Bagikan melalui

Pengalaman pemecahan masalah sendiri dengan Perlindungan ID Microsoft Entra dan Akses Kondisional

Dengan Microsoft Entra ID Protection dan Akses Kondisional, Anda dapat:

  • Mengharuskan pengguna mendaftar untuk autentikasi multifaktor Microsoft Entra
  • Mengotomatiskan remediasi proses masuk riskan dan pengguna yang disusupi
  • Memblokir pengguna dalam kasus tertentu.

Kebijakan Akses Bersyarat yang mengintegrasikan risiko pengguna dan masuk memengaruhi pengalaman masuk bagi pengguna. Memungkinkan pengguna menggunakan alat seperti autentikasi multifaktor Microsoft Entra dan pengaturan ulang kata sandi mandiri dapat mengurangi dampaknya. Alat-alat ini, bersama dengan pilihan kebijakan yang sesuai, memberi pengguna opsi remediasi mandiri ketika mereka membutuhkannya sambil tetap memberlakukan kontrol keamanan yang kuat.

Pendaftaran autentikasi multifaktor

Saat administrator mengaktifkan kebijakan Perlindungan ID yang memerlukan pendaftaran autentikasi multifaktor Microsoft Entra, pengguna dapat menggunakan autentikasi multifaktor Microsoft Entra untuk memulihkan diri. Mengonfigurasi kebijakan ini memberi pengguna periode 14 hari untuk mendaftar, setelah itu mereka dipaksa untuk mendaftar.

Gangguan pendaftaran

  1. Saat masuk ke aplikasi terintegrasi Microsoft Entra apa pun, pengguna mendapatkan pemberitahuan tentang persyaratan untuk menyiapkan akun untuk autentikasi multifaktor. Kebijakan ini juga dipicu dalam Pengalaman Windows Out of Box untuk pengguna baru dengan perangkat baru.

    Cuplikan layar memperlihatkan permintaan informasi selengkapnya yang diperlukan di jendela browser.

  2. Selesaikan langkah-langkah terpandu untuk mendaftar autentikasi multifaktor Microsoft Entra dan masuk.

Risiko yang diatasi secara mandiri

Saat administrator mengonfigurasi kebijakan Akses Bersyarkat berbasis risiko, pengguna yang terpengaruh terganggu saat mereka mencapai tingkat risiko yang dikonfigurasi. Jika administrator mengizinkan remediasi mandiri menggunakan autentikasi multifaktor, proses ini muncul kepada pengguna sebagai permintaan autentikasi multifaktor normal.

Jika pengguna menyelesaikan autentikasi multifaktor, risiko mereka akan diperbaiki dan mereka dapat masuk.

Cuplikan layar memperlihatkan perintah autentikasi multifaktor saat masuk.

Jika pengguna berisiko, bukan hanya masuk, administrator dapat mengonfigurasi kebijakan risiko pengguna di Akses Bersyarat untuk memerlukan perubahan kata sandi selain autentikasi multifaktor. Dalam hal ini, pengguna melihat layar tambahan berikut.

Cuplikan layar yang menunjukkan perubahan kata sandi diperlukan saat risiko pengguna terdeteksi.

Remediasi yang dikelola oleh Microsoft

Kebijakan remediasi yang dikelola Microsoft mengakomodasi semua metode autentikasi, termasuk berbasis kata sandi dan tanpa kata sandi. Kontrol akses untuk kebijakan ini secara otomatis mencakup Memerlukan Kekuatan Autentikasi dan Frekuensi Masuk - Setiap Kali untuk memastikan bahwa pengguna diminta untuk mengautentikasi ulang ketika sesi mereka dicabut. Untuk informasi selengkapnya, lihat [concept-identity-protection-policies.md#require-risk-remediation-with-microsoft-managed-remediation-preview].

Ketika pengguna diharuskan untuk mengurangi risiko dengan kebijakan ini diaktifkan, pengguna harus masuk kembali dengan segera setelah sesi mereka dicabut. Jika pengguna baru saja masuk tetapi berisiko, mereka akan diminta untuk masuk lagi. Risiko diperbaiki setelah pengguna berhasil masuk untuk kedua kalinya.

Buka blokir administrator proses masuk riskan

Administrator mungkin memblokir pengguna saat masuk tergantung pada tingkat risiko mereka. Untuk tidak diblokir, pengguna harus menghubungi staf IT mereka atau mencoba masuk dari lokasi atau perangkat yang sudah dikenal. Remediasi mandiri bukanlah pilihan dalam kasus ini.

Cuplikan layar yang menunjukkan layar akun Anda diblokir.

Staf TI dapat mengikuti instruksi dalam Membuka blokir pengguna untuk memungkinkan pengguna masuk kembali.

Teknisi berisiko tinggi

Jika penyewa tidak mengaktifkan kebijakan remediasi mandiri, administrator pada penyewa rumah teknisi harus memitigasi risiko. Contohnya:

  1. Organisasi memiliki penyedia layanan terkelola (MSP) atau penyedia solusi cloud (CSP) yang menangani konfigurasi lingkungan cloud mereka.
  2. Salah satu kredensial teknisi MSP bocor dan memicu risiko tinggi. Teknisi tersebut diblokir untuk masuk ke tenant lain.
  3. Teknisi dapat memperbaiki sendiri dan masuk jika penyewa rumah mengaktifkan kebijakan yang sesuai yang memerlukan perubahan kata sandi untuk pengguna berisiko tinggi atau otentikasi multi-faktor (MFA) untuk pengguna yang berisiko.
    • Jika penyewa rumah tidak mengaktifkan kebijakan remediasi mandiri, administrator di penyewa rumah teknisi harus memulihkan risiko.

Konten terkait

  • Last updated on