Acara
Membangun Aplikasi dan Agen AI
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangMemblokir koneksi ke dan dari penyewa lain di Azure Logic Apps
Azure Logic Apps menyertakan banyak konektor bagi Anda untuk membangun aplikasi integrasi dan alur kerja serta untuk mengakses berbagai data, aplikasi, layanan, sistem, dan sumber daya lainnya. Konektor ini mengotorisasi akses Anda ke sumber daya ini dengan menggunakan ID Microsoft Entra untuk mengautentikasi kredensial Anda.
Saat membuat koneksi dari alur kerja untuk mengakses sumber daya, Anda dapat berbagi koneksi tersebut dengan orang lain di penyewa Microsoft Entra yang sama atau penyewa yang berbeda dengan mengirim tautan persetujuan. Koneksi bersama ini menyediakan akses ke sumber daya yang sama tetapi menciptakan sebuah kerentanan keamanan.
Sebagai langkah keamanan untuk mencegah skenario ini, Anda dapat memblokir akses ke dan dari penyewa Microsoft Entra Anda sendiri melalui koneksi bersama tersebut. Anda juga dapat mengizinkan tetapi juga membatasi koneksi hanya untuk penyewa tertentu. Dengan menyiapkan kebijakan isolasi penyewa, Anda dapat mengontrol pergerakan data antara penyewa dan sumber daya Anda dengan lebih baik yang memerlukan akses resmi Microsoft Entra.
Langganan dan akun Azure dengan izin pemilik untuk menyiapkan sebuah kebijakan baru atau membuat perubahan pada kebijakan penyewa yang sudah ada.
Catatan
Anda dapat menerapkan kebijakan yang hanya memengaruhi penyewa Anda sendiri, bukan penyewa lain.
Kumpulkan informasi berikut:
ID penyewa untuk penyewa Microsoft Entra Anda.
Pilihan apakah akan memberlakukan isolasi penyewa dua arah untuk koneksi yang tidak mempunyai ID penyewa klien.
Misalnya, beberapa koneksi warisan mungkin tidak mempunyai ID penyewa terkait. Jadi, Anda harus memilih antara akan memblokir atau mengizinkan koneksi tersebut.
Pilihan antara akan mengaktifkan atau menonaktifkan kebijakan isolasi.
ID penyewa untuk penyewa mana pun tempat Anda ingin mengizinkan koneksi ke atau dari penyewa Anda.
Jika Anda memilih untuk mengizinkan koneksi tersebut, sertakan informasi berikut ini:
Pilihan apakah akan mengizinkan koneksi masuk ke penyewa Anda dari setiap penyewa yang diizinkan.
Pilihan apakah akan mengizinkan koneksi keluar dari penyewa Anda ke setiap penyewa yang diizinkan.
Untuk menguji kebijakan isolasi penyewa, Anda memerlukan penyewa Microsoft Entra kedua. Dari penyewa ini, Anda akan mencoba menyambungkan ke dan dari penyewa yang terisolasi setelah kebijakan isolasi berlaku.
Untuk memulai proses ini, Anda akan meminta kebijakan isolasi baru atau memperbarui kebijakan isolasi yang ada untuk penyewa Anda. Hanya pemilik langganan Azure yang dapat meminta kebijakan baru atau perubahan pada kebijakan yang sudah ada.
Buka tiket Dukungan Pelanggan untuk meminta kebijakan isolasi baru atau memperbarui kebijakan isolasi yang ada untuk penyewa Anda.
Tunggu hingga permintaan menyelesaikan verifikasi dan pemrosesan oleh orang yang menangani tiket dukungan.
Catatan
Kebijakan segera berlaku di wilayah Barat Sentral AS. Namun, perubahan ini mungkin memakan waktu hingga empat jam untuk direplikasi di semua wilayah lain.
Setelah kebijakan berlaku di suatu wilayah, uji kebijakan. Anda dapat mencoba di wilayah Barat Sentral AS dengan segera.
Masuk ke penyewa Microsoft Entra "lainnya" Anda.
Buat alur kerja aplikasi logika dengan koneksi, seperti Office 365 Outlook.
Cobalah untuk masuk ke penyewa terisolasi Anda.
Anda menerima pesan bahwa koneksi ke penyewa yang terisolasi telah gagal otorisasi karena konfigurasi isolasi penyewa.
Masuk ke penyewa terisolasi Anda.
Buat alur kerja aplikasi logika dengan koneksi, seperti Office 365 Outlook.
Masuk ke penyewa Anda yang lain.
Anda menerima pesan bahwa koneksi ke penyewa yang terisolasi telah gagal otorisasi dikarenakan konfigurasi isolasi penyewa.
Sumber Daya Tambahan:
Pelatihan
Modul
Merutekan dan memproses data secara otomatis menggunakan Azure Logic Apps - Training
Pelajari cara membuat alur kerja untuk menjalankan bisnis Anda dengan Azure Logic Apps menggunakan pemicu, tindakan, dan operator kondisi bawaan.
Sertifikasi
Microsoft Certified: Identitas dan Akses Administrator Associate - Certifications
Menunjukkan fitur ID Microsoft Entra untuk memodernisasi solusi identitas, menerapkan solusi hibrid, dan menerapkan tata kelola identitas.
Dokumentasi
-
Akses dan data aman dalam alur kerja - Azure Logic Apps
Akses aman ke input, output, pemicu berbasis permintaan, riwayat menjalankan, tugas manajemen, dan akses ke sumber daya lain di Azure Logic Apps.
-
Memblokir penggunaan konektor - Azure Logic Apps
Blokir pembuatan dan penggunaan sambungan API yang spesifik di Azure Logic Apps.
-
Mengautentikasi akses dan koneksi dengan identitas terkelola - Azure Logic Apps
Siapkan identitas terkelola untuk mengautentikasi akses alur kerja ke sumber daya yang dilindungi Microsoft Entra tanpa menggunakan kredensial, rahasia, atau token di Azure Logic Apps.
-
Menambahkan autentikasi untuk panggilan ke API kustom - Azure Logic Apps
Siapkan autentikasi untuk panggilan ke API kustom dari Azure Logic Apps.