Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dengan mengaktifkan status perangkat dengan ID Microsoft Entra, administrator dapat menulis kebijakan Akses Bersyar yang mengontrol akses ke aplikasi berdasarkan status perangkat. Mengaktifkan status perangkat memenuhi persyaratan autentikasi yang kuat untuk akses sumber daya, mengurangi permintaan autentikasi multifaktor, dan meningkatkan ketahanan.
Bagan alur berikut menyajikan cara untuk onboarding perangkat di ID Microsoft Entra yang mengaktifkan status perangkat. Anda bisa menggunakan lebih dari satu di organisasi Anda.
Saat Anda menggunakan status perangkat, dalam kebanyakan kasus, pengguna akan mengalami akses menyeluruh ke sumber daya melalui Token Refresh Utama (PRT). PRT berisi klaim tentang pengguna dan perangkat. Anda dapat menggunakan klaim ini untuk mendapatkan token autentikasi untuk mengakses aplikasi dari perangkat. PRT berlaku selama 14 hari, dan terus diperbarui selama pengguna secara aktif menggunakan perangkat, memberikan pengalaman yang kuat bagi pengguna. Untuk informasi selengkapnya tentang bagaimana PRT bisa mendapatkan klaim autentikasi multifaktor, lihat Kapan PRT mendapatkan klaim MFA.
Bagaimana status perangkat dapat membantu?
Ketika PRT meminta akses ke aplikasi, perangkat, sesi, dan klaim MFA-nya dipercaya oleh ID Microsoft Entra. Ketika administrator membuat kebijakan yang memerlukan kontrol berbasis perangkat atau kontrol autentikasi multifaktor, persyaratan kebijakan dapat dipenuhi melalui status perangkatnya tanpa mencoba MFA. Pengguna tidak akan melihat lebih banyak perintah MFA di perangkat yang sama. Ini meningkatkan ketahanan terhadap gangguan layanan autentikasi multifaktor Microsoft Entra atau dependensi seperti penyedia telekomunikasi lokal.
Bagaimana cara menerapkan status perangkat?
- Aktifkan gabungan hibrid Microsoft Entra dan gabungan Microsoft Entra untuk perangkat Windows milik perusahaan dan minta agar mereka bergabung, jika memungkinkan. Jika tidak memungkinkan, wajibkan mereka didaftarkan. Jika ada Windows versi lama di organisasi Anda, tingkatkan perangkat tersebut untuk menggunakan Windows 10.
- Standarkan akses browser pengguna untuk menggunakan Microsoft Edge atau Google Chrome dengan ekstensi Microsoft Akses Menyeluruh yang memungkinkan SSO tanpa hambatan ke aplikasi web menggunakan PRT.
- Untuk perangkat iOS dan Android milik pribadi atau perusahaan, sebarkan Aplikasi Microsoft Authenticator. Selain kemampuan masuk MFA dan tanpa kata sandi, aplikasi Microsoft Authenticator memungkinkan akses menyeluruh di seluruh aplikasi asli melalui autentikasi broker dengan lebih sedikit permintaan autentikasi untuk pengguna akhir.
- Untuk perangkat iOS dan Android milik pribadi atau perusahaan, gunakan manajemen aplikasi seluler untuk mengakses sumber daya perusahaan dengan lebih sedikit permintaan autentikasi.
- Untuk perangkat macOS, gunakan plug-in SSO Microsoft Enterprise untuk perangkat Apple (pratinjau) untuk mendaftarkan perangkat dan menyediakan SSO di seluruh browser dan aplikasi Microsoft Entra asli. Kemudian, berdasarkan lingkungan Anda, ikuti langkah-langkah khusus untuk Microsoft Intune atau Jamf Pro.
Langkah berikutnya
Sumber daya ketahanan untuk admin dan arsitek
- Membangun ketahanan dengan manajemen info masuk
- Membangun ketahanan dengan menggunakan Evaluasi Akses Berkelanjutan (CAE)
- Membangun ketahanan dalam autentikasi pengguna eksternal
- Membangun ketahanan dalam autentikasi campuran Anda
- Membangun ketahanan dalam akses aplikasi dengan Proksi Aplikasi