Apa itu Microsoft Entra?
Microsoft Entra adalah keluarga identitas dan produk akses jaringan. Ini memungkinkan organisasi untuk menerapkan strategi keamanan Zero Trust dan membuat trust fabric yang memverifikasi identitas, memvalidasi kondisi akses, memeriksa izin, mengenkripsi saluran koneksi, dan memantau penyusupan.
Keluarga produk Microsoft Entra
Keluarga produk Microsoft Entra mencakup empat tahap kematangan akses end-to-end yang aman untuk identitas tepercaya apa pun. Tahapan ini termasuk membangun kontrol akses Zero Trust, dan mengamankan akses untuk karyawan, pelanggan, mitra, dan lingkungan cloud apa pun.
Menetapkan kontrol akses Zero Trust
Microsoft Entra ID
MICROSOFT Entra ID adalah produk dasar Microsoft Entra. Ini menyediakan identitas penting, autentikasi, kebijakan, dan perlindungan untuk mengamankan karyawan, perangkat, dan aplikasi dan sumber daya perusahaan.
Microsoft Entra Domain Services
Microsoft Entra Domain Services menyediakan layanan domain terkelola seperti kebijakan grup, protokol akses direktori ringan (LDAP), dan autentikasi Kerberos/NTLM. Ini memungkinkan organisasi untuk menjalankan aplikasi warisan di cloud yang tidak dapat menggunakan metode autentikasi modern.
Misalnya, organisasi dengan layanan yang memerlukan akses ke autentikasi Kerberos dapat membuat domain terkelola tempat komponen layanan inti disebarkan dan dikelola oleh Microsoft sebagai pengalaman domain terkelola.
Akses aman untuk karyawan
Akses Privat Microsoft Entra
Akses Privat Microsoft Entra mengamankan akses ke semua aplikasi dan sumber daya privat, termasuk jaringan perusahaan dan lingkungan multicloud. Ini memungkinkan pengguna jarak jauh untuk terhubung ke sumber daya internal dari perangkat dan jaringan apa pun tanpa jaringan privat virtual (VPN).
Misalnya, karyawan dapat mengakses printer jaringan perusahaan dengan aman saat bekerja dari rumah atau bahkan kafe.
Akses Internet Microsoft Entra
Akses Internet Microsoft Entra mengamankan akses ke semua sumber daya internet termasuk aplikasi perangkat lunak sebagai layanan (SaaS), serta aplikasi dan sumber daya Microsoft 365. Ini memungkinkan organisasi untuk terus memantau dan menyesuaikan akses pengguna secara real time jika izin atau tingkat risiko berubah.
Misalnya, organisasi dapat mengaktifkan pemfilteran konten web untuk mengatur akses ke situs web berdasarkan kategori konten dan nama domain.
Microsoft Entra ID Governance
Tata Kelola ID Microsoft Entra membuat identitas dan izin lebih mudah dikelola dengan mengotomatiskan permintaan akses, penugasan, dan peninjauan. Selain itu, ini membantu melindungi aset penting melalui manajemen siklus hidup identitas.
Misalnya, administrator dapat secara otomatis menetapkan akun pengguna dan lisensi Microsoft 365 kepada karyawan baru, dan menghapus tugas tersebut dari karyawan yang tidak lagi bersama perusahaan.
Microsoft Entra ID Protection
Microsoft Entra ID Protection mendeteksi dan melaporkan risiko berbasis identitas. Ini memungkinkan administrator untuk menyelidiki dan secara otomatis memulihkan risiko menggunakan alat seperti Akses Bersyarkat.
Misalnya, organisasi dapat membuat kebijakan Akses Bersyarat berbasis risiko yang memerlukan autentikasi multifaktor saat tingkat risiko masuk dilaporkan sebagai sedang atau tinggi.
ID Terverifikasi Microsoft Entra
Selain identitas yang digunakan untuk autentikasi, ada identitas terdesentralisasi (DID) yang digunakan untuk verifikasi informasi.
ID Terverifikasi Microsoft Entra adalah layanan verifikasi kredensial berdasarkan standar DID terbuka. Ini memungkinkan organisasi untuk mengeluarkan kredensial yang dapat diverifikasi (tanda tangan digital yang membuktikan validitas informasi) kepada pengguna yang menyimpan kredensial di perangkat pribadi mereka. Setelah mereka menerima kredensial yang dapat diverifikasi, pengguna dapat menyajikannya kepada perusahaan atau organisasi yang ingin memverifikasi sesuatu tentang identitas mereka.
Misalnya, lulusan perguruan tinggi baru-baru ini dapat meminta universitas untuk mengeluarkan salinan digital ijazah mereka ke DID mereka. Mereka kemudian dapat memilih untuk menunjukkan ijazah kepada calon majikan yang dapat secara independen memverifikasi penerbit ijazah, waktu penerbitan, dan statusnya.
Akses aman untuk pelanggan dan mitra
ID Eksternal Microsoft Entra
MICROSOFT Entra External ID memungkinkan identitas eksternal mengakses sumber daya bisnis dan aplikasi konsumen dengan aman. Ini menawarkan metode yang aman untuk berkolaborasi dengan mitra bisnis dan tamu di aplikasi dan sumber daya internal, serta mengelola manajemen identitas dan akses pelanggan (CIAM) untuk aplikasi yang menghadap konsumen Anda.
Misalnya, organisasi dapat menyiapkan pendaftaran layanan mandiri bagi pelanggan untuk masuk ke aplikasi web menggunakan metode seperti kode sandi satu kali, atau akun sosial dari Google atau Facebook.
Akses aman di cloud apa pun
Manajemen Izin Microsoft Entra
Manajemen Izin Microsoft Entra memberikan visibilitas komprehensif ke dalam izin yang ditetapkan ke semua identitas yang dikelola oleh ID Microsoft Entra dan idP lainnya. Ini memungkinkan organisasi untuk mendeteksi, secara otomatis berukuran tepat, dan terus memantau izin yang tidak digunakan dan berlebihan di Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP).
Misalnya, administrator dapat melihat pengguna yang memiliki izin berisiko tinggi tetapi tidak menggunakannya, dan secara otomatis menghapus izin yang tidak digunakan di seluruh sistem otorisasi.
Microsoft Entra Workload ID
Selain identitas manusia dan perangkat, identitas beban kerja seperti aplikasi, layanan, dan kontainer memerlukan kebijakan autentikasi dan otorisasi.
ID Beban Kerja Microsoft Entra adalah solusi manajemen identitas dan akses untuk identitas beban kerja. Ini memungkinkan organisasi untuk mengamankan akses ke sumber daya menggunakan kebijakan adaptif dan atribut keamanan kustom untuk aplikasi.
Misalnya, GitHub Actions memerlukan identitas beban kerja untuk mengakses langganan Azure untuk mengotomatiskan, menyesuaikan, dan menjalankan alur kerja pengembangan perangkat lunak.
Bersiap-siap untuk Microsoft Entra
Sebelum organisasi menyebarkan Microsoft Entra, mereka harus mengonfigurasi infrastruktur dan proses mereka sesuai dengan praktik dan standar terbaik keamanan. Artikel berikut ini menyediakan panduan arsitektur, penyebaran, dan operasional untuk berhasil mengintegrasikan Microsoft Entra.
Bekerja dengan Microsoft Entra
Setelah organisasi menyebarkan Microsoft Entra, administrator dapat menggunakan pusat admin Microsoft Entra dan Microsoft Graph API untuk mengelola sumber daya akses identitas dan jaringan, dan pengembang dapat menggunakan platform identitas Microsoft untuk membangun identitas dan mengakses aplikasi.
Pusat admin Microsoft Entra
Pusat admin Microsoft Entra adalah portal berbasis web bagi administrator untuk mengonfigurasi dan mengelola produk Microsoft Entra menggunakan satu antarmuka pengguna.
Untuk mempelajari selengkapnya, lihat Gambaran Umum pusat admin Microsoft Entra.
API Microsoft Graph
Selain pusat admin Microsoft Entra, Microsoft Graph API dapat digunakan untuk mengotomatiskan tugas administratif, termasuk penyebaran lisensi, dan manajemen siklus hidup pengguna.
Untuk mempelajari selengkapnya, lihat Mengelola Microsoft Entra menggunakan Microsoft Graph.
Platform identitas Microsoft
platform identitas Microsoft memungkinkan pengembang untuk membangun pengalaman autentikasi untuk aplikasi web, desktop, dan seluler menggunakan pustaka sumber terbuka dan layanan autentikasi yang mematuhi standar.
Untuk mulai mengembangkan, lihat Memulai.