Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gunakan fitur pengelolaan hak akses untuk mengelola identitas dan siklus hidup akses. Anda dapat mengotomatiskan alur kerja permintaan akses, penetapan akses, tinjauan, dan kedaluwarsa. Non-admin yang didelegasikan menggunakan manajemen hak akses untuk membuat paket akses yang dapat diminta oleh pengguna eksternal dari organisasi lain. Alur kerja persetujuan satu dan multitahap dapat dikonfigurasi untuk mengevaluasi permintaan, dan menyediakan pengguna untuk akses yang dibatasi waktu dengan tinjauan berkala. Gunakan manajemen hak akses untuk provisi dan deprovisi akun eksternal berdasarkan kebijakan.
Pelajari lebih lanjut:
- Apa itu pengelolaan pemberian hak?
- Apa itu paket akses dan sumber daya apa yang dapat saya kelola dengannya?
- Apa itu provisi?
Sebelum Anda mulai
Artikel ini adalah nomor 6 dalam serangkaian 10 artikel. Kami sarankan Anda meninjau artikel secara berurutan. Buka bagian Langkah berikutnya untuk melihat seluruh seri.
Mengaktifkan pengelolaan hak akses
Konsep utama berikut penting untuk dipahami untuk pengelolaan pemberian izin.
Paket Akses
Paket akses adalah dasar pengelolaan pemberian hak: pengelompokan sumber daya yang diatur kebijakan bagi pengguna untuk berkolaborasi dalam proyek atau melakukan tugas lain. Misalnya, paket akses mungkin mencakup:
- Akses ke situs SharePoint
- Aplikasi untuk perusahaan, termasuk aplikasi yang disesuaikan untuk penggunaan internal dan software sebagai layanan (SaaS), seperti Salesforce.
- Microsoft Teams
- Grup Microsoft 365
Katalog
Paket akses berada di katalog. Saat Anda ingin mengelompokkan sumber daya terkait dan mengakses paket dan mendelegasikan manajemennya, Anda membuat katalog. Pertama, Anda menambahkan sumber daya ke katalog, lalu Anda dapat menambahkan sumber daya untuk mengakses paket. Misalnya, Anda dapat membuat katalog keuangan, dan mendelegasikan manajemennya kepada anggota tim keuangan. Orang tersebut dapat menambahkan sumber daya, membuat paket akses, dan mengelola persetujuan akses.
Pelajari lebih lanjut:
- Membuat dan mengelola katalog sumber daya dalam pengelolaan pemberian izin
- Delegasi dan peran dalam pengelolaan pemberian hak
- Menambahkan sumber daya ke katalog
Diagram berikut menunjukkan siklus tata kelola pengguna eksternal yang memperoleh akses ke paket akses, yang memiliki tenggat waktu.
Akses eksternal layanan mandiri
Anda dapat membuat paket akses tersedia, melalui portal Microsoft Entra My Access, untuk memungkinkan pengguna eksternal meminta akses. Kebijakan menentukan siapa yang dapat meminta paket akses. Lihat, Meminta akses ke paket akses dalam pengelolaan pemberian hak.
Anda menentukan siapa yang diizinkan untuk meminta paket akses:
- Organisasi yang terhubung
- Organisasi tersambung yang telah dikonfigurasi
- Pengguna dari organisasi
- Anggota atau pengguna tamu di tenant Anda
Persetujuan
Paket akses dapat mencakup persetujuan wajib untuk akses. Persetujuan dapat berupa tunggal atau bertahap dan ditentukan oleh kebijakan. Jika pengguna internal dan eksternal perlu mengakses paket yang sama, Anda dapat menyiapkan kebijakan akses untuk kategori organisasi yang terhubung, dan untuk pengguna internal.
Penting
Menerapkan proses persetujuan untuk pengguna eksternal.
kedaluwarsa
Paket akses dapat mencakup tanggal kedaluwarsa atau sejumlah hari yang Anda tetapkan untuk akses. Ketika paket akses kedaluwarsa, dan akses berakhir, objek Pengguna Tamu B2B yang mewakili pengguna dapat dihapus atau diblokir agar tidak masuk. Sebaiknya Anda menerapkan kedaluwarsa pada paket akses untuk pengguna eksternal. Tidak semua paket akses memiliki kedaluwarsa.
Penting
Untuk paket tanpa kedaluwarsa, lakukan tinjauan akses reguler.
Tinjauan akses
Paket akses dapat memerlukan tinjauan akses berkala, yang mengharuskan pemilik paket atau orang yang ditunjuk membuktikan kebutuhan akses pengguna yang berkelanjutan dan terus menerus. Lihat, Kelola akses tamu dengan ulasan akses.
Sebelum Menyiapkan tinjauan, tentukan kriteria berikut:
- Siapa
- Kriteria untuk akses berkelanjutan
- Peninjau
- Seberapa sering
- Opsi bawaan adalah bulanan, triwulanan, dua kali setahun, atau tahunan
- Kami merekomendasikan ulasan triwulanan atau lebih sering untuk paket yang mendukung akses eksternal
Penting
Tinjauan paket akses memeriksa akses yang diberikan melalui pengelolaan pemberian hak. Siapkan proses lain untuk meninjau akses ke pengguna eksternal, di luar pengelolaan pemberian hak.
Pelajari lebih lanjut: Perencanaan penerapan tinjauan akses Microsoft Entra.
Menggunakan otomatisasi pengelolaan pemberian izin
- Bekerja dengan API pengelolaan pemberian hak Microsoft Entra
-
accessPackagejenis sumber daya - Tinjauan akses Microsoft Entra
-
connectedOrganizationjenis sumber daya -
entitlementManagementSettingsjenis sumber daya
Rekomendasi tata kelola akses eksternal
Praktik terbaik
Kami merekomendasikan praktik berikut untuk mengatur akses eksternal dengan pengelolaan pemberian hak.
- Untuk proyek dengan satu atau beberapa mitra bisnis, buat dan gunakan paket akses untuk onboarding dan berikan akses ke sumber daya.
- Jika Anda memiliki pengguna B2B di direktori, Anda dapat menetapkannya untuk mengakses paket.
- Anda dapat menetapkan akses di portal Microsoft Azure atau dengan Microsoft Graph
Tata Kelola Identitas - Konfigurasi Kontrol
Pilih siklus hidup pengaturan pengguna eksternal di Konfigurasi Kontrol untuk menghapus pengguna dari direktori Anda saat paket akses mereka kedaluwarsa. Pengaturan berikut berlaku untuk pengguna yang di-onboarding dengan pengelolaan pemberian izin.
Mendelegasikan manajemen katalog dan paket
Anda dapat mendelegasikan manajemen katalog dan paket kepada pemilik bisnis, yang memiliki informasi lebih lanjut tentang siapa yang harus mengakses. Lihat, Delegasi dan peran dalam pengelolaan pemberian hak
Menerapkan kedaluwarsa paket akses
Anda dapat memberlakukan kedaluwarsa akses untuk pengguna eksternal. Lihat, Mengubah pengaturan siklus hidup untuk paket akses dalam pengelolaan pemberian hak.
- Untuk tanggal akhir paket akses berbasis proyek, gunakan Pada tanggal untuk mengatur tanggal.
- Jika tidak, kami sarankan masa kedaluwarsa tidak lebih dari 365 hari, kecuali itu adalah proyek berjangka panjang.
- Perbolehkan pengguna memperluas akses
- Memerlukan persetujuan untuk memberikan ekstensi
Menerapkan tinjauan paket akses tamu
Anda dapat memberlakukan tinjauan paket akses tamu untuk menghindari akses yang tidak pantas bagi tamu. Lihat, Kelola akses tamu dengan ulasan akses.
- Menerapkan tinjauan triwulanan
- Untuk proyek terkait kepatuhan, atur peninjau agar melakukan tinjauan, bukan tinjauan mandiri oleh pengguna eksternal.
- Anda dapat menggunakan manajer paket akses sebagai peninjau
- Untuk proyek yang kurang sensitif, pengguna yang melakukan peninjauan sendiri mengurangi beban untuk menghapus akses dari pengguna yang sudah tidak bekerja dengan organisasi.
Pelajari selengkapnya: Mengatur akses untuk pengguna eksternal dalam pengelolaan pemberian hak
Langkah selanjutnya
Gunakan serangkaian artikel berikut untuk mempelajari tentang mengamankan akses eksternal ke sumber daya. Kami sarankan Anda mengikuti pesanan yang tercantum.
Tentukan postur keamanan Anda untuk akses eksternal dengan Microsoft Entra ID
Menemukan status kolaborasi eksternal saat ini di organisasi Anda
Membuat rencana keamanan untuk akses eksternal ke sumber daya
Mengamankan akses eksternal dengan grup di MICROSOFT Entra ID dan Microsoft 365
Transisi ke kolaborasi yang diatur dengan kolaborasi Microsoft Entra B2B
Mengelola akses eksternal dengan pengelolaan pemberian hak Microsoft Entra (Anda di sini)
Mengelola akses eksternal ke sumber daya dengan kebijakan Akses Bersyarah
Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas
Mengonversi akun tamu lokal ke akun tamu Microsoft Entra B2B