Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Metode autentikasi kode QR memungkinkan pekerja garis depan untuk masuk secara efisien di aplikasi di perangkat bersama. Pengguna dapat menggunakan kode QR unik yang disediakan untuk mereka dan memasukkan PIN mereka untuk masuk, menghilangkan kebutuhan untuk memasukkan nama pengguna dan kata sandi yang rumit. Saat ini, autentikasi kode QR hanya didukung di perangkat seluler yang menjalankan iOS/iPadOS atau Android.
Sebelum Anda mengaktifkan metode autentikasi kode QR, tinjau praktik terbaik untuk menggunakan kontrol keamanan untuk akses kerja atau rumah untuk pekerja garis depan. Untuk informasi selengkapnya, lihat Praktik terbaik untuk melindungi pekerja garis depan.
Apa itu autentikasi kode QR?
Autentikasi kode QR adalah metode autentikasi sederhana yang terutama dirancang untuk pekerja garis depan. Ini terdiri dari kode QR unik dan PIN numerik. Kode QR berfungsi sebagai pengidentifikasi dan unik untuk pengguna. Ini dapat diunduh dan dicetak dengan menggunakan pusat admin Microsoft Entra, Staf Saya, atau Microsoft Graph. Untuk kenyamanan, kode QR dapat dilampirkan ke lencana atau item lain yang dapat dipakai.
Administrator Autentikasi menyediakan PIN sementara kepada pengguna, yang kemudian mengubahnya selama masuk. Hanya pengguna yang tahu PIN. Ini secara eksklusif terikat ke kode QR saja. Ini tidak dapat digunakan dengan pengidentifikasi pengguna lain, seperti nama pengguna atau nomor telepon. Autentikasi kode QR adalah metode faktor tunggal di mana PIN (sesuatu yang Anda ketahui) adalah kredensial.
Manfaat autentikasi kode QR
| Benefit | Description |
|---|---|
| Proses masuk yang lebih mudah dan lebih cepat | Pekerja garis depan tidak perlu memasukkan nama pengguna atau kata sandi yang kompleks untuk masuk beberapa kali ke perangkat bersama sepanjang shift mereka. |
| Inexpensive | Mencetak kode QR membutuhkan biaya yang lebih murah daripada kunci fisik, yang bisa menjadi berbiaya mahal bagi organisasi yang memiliki pekerja garis depan dengan status sementara. |
Properti PIN
Kebijakan berikut diterapkan saat Administrator Kebijakan Autentikasi membuat atau mengatur ulang PIN.
| Policy | Values |
|---|---|
| Karakter yang diizinkan | Angka (0-9) |
| Karakter yang tidak diizinkan | - Karakter (A-Z, a-z) - Simbol (- @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ' ~ " ( ) ; <>) - Karakter Unicode - Spasi kosong |
| Panjang PIN | 8-20 digit |
| Kompleksitas PIN | Diberlakukan untuk menghindari pengulangan dan urutan umum. Pola berikut diperiksa: - Jangan berisi 0123456789 atau 9876543210. - Jangan ulangi urutan 2-3 digit dalam PIN, seperti 121212, atau 123123 atau 342342. Kesalahan PIN tidak valid muncul jika PIN menyertakan karakter yang tidak diizinkan atau kurang dari panjang PIN minimum. |
Praktik keamanan terbaik untuk diterapkan dengan autentikasi kode QR
Kami merekomendasikan langkah-langkah berikut saat Anda mengaktifkan metode autentikasi kode QR karena ini adalah autentikasi faktor tunggal (sesuatu yang Anda ketahui).
- Autentikasi kode QR terutama untuk pekerja garis depan (FLW) dan bukan untuk pekerja informasi (IW). Kami merekomendasikan autentikasi tahan phishing atau MFA untuk IW.
- Jangan aktifkan autentikasi kode QR untuk semua pengguna di penyewa Anda. Aktifkan hanya untuk pengguna target yang akan menggunakan metode autentikasi ini, misalnya, membuat grup untuk pekerja garis depan dan mengaktifkan autentikasi kode QR hanya untuk mereka dalam kebijakan Metode Autentikasi Microsoft Entra.
- Gabungkan autentikasi kode QR dengan kebijakan akses bersyarat sebagai lapisan keamanan lain. Kami merekomendasikan kebijakan seperti perangkat yang sesuai, akses dalam jaringan, memungkinkan aplikasi tertentu, dan mode perangkat bersama.
- Menerapkan autentikasi tahan pengelabuan atau MFA saat pengguna mengakses sumber daya dari luar jaringan toko atau tempat kerja.
- Ganti kode QR yang hilang atau dicuri.
- Menerapkan kebijakan Akses Bersyarat berbasis risiko masuk untuk memblokir akses.
Konfigurasi kode QR dalam kebijakan metode Autentikasi
Administrator Kebijakan Autentikasi dapat mengaktifkan kode QR dalam metode Autentikasi di pusat admin Microsoft Entra. Autentikasi kode QR dinonaktifkan secara default.
Dalam kebijakan metode Autentikasi untuk kode QR, Anda dapat mengonfigurasi:
Panjang PIN: 8-20 digit.
Masa pakai kode QR standar: 1-395 hari. Pengaturan awal adalah 365 hari. Administrator Kebijakan Autentikasi dapat mengubah nilai default saat mereka menambahkan kode QR standar untuk pengguna.
Misalnya, admin dapat mengatur nilai menjadi 30 hari dalam kebijakan metode Autentikasi. Untuk setiap pengguna di penyewa tersebut, kedaluwarsa default kode QR standar adalah 30 hari. Admin dapat mengubah masa pakai default kode QR standar untuk pengguna tertentu.
Dalam cuplikan layar ini, panjang PIN diatur ke default delapan digit. Masa pakai untuk kode QR standar dikurangi menjadi 200 hari.
Detail fungsi dari metode autentikasi kode QR
Saat Administrator Kebijakan Autentikasi menambahkan metode autentikasi kode QR untuk pengguna, ia menghasilkan kode QR dan PIN standar. Untuk membuat kode QR sementara, mereka perlu mengedit metode autentikasi kode QR.
Kode QR sementara membantu ketika pengguna lupa membawa lencana mereka dengan kode QR standar. Masa pakainya lebih pendek, hingga 12 jam. Saat metode autentikasi kode QR dihapus untuk pengguna, mereka tidak dapat masuk dengan kode QR dan PIN yang ada.
PIN berfungsi dengan kode QR standar dan sementara karena PIN valid untuk metode autentikasi kode QR. Administrator Kebijakan Autentikasi dapat menyediakan PIN kustom atau menghasilkan PIN saat mereka membuat metode autentikasi kode QR. Mereka dapat menyalin PIN sementara hanya ketika mereka menghasilkannya. PIN kemudian ditutupi untuk mencegah paparan.
Status kegunaan untuk kode QR standar, kode QR sementara, dan PIN untuk metode autentikasi kode QR tidak terkait satu sama lain. Misalnya, metode autentikasi kode QR aktif dapat memiliki kode QR standar yang dihapus atau kedaluwarsa, dan kode QR sementara aktif. Pada titik waktu tertentu, hanya ada satu kode QR standar aktif dan satu kode QR sementara aktif.
Tabel berikut mencantumkan contoh kombinasi untuk status untuk kode QR standar, kode QR sementara, dan PIN. Kode QR aktif dan PIN aktif diperlukan untuk autentikasi yang berhasil.
| Kode QR standar | Kode QR sementara | PIN untuk metode autentikasi kode QR |
|---|---|---|
| Active | Tidak ada | Bersifat sementara, atau diperbarui oleh pengguna |
| Active | Active | Bersifat sementara, atau diperbarui oleh pengguna |
| Deleted | Tidak ada | Bersifat sementara, atau diperbarui oleh pengguna |
| Expired | Active | Bersifat sementara, atau diperbarui oleh pengguna |
| Expired | Expired | Bersifat sementara, atau diperbarui oleh pengguna |
Untuk informasi selengkapnya tentang cara mengelola kode QR, lihat Cara mengaktifkan metode autentikasi kode QR di ID Microsoft Entra.
Pengalaman masuk pengguna dengan autentikasi kode QR
Pengguna dapat masuk dengan kode QR dengan menggunakan pengalaman masuk web atau pengalaman masuk aplikasi yang dioptimalkan.
Pengalaman masuk web seluler
Anda dapat menggunakan pengalaman masuk browser web Microsoft (login.microsoft.com) untuk mengautentikasi pengguna. Pengguna dapat mengklik Opsi> masukMasuk ke organisasi>Masuk dengan kode QR.
Pengalaman masuk aplikasi seluler
Anda dapat mengoptimalkan masuk untuk aplikasi Anda dengan menggunakan Microsoft Authentication Library (MSAL) untuk menambahkan kode QR sebagai opsi di halaman masuk. Kemudian pengguna dapat memindai kode QR dengan dua klik lebih sedikit. Pengalaman masuk yang dioptimalkan ini tersedia di peluncur aplikasi BlueFletch dan Jamf.
Untuk informasi selengkapnya tentang cara mengoptimalkan pengalaman masuk atau menekan permintaan persetujuan kamera, lihat:
- Menyiapkan pengalaman autentikasi kode QR yang dioptimalkan di aplikasi Android
- Menyiapkan pengalaman autentikasi kode QR yang dioptimalkan di aplikasi iOS
Skenario pengguna yang tidak didukung dalam rilis saat ini
- Pengaturan ulang PIN layanan mandiri untuk pengguna
- Provisi massal kode QR dan PIN
- Pemindaian kode QR dengan pemindai kode batang
- Autentikasi kode QR tidak berfungsi dengan aplikasi desktop atau browser
- Titik akhir tenant kustom untuk log masuk
- Kebijakan perlindungan PIN yang dapat dikonfigurasi yang menentukan ambang batas penguncian akun, durasi, atau kompleksitas PIN
Masalah yang diketahui
Jika Anda mengaktifkan autentikasi kode QR untuk pengguna, mereka perlu masuk dengan metode autentikasi yang ada sebelum mereka dapat masuk dengan kode QR untuk pertama kalinya, atau mereka melihat kesalahan kode QR yang salah .
Contohnya:
- Anda mengaktifkan autentikasi kode QR untuk pengguna.
- Pengguna perlu masuk dengan kata sandi mereka atau metode masuk lainnya.
- Untuk rincian masuk berikutnya, mereka dapat masuk dengan kode QR.
Pengguna perlu masuk dengan metode lain karena kebijakan metode autentikasi pengguna yang di-cache tidak diperbarui sampai pengguna diautentikasi lagi.