Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Selamat datang di panduan pengguna uji coba Microsoft Entra Suite. Manfaatkan uji coba gratis Anda dengan menemukan kemampuan Microsoft Entra yang kuat dan komprehensif.
Tip
Simpan panduan pengguna uji coba ini ke favorit browser Anda. Ketika tautan dalam panduan pengguna uji coba membawa Anda pergi dari lokasi ini, akan lebih mudah untuk kembali ke panduan ini untuk melanjutkan.
Apa itu Microsoft Entra Suite?
Microsoft Entra Suite adalah solusi untuk memberikan akses pengguna Zero Trust terpadu, memungkinkan karyawan Anda mengakses aplikasi cloud dan lokal dengan aman. Suite ini memungkinkan Anda untuk memberikan akses hak istimewa paling sedikit di seluruh jaringan publik dan privat, di dalam dan di luar perimeter perusahaan Anda. Dengan menggabungkan akses jaringan, Perlindungan ID, tata kelola, dan solusi verifikasi identitas, Microsoft Entra Suite memperluas Akses Bersyar di seluruh identitas dan kontrol jaringan, memfilter konten berbahaya, dan memastikan akses hak istimewa paling sedikit untuk pengalaman pengguna yang sederhana dan konsisten, baik karyawan berada di kantor atau jarak jauh.
Prasyarat lisensi percobaan
- Microsoft Entra ID P1
- Paket apa pun yang menyertakan Microsoft Entra ID P1 atau Microsoft Entra ID P2 (misalnya, ME3 atau ME5)
Saat Anda memulai uji coba atau membeli Microsoft Entra Suite, langkah pertama Anda adalah menentukan opsi lisensi mana yang paling cocok untuk organisasi Anda. Harga khusus tersedia untuk pelanggan Microsoft Entra ID P2/E5. Untuk informasi selengkapnya tentang harga, lihat Paket &harga Microsoft Entra.
Apa yang disertakan dalam uji coba Microsoft Entra Suite?
Microsoft Entra Suite mencakup produk-produk berikut:
Akses Privat Microsoft Entra: Menghapus risiko dan kompleksitas operasional VPN warisan sekaligus meningkatkan produktivitas pengguna. Menghubungkan pengguna jarak jauh dengan cepat dan aman dari perangkat apa pun dan jaringan global apa pun ke aplikasi privat—lokal, di seluruh cloud, dan di mana saja di antaranya.
Akses Internet Microsoft Entra: Mengamankan akses global ke semua aplikasi dan sumber daya internet, SaaS, dan Microsoft 365 sekaligus melindungi organisasi dari ancaman internet, lalu lintas jaringan berbahaya, dan konten yang tidak aman atau tidak patuh dengan Secure Web Gateway (SWG) yang berpusat pada identitas.
Tata Kelola ID Microsoft Entra: Mengelola identitas pengguna, hak akses, dan hak di seluruh lingkungan TI untuk memastikan kontrol akses yang tepat, mengurangi risiko, dan menjaga kepatuhan terhadap persyaratan peraturan.
Microsoft Entra ID Protection: Memblokir pengambilalihan identitas secara real time dengan menganalisis pola pengguna dan masuk berdasarkan skor risiko terintegrasi dari berbagai sumber. Melindungi dari serangan berbasis identitas, seperti phishing, perangkat yang terinfeksi, dan kredensial yang bocor.
ID Terverifikasi Microsoft Entra: Memvalidasi pengguna dengan metode verifikasi yang aman untuk memastikan skenario autentikasi identitas yang aman seperti onboarding pengguna, dan mengamankan akses ke sumber daya sensitif dan proses pemulihan akun.
Panduan produk Microsoft Entra Suite
Untuk membantu Anda mendapatkan hasil maksimal dari uji coba Microsoft Entra Suite, kami sarankan Anda meninjau panduan cara berikut untuk membantu memastikan lingkungan yang lebih aman untuk organisasi Anda.
Panduan cara penggunaan berikut diperluas di bagian ini:
- Langkah 1: Sebarkan Perlindungan ID: Sebarkan kontrol keamanan untuk meningkatkan identifikasi dan perlindungan pengguna berisiko.
- Langkah 2: Memberlakukan tinjauan akses: Lakukan tinjauan akses untuk memastikan akses sistem yang sesuai dalam perusahaan Anda.
- Langkah 3: Akses aman ke internet: Lindungi lalu lintas internet dengan gateway web yang aman.
- Langkah 4: Aktifkan gateway akses privat: Depresiasi sistem VPN mahal dengan Akses Cepat.
- Langkah 5: Onboard pelanggan dengan portal alur kerja: Mengotomatiskan onboarding karyawan dengan alur kerja siklus hidup.
Bagian berikut ini mencakup langkah-langkah proses untuk memanding Anda melalui setiap produk. Masing-masing langkah ini sepenuhnya didokumentasikan dalam panduan cara terpisah yang dapat Anda akses dengan mengklik tautan di akhir setiap langkah.
Langkah 1: Menyebarkan Microsoft Entra ID Protection
Microsoft Entra ID Protection mendeteksi risiko berbasis identitas dan melaporkannya, memungkinkan administrator untuk menyelidiki dan memulihkan risiko ini untuk menjaga organisasi tetap aman dan aman. Data risiko dapat disalurkan lebih lanjut ke alat seperti Akses Bersyar untuk membuat keputusan akses atau disalurkan ke alat informasi keamanan dan manajemen peristiwa (SIEM) untuk analisis dan penyelidikan lebih lanjut.
- Meninjau laporan yang sudah ada
- Merencanakan kebijakan risiko Akses Bersyar
- Mengonfigurasi kebijakan Anda
- Pemantauan dan kebutuhan operasional berkelanjutan
Untuk melihat panduan lengkap, lihat Merencanakan penyebaran Microsoft Entra ID Protection.
Langkah 2: Memberlakukan tinjauan akses
Tinjauan akses Microsoft Entra adalah kemampuan Tata Kelola ID Microsoft Entra yang membantu organisasi Anda menjaga perusahaan lebih aman dengan mengelola siklus hidup akses sumber dayanya. Kemampuan lainnya adalah pengelolaan pemberian hak, Privileged Identity Management (PIM), alur kerja siklus hidup, provisi, dan ketentuan penggunaan.
- Merencanakan tinjauan akses untuk paket akses, grup, dan aplikasi
- Merencanakan tinjauan peran id Microsoft Entra dan sumber daya Azure
- Menyebarkan tinjauan akses
- Menggunakan API Tinjauan Akses
- Memantau tinjauan akses
Untuk melihat panduan lengkap, lihat Merencanakan penyebaran tinjauan akses Microsoft Entra.
Langkah 3: Mengamankan akses ke internet
Akses Internet Microsoft Entra melindungi pengguna perusahaan dan perangkat terkelola dari lalu lintas internet berbahaya dan infeksi malware menyangkut semua perusahaan. Menggunakan fungsionalitas Gateway Web Aman memungkinkan Anda memblokir lalu lintas berdasarkan kategori web, dan nama domain yang sepenuhnya memenuhi syarat (FQDN) dengan mengintegrasikan dengan Akses Bersyarat Microsoft Entra.
- Menyebarkan dan menguji Akses Internet Microsoft Entra
- Membuat kebijakan dasar yang berlaku untuk semua lalu lintas internet yang dirutekan melalui layanan
- Memblokir grup untuk mengakses situs web berdasarkan kategori
- Memblokir grup mengakses situs web berdasarkan FQDN
- Perbolehkan pengguna mengakses situs web yang diblokir
Untuk melihat panduan lengkap, lihat Panduan penyebaran untuk Akses Internet Microsoft Entra.
Langkah 4: Mengaktifkan gateway akses privat
Akses Privat Microsoft Entra menyatukan kontrol akses jaringan dan identitas sehingga Anda dapat mengamankan akses ke aplikasi atau sumber daya apa pun dari lokasi, perangkat, atau identitas apa pun. Ini memungkinkan dan mengatur manajemen kebijakan akses untuk karyawan, mitra bisnis, dan beban kerja digital.
- Menyebarkan dan menguji Akses Privat Microsoft Entra
- Menerapkan Microsoft Entra Conditional Access
- Mengontrol akses oleh beberapa pengguna ke beberapa aplikasi
Untuk melihat panduan lengkap, lihat Panduan penyebaran untuk Akses Privat Microsoft Entra.
Langkah 5: Onboard pelanggan dengan portal alur kerja
Portal admin Microsoft Entra memungkinkan Anda mengotomatiskan tugas prapenyewa dengan alur kerja Siklus Hidup melalui proses provisi SDM. Provisi membuat identitas dalam sistem target berdasarkan kondisi tertentu. Deprovisi menghapus identitas dari sistem target, ketika kondisi tidak lagi terpenuhi. Proses ini adalah bagian dari manajemen siklus hidup identitas.
- Membuat alur kerja menggunakan templat prasejarah
- Jalankan alur kerja
- Memeriksa status tugas dan alur kerja
- Mengaktifkan jadwal alur kerja
Untuk melihat panduan lengkap, lihat Mengotomatiskan tugas onboarding karyawan dengan Microsoft Entra.
Skenario pelanggan untuk menggunakan uji coba Microsoft Entra Suite
Skenario penyebaran berikut memberikan panduan terperinci tentang cara menggabungkan dan menguji kelima produk Microsoft Entra Suite. Setiap skenario di bagian ini menyertakan instruksi langkah demi langkah terpisah yang dapat Anda akses dengan mengklik tautan di akhir setiap skenario.
Untuk mendapatkan hasil maksimal dari uji coba Anda, mulailah dengan menelusuri skenario pengguna berikut.
- Skenario 1: Mengotomatiskan orientasi dan siklus hidup pengguna dengan akses ke semua aplikasi
- Skenario 2: Memodernisasi akses jarak jauh ke aplikasi lokal dengan MFA per aplikasi
- Skenario 3: Mengamankan akses internet berdasarkan kebutuhan bisnis
Manfaatkan strategi keamanan bersama yang lebih baik selama periode uji coba Microsoft Entra Suite Anda. Terapkan onboarding pengguna otomatis dan manajemen siklus hidup, modernisasi dari VPN tradisional ke sumber daya lokal dengan autentikasi multifaktor (MFA) ke tingkat aplikasi, dan amankan akses internet berdasarkan aturan bisnis Anda.
Tabel berikut menunjukkan salah satu dari lima produk Microsoft Entra Suite mana yang tercakup dalam setiap skenario.
| Skenario pelanggan | Akses Privat Microsoft Entra | Akses Internet Microsoft Entra | Microsoft Entra ID Governance | Microsoft Entra ID Protection | ID Terverifikasi Microsoft Entra |
|---|---|---|---|---|---|
| 1 – Mengotomatiskan onboarding dan siklus hidup pengguna dengan akses ke semua aplikasi | Disertakan | Disertakan | Disertakan | Disertakan | |
| 2 – Memodernisasi VPN tradisional ke sumber daya lokal dengan MFA per aplikasi | Disertakan | Disertakan | Disertakan | ||
| 3 – Mengamankan akses internet berdasarkan aturan bisnis | Disertakan | Disertakan | Disertakan |
Skenario 1: Mengotomatiskan orientasi dan siklus hidup pengguna dengan akses ke semua aplikasi
Skenario tata kelola siklus hidup pekerja dan tamu, identitas, dan akses menjelaskan tujuan berikut:
- Berikan karyawan jarak jauh akses yang aman dan mulus ke aplikasi dan sumber daya yang diperlukan.
- Berkolaborasi dengan pengguna eksternal dengan memberi mereka akses ke aplikasi dan sumber daya yang relevan.
Panduan langkah demi langkah berfokus pada ID Terverifikasi Microsoft Entra, Tata Kelola ID Microsoft Entra, Microsoft Entra ID Protection, dan Microsoft Entra Conditional Access. Untuk informasi selengkapnya, lihat Skenario penyebaran Microsoft Entra - Tenaga kerja dan siklus hidup tamu.
Skenario 2: Memodernisasi akses jarak jauh ke aplikasi lokal dengan MFA per aplikasi
Akses jarak jauh yang dimodernisasi ke aplikasi lokal dengan skenario MFA per aplikasi menjelaskan tujuan berikut:
- Tingkatkan VPN yang ada ke solusi berbasis cloud yang dapat diskalakan yang membantu bergerak menuju Secure Access Service Microsoft Edge (SASE).
- Atasi masalah di mana akses aplikasi bisnis bergantung pada konektivitas jaringan perusahaan.
Panduan langkah demi langkah berfokus pada Akses Privat Microsoft Entra, Microsoft Entra ID Protection, dan Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya, lihat Skenario penyebaran Microsoft Entra - Memodernisasi akses jarak jauh.
Skenario 3: Mengamankan akses internet berdasarkan kebutuhan bisnis
Akses internet yang aman berdasarkan skenario kebutuhan bisnis menjelaskan tujuan ini:
Menambah kebijakan akses internet default yang ketat yang ada dengan kontrol Akses Internet Microsoft Entra.
Perbolehkan pengguna meminta akses ke situs yang dilarang di Akses Saya. Proses persetujuan menambahkan pengguna ke grup yang memberi mereka akses. Contohnya termasuk akses departemen pemasaran ke situs jejaring sosial dan akses departemen keamanan ke tujuan internet berisiko tinggi saat menyelidiki insiden.
Panduan langkah demi langkah berfokus pada Akses Internet Microsoft Entra, Tata Kelola ID Microsoft Entra, Akses Bersyar microsoft Entra, dan Akses Aman Global. Untuk informasi selengkapnya, lihat Skenario penyebaran Microsoft Entra - Akses internet aman.