Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Manajemen identitas adalah proses autentikasi dan otorisasi prinsip keamanan. Ini juga melibatkan pengontrol informasi tentang prinsipal tersebut (identitas). Prinsip keamanan (identitas) dapat mencakup layanan, aplikasi, pengguna, grup, dll. Solusi manajemen identitas dan akses Microsoft membantu TI melindungi akses ke aplikasi dan sumber daya di seluruh pusat data perusahaan dan ke cloud. Perlindungan tersebut memungkinkan tingkat validasi tambahan, seperti autentikasi multifaktor dan kebijakan Akses Bersyarat. Memantau aktivitas mencurigakan melalui pelaporan, audit, dan pemberitahuan keamanan tingkat lanjut membantu mengurangi potensi masalah keamanan. Microsoft Entra ID P1 atau P2 menyediakan akses menyeluruh (SSO) ke ribuan aplikasi perangkat lunak cloud sebagai layanan (SaaS) dan akses ke aplikasi web yang Anda jalankan secara lokal.
Dengan memanfaatkan manfaat keamanan ID Microsoft Entra, Anda dapat:
- Buat dan kelola identitas tunggal untuk tiap pengguna di seluruh perusahaan hibrid Anda, menjaga agar pengguna, grup, dan perangkat tetap sinkron.
- Berikan akses SSO ke aplikasi Anda, termasuk ribuan aplikasi SaaS yang telah diintegrasikan sebelumnya.
- Aktifkan keamanan akses aplikasi dengan memberlakukan autentikasi multifaktor berbasis aturan untuk aplikasi lokal dan cloud.
- Provisikan akses jarak jauh yang aman ke aplikasi web lokal melalui proksi aplikasi Microsoft Entra.
Tujuan artikel ini adalah untuk memberikan gambaran umum tentang fitur keamanan Azure inti yang membantu manajemen identitas. Kami juga menyediakan tautan ke artikel yang memberikan detail setiap fitur sehingga Anda dapat mempelajari lebih lanjut.
Artikel ini berfokus pada kemampuan manajemen Identitas Azure inti berikut:
- Satu kali masuk
- Proksi terbalik
- Autentikasi multifaktor
- Kontrol akses berbasis peran Azure (Azure RBAC)
- Pemantauan keamanan, pemberitahuan, dan laporan berbasis pembelajaran mesin
- Manajemen identitas dan akses pelanggan
- Pendaftaran perangkat
- Manajemen identitas istimewa
- Perlindungan identitas
- Manajemen identitas hibrid/Azure AD connect
- Tinjauan akses Microsoft Entra
Satu kali masuk
Single sign-on (SSO) berarti dapat mengakses semua aplikasi dan sumber daya yang Anda perlukan untuk menjalankan bisnis, dengan masuk hanya sekali menggunakan satu akun pengguna. Setelah masuk, Anda dapat mengakses semua aplikasi yang Anda butuhkan tanpa diharuskan untuk mengautentikasi (misalnya, mengetik kata sandi) untuk kedua kalinya.
Banyak organisasi mengandalkan aplikasi SaaS seperti Microsoft 365, Box, dan Salesforce untuk produktivitas pengguna. Secara historis, staf IT perlu membuat dan memperbarui akun pengguna secara individual di setiap aplikasi SaaS, dan pengguna harus mengingat kata sandi untuk setiap aplikasi SaaS.
MICROSOFT Entra ID memperluas lingkungan Direktori Aktif lokal ke cloud, memungkinkan pengguna untuk menggunakan akun organisasi utama mereka untuk masuk tidak hanya ke perangkat dan sumber daya perusahaan yang bergabung dengan domain mereka, tetapi juga ke semua aplikasi web dan SaaS yang mereka butuhkan untuk pekerjaan mereka.
Tidak hanya pengguna tidak perlu mengelola beberapa set nama pengguna dan kata sandi, Anda dapat memprovisikan atau mendeprovisi akses aplikasi secara otomatis, berdasarkan grup organisasi dan status karyawan mereka. MICROSOFT Entra ID memperkenalkan kontrol tata kelola keamanan dan akses tempat Anda dapat mengelola akses pengguna secara terpusat di seluruh aplikasi SaaS.
Pelajari lebih lanjut:
- Gambaran umum tentang SSO
- Video tentang dasar-dasar autentikasi
- Seri Kilat tentang Manajemen Aplikasi
Proksi terbalik
Proksi aplikasi Microsoft Entra memungkinkan Anda menerbitkan aplikasi di jaringan privat, seperti situs SharePoint , Outlook Web App, dan aplikasi berbasis IIS di dalam jaringan privat Anda dan menyediakan akses aman ke pengguna di luar jaringan Anda. Proksi Aplikasi menyediakan akses jarak jauh dan SSO untuk banyak jenis aplikasi web lokal dengan ribuan aplikasi SaaS yang didukung MICROSOFT Entra ID. Karyawan dapat masuk ke aplikasi Anda dari rumah di perangkat mereka sendiri dan mengautentikasi melalui proksi berbasis cloud ini.
Pelajari lebih lanjut:
- Mengaktifkan proksi aplikasi Microsoft Entra
- Menerbitkan aplikasi menggunakan proksi aplikasi Microsoft Entra
- Akses menyeluruh dengan Proksi Aplikasi
- Bekerja dengan Akses Bersyarat
Autentikasi multifaktor
Autentikasi multifaktor Microsoft Entra adalah metode autentikasi yang memerlukan penggunaan lebih dari satu metode verifikasi dan menambahkan lapisan keamanan kedua yang penting untuk masuk dan transaksi pengguna. Autentikasi multifaktor membantu melindungi akses ke data dan aplikasi sambil memenuhi permintaan pengguna untuk proses masuk sederhana. Ini memberikan autentikasi yang kuat melalui berbagai opsi verifikasi: panggilan telepon, pesan teks, atau pemberitahuan atau kode verifikasi aplikasi seluler dan token OAuth pihak ketiga.
Pelajari selengkapnya: Cara kerja autentikasi multifaktor Microsoft Entra
Azure RBAC
Azure RBAC adalah sistem otorisasi yang dibangun di Azure Resource Manager yang menyediakan manajemen akses sumber daya terperinci di Azure. Azure RBAC memungkinkan Anda mengontrol tingkat akses yang dimiliki pengguna secara terperinci. Misalnya, Anda dapat membatasi pengguna untuk hanya mengelola jaringan virtual dan pengguna lain untuk mengelola semua sumber daya dalam grup sumber daya. Azure menyertakan beberapa peran bawaan yang dapat Anda gunakan. Berikut adalah empat peran bawaan dasar. Tiga yang pertama berlaku untuk semua jenis sumber daya.
- Pemilik - Memiliki akses penuh ke semua sumber daya termasuk hak untuk mendelegasikan akses ke orang lain.
- Kontributor - Dapat membuat dan mengelola semua jenis sumber daya Azure tetapi tidak dapat memberikan akses ke orang lain.
- Pembaca - Dapat melihat sumber daya Azure yang ada.
- Administrator Akses Pengguna - Memungkinkan Anda mengelola akses pengguna ke sumber daya Azure.
Pelajari lebih lanjut:
Pemantauan keamanan, pemberitahuan, dan laporan berbasis pembelajaran mesin
Pemantauan keamanan, pemberitahuan, dan laporan berbasis pembelajaran mesin yang mengidentifikasi pola akses yang tidak konsisten dapat membantu Anda melindungi bisnis Anda. Anda dapat menggunakan akses ID Microsoft Entra dan laporan penggunaan untuk mendapatkan visibilitas ke dalam integritas dan keamanan direktori organisasi Anda. Dengan informasi ini, administrator direktori dapat lebih baik menentukan di mana kemungkinan risiko keamanan mungkin terdapat sehingga mereka dapat merencanakan secara memadai untuk mengurangi risiko tersebut.
Di portal Microsoft Azure, laporan termasuk dalam kategori berikut:
- Laporan anomali: Berisi peristiwa masuk yang kami anggap anomali. Tujuan kami adalah untuk membuat Anda mengetahui aktivitas tersebut dan memungkinkan Anda menentukan apakah suatu peristiwa mencurigakan.
- Laporan Aplikasi Terintegrasi: Memberikan wawasan tentang bagaimana aplikasi cloud digunakan di organisasi Anda. MICROSOFT Entra ID menawarkan integrasi dengan ribuan aplikasi cloud.
- Laporan kesalahan: Menunjukkan kesalahan yang mungkin terjadi saat Anda memprovisikan akun ke aplikasi eksternal.
- Laporan khusus pengguna: Menampilkan data aktivitas masuk perangkat untuk pengguna tertentu.
- Log aktivitas: Berisi catatan semua peristiwa yang diaudit dalam 24 jam terakhir, 7 hari terakhir, atau 30 hari terakhir, dan perubahan aktivitas grup dan reset kata sandi dan aktivitas pendaftaran.
Pelajari selengkapnya: Panduan pelaporan ID Microsoft Entra
Manajemen identitas dan akses pelanggan
Microsoft Entra External ID di tenant eksternal adalah layanan manajemen identitas global dengan ketersediaan tinggi untuk aplikasi yang berinteraksi langsung dengan konsumen dan dapat melayani hingga ratusan juta identitas. Ini dapat diintegrasikan di seluruh platform seluler dan web. Konsumen Anda dapat masuk ke semua aplikasi Anda melalui pengalaman yang dapat disesuaikan dengan menggunakan akun sosial yang ada atau dengan membuat kredensial baru.
Di masa lalu, pengembang aplikasi yang ingin mendaftarkan pelanggan dan memasukkannya ke aplikasi mereka akan menulis kode mereka sendiri. Dan mereka akan menggunakan database atau sistem lokal untuk menyimpan nama pengguna dan kata sandi. MICROSOFT Entra External ID menawarkan kepada organisasi Anda cara yang lebih baik untuk mengintegrasikan manajemen identitas konsumen ke dalam aplikasi dengan bantuan platform berbasis standar yang aman dan serangkaian kebijakan yang dapat diperluas.
Saat Anda menggunakan ID Eksternal Microsoft Entra, konsumen Anda dapat mendaftar untuk aplikasi Anda dengan menggunakan akun sosial yang ada (Facebook, Google, Amazon, LinkedIn) atau dengan membuat kredensial baru (alamat email dan kata sandi, atau nama pengguna dan kata sandi).
Pelajari lebih lanjut tentang Microsoft Entra External ID di penyewa eksternal
Pendaftaran perangkat
Pendaftaran perangkat Microsoft Entra adalah fondasi untuk skenario Akses Bersyarat berbasis perangkat. Saat perangkat terdaftar, pendaftaran perangkat Microsoft Entra menyediakan perangkat dengan identitas yang digunakannya untuk mengautentikasi perangkat saat pengguna masuk. Perangkat yang diautentikasi dan atribut perangkat kemudian dapat digunakan untuk memberlakukan kebijakan Akses Bersyarat untuk aplikasi yang dihosting di cloud dan di lokasi.
Ketika dikombinasikan dengan solusi manajemen perangkat seluler seperti Intune, atribut perangkat di ID Microsoft Entra diperbarui dengan informasi tambahan tentang perangkat. Anda kemudian dapat membuat aturan Akses Bersyarat yang memberlakukan aturan akses dari perangkat sesuai dengan standar keamanan dan kepatuhan Anda.
Pelajari lebih lanjut:
- Mulai menggunakan pendaftaran perangkat Microsoft Entra
- Pendaftaran perangkat otomatis dengan ID Microsoft Entra untuk perangkat yang bergabung dengan domain Windows
Manajemen identitas istimewa
Dengan Microsoft Entra Privileged Identity Management, Anda dapat mengelola, mengontrol, dan memantau identitas istimewa dan akses ke sumber daya di ID Microsoft Entra serta layanan online Microsoft lainnya, seperti Microsoft 365 dan Microsoft Intune.
Pengguna terkadang perlu melakukan operasi istimewa di sumber daya Azure atau Microsoft 365, atau di aplikasi SaaS lainnya. Kebutuhan ini sering berarti bahwa organisasi harus memberi pengguna akses istimewa permanen di ID Microsoft Entra. Akses tersebut adalah risiko keamanan yang meningkat untuk sumber daya yang dihosting cloud, karena organisasi tidak dapat memantau dengan cukup apa yang dilakukan pengguna dengan hak istimewa administrator mereka. Selain itu, jika akun pengguna dengan akses istimewa disusupi, bahwa satu pelanggaran dapat memengaruhi keamanan cloud organisasi secara keseluruhan. Microsoft Entra Privileged Identity Management membantu mengurangi risiko ini.
Dengan Microsoft Entra Privileged Identity Management, Anda dapat:
- Lihat pengguna mana yang merupakan administrator Microsoft Entra.
- Aktifkan akses administratif sesuai permintaan, just-in-time (JIT) ke layanan Microsoft seperti Microsoft 365 dan Intune.
- Mendapatkan laporan tentang riwayat akses administrator dan perubahan penugasan administrator.
- Terima pemberitahuan tentang akses ke peran istimewa.
Pelajari lebih lanjut:
- Apa itu Microsoft Entra Privileged Identity Management?
- Menetapkan peran direktori Microsoft Entra di PIM
Perlindungan identitas
Microsoft Entra ID Protection adalah layanan keamanan yang menyediakan tampilan terkonsolidasi ke dalam deteksi risiko dan potensi kerentanan yang memengaruhi identitas organisasi Anda. Perlindungan Identitas memanfaatkan kemampuan deteksi anomali Microsoft Entra yang ada, yang tersedia melalui laporan Aktivitas Anomali Microsoft Entra. Perlindungan Identitas juga memperkenalkan jenis deteksi risiko baru yang dapat mendeteksi anomali secara real time.
Pelajari selengkapnya: Microsoft Entra ID Protection
Manajemen identitas hibrid (Microsoft Entra Connect)
Solusi identitas Microsoft mencakup kemampuan lokal dan berbasis cloud, membuat satu identitas pengguna untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasinya. Kami menyebutnya identitas hibrida. Microsoft Entra Connect adalah alat Microsoft yang dirancang untuk memenuhi dan mencapai tujuan identitas hibrid Anda. Ini memungkinkan Anda memberikan identitas umum untuk pengguna Anda untuk aplikasi Microsoft 365, Azure, dan SaaS yang terintegrasi dengan ID Microsoft Entra. Firewall Manager menyediakan fitur-fitur berikut:
- Sinkronisasi
- AD FS dan integrasi federasi
- Autentikasi lintas langsung
- Pemantauan Kesehatan
Pelajari lebih lanjut:
Tinjauan akses Microsoft Entra
Tinjauan akses Microsoft Entra memungkinkan organisasi mengelola keanggotaan grup, akses ke aplikasi perusahaan, dan penetapan peran istimewa secara efisien.
Pelajari selengkapnya: Tinjauan akses Microsoft Entra