Mengonfigurasi pengaturan ID Terverifikasi untuk paket akses dalam pengelolaan pemberian hak
Saat menyiapkan kebijakan paket akses, admin dapat menentukan apakah itu untuk pengguna di direktori, organisasi yang terhubung, atau pengguna eksternal apa pun. Pengelolaan Pemberian Hak menentukan apakah orang yang meminta paket akses berada dalam cakupan kebijakan.
Terkadang Anda mungkin ingin pengguna menyajikan bukti identitas tambahan selama proses permintaan seperti sertifikasi pelatihan, otorisasi kerja, atau status kewarganegaraan. Sebagai manajer paket akses, Anda dapat mengharuskan pemohon menyajikan ID terverifikasi yang berisi kredensial tersebut dari penerbit tepercaya. Pemberi persetujuan kemudian dapat dengan cepat melihat apakah kredensial yang dapat diverifikasi pengguna divalidasi pada saat pengguna menyajikan kredensial mereka dan mengirimkan permintaan paket akses.
Sebagai manajer paket akses, Anda dapat menyertakan persyaratan ID terverifikasi untuk paket akses kapan saja dengan mengedit kebijakan yang ada atau menambahkan kebijakan baru untuk meminta akses.
Artikel ini menjelaskan cara mengonfigurasi pengaturan persyaratan ID terverifikasi untuk paket akses.
Prasyarat
Sebelum memulai, Anda harus menyiapkan penyewa untuk menggunakan layanan ID Terverifikasi Microsoft Entra. Anda dapat menemukan instruksi terperinci tentang cara melakukannya di sini: Mengonfigurasi penyewa Anda untuk ID Terverifikasi Microsoft Entra.
Persyaratan lisensi
Menggunakan fitur ini memerlukan lisensi Tata Kelola ID Microsoft Entra atau Microsoft Entra Suite. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi.
Membuat paket akses dengan persyaratan ID terverifikasi
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Untuk menambahkan persyaratan ID terverifikasi ke paket akses, Anda harus mulai dari tab permintaan paket akses. Ikuti langkah-langkah ini untuk menambahkan persyaratan ID terverifikasi ke paket akses baru.
Peran prasyarat: Administrator Global
Catatan
Administrator Tata Kelola Identitas, Administrator Pengguna, Pemilik katalog, atau manajer paket Akses akan dapat menambahkan persyaratan ID terverifikasi untuk mengakses paket segera.
Masuk ke pusat admin Microsoft Entra sebagai Administrator Global.
Telusuri ke paket Akses pengelolaan>pemberian hak tata kelola>identitas.
Pada halaman Paket akses, pilih + Paket akses baru.
Pada tab Permintaan , gulir ke bagian Id Terverifikasi yang Diperlukan.
Pilih + Tambahkan penerbit dan pilih penerbit dari jaringan ID Terverifikasi Microsoft Entra. Jika Anda ingin mengeluarkan kredensial Anda sendiri kepada pengguna, lihat: Menerbitkan kredensial ID Terverifikasi Microsoft Entra dari aplikasi.
Pilih jenis kredensial yang Anda inginkan untuk disajikan pengguna selama proses permintaan.
Catatan
Jika Anda memilih beberapa jenis kredensial dari satu pengeluar sertifikat, pengguna akan diminta untuk menyajikan kredensial dari semua jenis yang dipilih. Demikian pula, jika Anda menyertakan beberapa penerbit, pengguna akan diminta untuk menyajikan kredensial dari setiap penerbit yang Anda sertakan dalam kebijakan. Untuk memberi pengguna opsi untuk menyajikan kredensial yang berbeda dari berbagai penerbit, konfigurasikan kebijakan terpisah untuk setiap jenis penerbit/kredensial yang akan Anda terima.
Pilih Tambahkan untuk menambahkan persyaratan ID terverifikasi ke kebijakan paket akses.
Setelah selesai mengonfigurasi pengaturan lainnya, Anda dapat meninjau pilihan pada tab Tinjau + buat . Anda dapat melihat semua persyaratan ID terverifikasi untuk kebijakan paket akses ini di bagian ID Terverifikasi .
Meminta paket akses dengan persyaratan ID terverifikasi
Setelah paket akses dikonfigurasi dengan persyaratan ID terverifikasi, pengguna akhir yang berada dalam cakupan kebijakan dapat meminta akses menggunakan portal Akses Saya. Demikian pula, pemberi persetujuan dapat melihat klaim VC yang disajikan oleh pemohon saat meninjau permintaan persetujuan.
Langkah-langkah pemohon adalah sebagai berikut:
Buka
myaccess.microsoft.com
dan masuk.Cari paket akses yang ingin Anda minta aksesnya (Anda dapat menelusuri paket yang tercantum atau menggunakan bilah pencarian di bagian atas halaman) dan pilih Permintaan.
Jika paket akses mengharuskan Anda untuk menyajikan ID terverifikasi, Anda akan melihat banner informasi abu-abu seperti yang ditunjukkan di sini:
Pilih Minta Akses. Anda sekarang akan melihat kode QR. Gunakan ponsel Anda untuk memindai kode QR. Ini meluncurkan Microsoft Authenticator, tempat Anda diminta untuk berbagi kredensial Anda.
Setelah Anda berbagi kredensial, Akses Saya akan secara otomatis membawa Anda ke langkah berikutnya dari proses permintaan.
Langkah berikutnya
Mendelegasikan tata kelola akses untuk mengakses pengelola paket