Pengalaman remediasi mandiri dengan Perlindungan ID Microsoft Entra dan Akses Bersyar

Dengan Perlindungan ID Microsoft Entra dan Akses Bersyar, Anda dapat:

• Mengharuskan pengguna mendaftar untuk autentikasi multifaktor Microsoft Entra
• Mengotomatiskan remediasi proses masuk riskan dan pengguna yang disusupi
• Memblokir pengguna dalam kasus tertentu.

Kebijakan Akses Bersyarat yang mengintegrasikan pengguna dan risiko masuk berdampak pada pengalaman masuk bagi pengguna. Memungkinkan pengguna mendaftar dan menggunakan alat seperti autentikasi multifaktor Microsoft Entra dan pengaturan ulang kata sandi mandiri dapat mengurangi dampaknya. Alat-alat ini bersama dengan pilihan kebijakan yang sesuai memberi pengguna opsi remediasi mandiri ketika mereka membutuhkannya, sambil tetap memberlakukan kontrol keamanan yang kuat.

Pendaftaran autentikasi multifaktor

Saat administrator mengaktifkan kebijakan Perlindungan Identitas yang memerlukan pendaftaran autentikasi multifaktor Microsoft Entra, ia memastikan bahwa pengguna dapat menggunakan autentikasi multifaktor Microsoft Entra untuk memulihkan diri di masa mendatang. Mengonfigurasi kebijakan ini memberi pengguna Anda periode 14 hari di mana mereka dapat memilih untuk mendaftar dan pada akhirnya dipaksa untuk mendaftar.

Kendala pendaftaran

1. Saat masuk ke aplikasi terintegrasi Microsoft Entra apa pun, pengguna mendapatkan pemberitahuan tentang persyaratan untuk menyiapkan akun untuk autentikasi multifaktor. Kebijakan ini juga dipicu dalam Pengalaman Windows Out of Box untuk pengguna baru dengan perangkat baru.

   

2. Selesaikan langkah-langkah terpandu untuk mendaftar autentikasi multifaktor Microsoft Entra dan menyelesaikan masuk Anda.

Remediasi mandiri risiko

Saat administrator mengonfigurasi kebijakan Akses Bersyarkat berbasis risiko, pengguna yang terpengaruh terganggu saat mereka mencapai tingkat risiko yang dikonfigurasi. Jika administrator mengizinkan remediasi mandiri menggunakan autentikasi multifaktor, proses ini muncul kepada pengguna sebagai permintaan autentikasi multifaktor normal.

Jika pengguna dapat menyelesaikan autentikasi multifaktor, risiko mereka akan diperbaiki dan mereka dapat masuk.

Jika pengguna berisiko, bukan hanya masuk, administrator dapat mengonfigurasi kebijakan risiko pengguna di Akses Bersyarat untuk memerlukan perubahan kata sandi selain melakukan autentikasi multifaktor. Dalam hal ini, pengguna melihat layar tambahan berikut.

Buka blokir administrator proses masuk riskan

Administrator mungkin memilih untuk memblokir pengguna saat masuk tergantung pada tingkat risiko mereka. Agar tidak diblokir, pengguna akhir harus menghubungi staf IT, atau mereka dapat mencoba masuk dari lokasi atau perangkat biasa digunakan. Remediasi mandiri bukanlah pilihan dalam kasus ini.

Staf IT dapat mengikuti instruksi di bagian Membuka blokir pengguna untuk memungkinkan pengguna masuk kembali.

Teknisi berisiko tinggi

Jika organisasi Anda memiliki pengguna yang didelegasikan akses ke penyewa lain dan mereka memicu risiko tinggi, mereka mungkin diblokir untuk masuk ke penyewa lain tersebut. Misalnya:

1. Organisasi memiliki penyedia layanan terkelola (MSP) atau penyedia solusi cloud (CSP) yang menangani konfigurasi lingkungan cloud mereka.
2. Salah satu info masuk teknisi MSP bocor dan memicu risiko tinggi. Teknisi tersebut diblokir untuk masuk ke penyewa lain.
3. Teknisi dapat memulihkan dan masuk sendiri jika penyewa rumah mengaktifkan kebijakan yang sesuai yang memerlukan perubahan kata sandi untuk pengguna berisiko tinggi atau MFA untuk pengguna berisiko.
   1. Jika penyewa rumah tidak mengaktifkan kebijakan remediasi mandiri, administrator di penyewa rumah teknisi harus memulihkan risiko.

Baca juga

• Memulihkan risiko dan membuka blokir pengguna
• Perlindungan ID Microsoft Entra