingkungan Active Directory lokal Domain Services Anda.
Tentukan strategi akses menyeluruh Azure Anda, menggunakan Microsoft Entra Koneksi, berdasarkan salah satu topologi yang didukung.
Jika organisasi Anda tidak memiliki infrastruktur identitas, mulailah dengan menerapkan penyebaran identitas khusus Microsoft Entra. Penyebaran dengan Microsoft Entra Domain Services dan Microsoft Enterprise Mobility + Security memberikan perlindungan end-to-end untuk aplikasi SaaS, aplikasi perusahaan, dan perangkat.
Autentikasi multifaktor Microsoft Entra menyediakan lapisan keamanan dan autentikasi lain. Untuk keamanan selengkapnya, terapkan juga kebijakan akses bersyarat untuk semua akun istimewa.
Rencanakan akun akses darurat atau pemecah kaga untuk mencegah penguncian akun di seluruh penyewa.
Gunakan Microsoft Entra Privileged Identity Management untuk mengelola identitas dan akses.
Kirim semua log diagnostik Microsoft Entra ke ruang kerja Azure Monitor Log Analytics pusat dengan mengikuti panduan di sini: Mengintegrasikan log Microsoft Entra dengan Log Azure Monitor
Hindari membuat beberapa penyewa Microsoft Entra. Untuk informasi selengkapnya, lihat Pendekatan pengujian untuk skala perusahaan dan panduan praktik terbaik Cloud Adoption Framework Azure untuk menstandardisasi pada satu direktori dan identitas.
Gunakan Azure Lighthouse untuk memberikan akses pihak ketiga/mitra ke sumber daya Azure di penyewa Microsoft Entra pelanggan dan akses terpusat ke sumber daya Azure dalam arsitektur Microsoft Entra multipenyewa.