Bagikan melalui


Mengelola akses eksternal dengan pengelolaan pemberian hak Microsoft Entra

Gunakan fitur pengelolaan hak akses untuk mengelola identitas dan siklus hidup akses. Anda dapat mengotomatiskan alur kerja permintaan akses, penetapan akses, tinjauan, dan kedaluwarsa. Non-admin yang didelegasikan menggunakan manajemen hak akses untuk membuat paket akses yang dapat diminta oleh pengguna eksternal dari organisasi lain. Alur kerja persetujuan satu dan multitahap dapat dikonfigurasi untuk mengevaluasi permintaan, dan menyediakan pengguna untuk akses yang dibatasi waktu dengan tinjauan berkala. Gunakan manajemen hak akses untuk provisi dan deprovisi akun eksternal berdasarkan kebijakan.

Pelajari lebih lanjut:

Sebelum Anda mulai

Artikel ini adalah nomor 6 dalam serangkaian 10 artikel. Kami sarankan Anda meninjau artikel secara berurutan. Buka bagian Langkah berikutnya untuk melihat seluruh seri.

Mengaktifkan pengelolaan hak akses

Konsep utama berikut penting untuk dipahami untuk pengelolaan pemberian izin.

Paket Akses

Paket akses adalah dasar pengelolaan pemberian hak: pengelompokan sumber daya yang diatur kebijakan bagi pengguna untuk berkolaborasi dalam proyek atau melakukan tugas lain. Misalnya, paket akses mungkin mencakup:

  • Akses ke situs SharePoint
  • Aplikasi untuk perusahaan, termasuk aplikasi yang disesuaikan untuk penggunaan internal dan software sebagai layanan (SaaS), seperti Salesforce.
  • Microsoft Teams
  • Grup Microsoft 365

Katalog

Paket akses berada di katalog. Saat Anda ingin mengelompokkan sumber daya terkait dan mengakses paket dan mendelegasikan manajemennya, Anda membuat katalog. Pertama, Anda menambahkan sumber daya ke katalog, lalu Anda dapat menambahkan sumber daya untuk mengakses paket. Misalnya, Anda dapat membuat katalog keuangan, dan mendelegasikan manajemennya kepada anggota tim keuangan. Orang tersebut dapat menambahkan sumber daya, membuat paket akses, dan mengelola persetujuan akses.

Pelajari lebih lanjut:

Diagram berikut menunjukkan siklus tata kelola pengguna eksternal yang memperoleh akses ke paket akses, yang memiliki tenggat waktu.

Diagram siklus tata kelola pengguna eksternal.

Akses eksternal layanan mandiri

Anda dapat membuat paket akses tersedia, melalui portal Microsoft Entra My Access, untuk memungkinkan pengguna eksternal meminta akses. Kebijakan menentukan siapa yang dapat meminta paket akses. Lihat, Meminta akses ke paket akses dalam pengelolaan pemberian hak.

Anda menentukan siapa yang diizinkan untuk meminta paket akses:

Persetujuan

Paket akses dapat mencakup persetujuan wajib untuk akses. Persetujuan dapat berupa tunggal atau bertahap dan ditentukan oleh kebijakan. Jika pengguna internal dan eksternal perlu mengakses paket yang sama, Anda dapat menyiapkan kebijakan akses untuk kategori organisasi yang terhubung, dan untuk pengguna internal.

Penting

Menerapkan proses persetujuan untuk pengguna eksternal.

kedaluwarsa

Paket akses dapat mencakup tanggal kedaluwarsa atau sejumlah hari yang Anda tetapkan untuk akses. Ketika paket akses kedaluwarsa, dan akses berakhir, objek Pengguna Tamu B2B yang mewakili pengguna dapat dihapus atau diblokir agar tidak masuk. Sebaiknya Anda menerapkan kedaluwarsa pada paket akses untuk pengguna eksternal. Tidak semua paket akses memiliki kedaluwarsa.

Penting

Untuk paket tanpa kedaluwarsa, lakukan tinjauan akses reguler.

Tinjauan akses

Paket akses dapat memerlukan tinjauan akses berkala, yang mengharuskan pemilik paket atau orang yang ditunjuk membuktikan kebutuhan akses pengguna yang berkelanjutan dan terus menerus. Lihat, Kelola akses tamu dengan ulasan akses.

Sebelum Menyiapkan tinjauan, tentukan kriteria berikut:

  • Siapa
    • Kriteria untuk akses berkelanjutan
    • Peninjau
  • Seberapa sering
    • Opsi bawaan adalah bulanan, triwulanan, dua kali setahun, atau tahunan
    • Kami merekomendasikan ulasan triwulanan atau lebih sering untuk paket yang mendukung akses eksternal

Penting

Tinjauan paket akses memeriksa akses yang diberikan melalui pengelolaan pemberian hak. Siapkan proses lain untuk meninjau akses ke pengguna eksternal, di luar pengelolaan pemberian hak.

Pelajari lebih lanjut: Perencanaan penerapan tinjauan akses Microsoft Entra.

Menggunakan otomatisasi pengelolaan pemberian izin

Rekomendasi tata kelola akses eksternal

Praktik terbaik

Kami merekomendasikan praktik berikut untuk mengatur akses eksternal dengan pengelolaan pemberian hak.

Tata Kelola Identitas - Konfigurasi Kontrol

Pilih siklus hidup pengaturan pengguna eksternal di Konfigurasi Kontrol untuk menghapus pengguna dari direktori Anda saat paket akses mereka kedaluwarsa. Pengaturan berikut berlaku untuk pengguna yang di-onboarding dengan pengelolaan pemberian izin.

Cuplikan layar pengaturan dan entri untuk Mengelola siklus hidup pengguna eksternal.

Mendelegasikan manajemen katalog dan paket

Anda dapat mendelegasikan manajemen katalog dan paket kepada pemilik bisnis, yang memiliki informasi lebih lanjut tentang siapa yang harus mengakses. Lihat, Delegasi dan peran dalam pengelolaan pemberian hak

Cuplikan layar opsi dan entri di bawah Peran dan administrator.

Menerapkan kedaluwarsa paket akses

Anda dapat memberlakukan kedaluwarsa akses untuk pengguna eksternal. Lihat, Mengubah pengaturan siklus hidup untuk paket akses dalam pengelolaan pemberian hak.

Cuplikan layar opsi dan entri untuk Kedaluwarsa.

  • Untuk tanggal akhir paket akses berbasis proyek, gunakan Pada tanggal untuk mengatur tanggal.
    • Jika tidak, kami sarankan masa kedaluwarsa tidak lebih dari 365 hari, kecuali itu adalah proyek berjangka panjang.
  • Perbolehkan pengguna memperluas akses
    • Memerlukan persetujuan untuk memberikan ekstensi

Menerapkan tinjauan paket akses tamu

Anda dapat memberlakukan tinjauan paket akses tamu untuk menghindari akses yang tidak pantas bagi tamu. Lihat, Kelola akses tamu dengan ulasan akses.

Cuplikan layar opsi dan entri di bawah Paket akses baru.

  • Menerapkan tinjauan triwulanan
  • Untuk proyek terkait kepatuhan, atur peninjau agar melakukan tinjauan, bukan tinjauan mandiri oleh pengguna eksternal.
    • Anda dapat menggunakan manajer paket akses sebagai peninjau
  • Untuk proyek yang kurang sensitif, pengguna yang melakukan peninjauan sendiri mengurangi beban untuk menghapus akses dari pengguna yang sudah tidak bekerja dengan organisasi.

Pelajari selengkapnya: Mengatur akses untuk pengguna eksternal dalam pengelolaan pemberian hak

Langkah selanjutnya

Gunakan serangkaian artikel berikut untuk mempelajari tentang mengamankan akses eksternal ke sumber daya. Kami sarankan Anda mengikuti pesanan yang tercantum.

  1. Tentukan postur keamanan Anda untuk akses eksternal dengan Microsoft Entra ID

  2. Menemukan status kolaborasi eksternal saat ini di organisasi Anda

  3. Membuat rencana keamanan untuk akses eksternal ke sumber daya

  4. Mengamankan akses eksternal dengan grup di MICROSOFT Entra ID dan Microsoft 365

  5. Transisi ke kolaborasi yang diatur dengan kolaborasi Microsoft Entra B2B

  6. Mengelola akses eksternal dengan pengelolaan pemberian hak Microsoft Entra (Anda di sini)

  7. Mengelola akses eksternal ke sumber daya dengan kebijakan Akses Bersyarah

  8. Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas

  9. Mengamankan akses eksternal ke Microsoft Teams, SharePoint, dan OneDrive for Business dengan ID Microsoft Entra

  10. Mengonversi akun tamu lokal ke akun tamu Microsoft Entra B2B