Bagikan melalui

Cara memastikan bahwa pengguna telah disiapkan untuk autentikasi multi-faktor (MFA) yang wajib

  • Artikel

Topik ini mencakup langkah-langkah untuk memverifikasi bahwa pengguna di organisasi Anda disiapkan untuk memenuhi persyaratan MFA wajib Azure. Untuk informasi selengkapnya tentang aplikasi dan akun mana yang terpengaruh dan cara kerja peluncuran, lihat Merencanakan autentikasi multifaktor wajib untuk Azure dan portal admin lainnya.

Memverifikasi MFA untuk akun pribadi

Pengguna mungkin menggunakan akun pribadi mereka tersebut untuk membuat penyewa (tenant) Microsoft Entra yang hanya digunakan oleh beberapa pengguna. Jika Anda menggunakan akun pribadi untuk berlangganan Azure, selesaikan langkah-langkah berikut untuk mengonfirmasi bahwa akun Anda disiapkan untuk MFA.

  1. Masuk ke akun Microsoft Anda Opsi keamanan tingkat lanjut.
  2. Di bawah Keamanan tambahan dan Verifikasi dua langkah pilih Aktifkan.
  3. Ikuti instruksi yang ditunjukkan pada layar.

Untuk informasi selengkapnya, lihat Cara menggunakan verifikasi dua langkah dengan akun Microsoft Anda.

Menemukan pengguna yang masuk dengan dan tanpa MFA

Gunakan sumber daya berikut untuk menemukan pengguna yang masuk dengan dan tanpa MFA:

Memverifikasi pengaktifan MFA

Semua pengguna yang mengakses aplikasi yang memerlukan MFA harus disiapkan untuk menggunakan MFA. MFA mandatori bukan hanya terbatas pada peran istimewa. Sebagai praktik terbaik, semua pengguna yang mengakses portal administrasi apa pun harus menggunakan MFA.

Gunakan langkah-langkah berikut untuk memverifikasi bahwa MFA disiapkan untuk pengguna Anda, atau untuk mengaktifkannya jika diperlukan.

  1. Masuk ke portal Azure sebagai Pembaca Global.

  2. Telusuri ke Identitas>Gambaran Umum.

  3. Periksa jenis lisensi untuk langganan penyewa.

  4. Ikuti langkah-langkah untuk jenis lisensi Anda untuk memverifikasi bahwa MFA diaktifkan, atau aktifkan jika diperlukan. Untuk menyelesaikan langkah-langkah ini, Anda perlu keluar sebagai Pembaca Global, dan masuk kembali dengan peran yang lebih istimewa.

Pastikan MFA diaktifkan untuk lisensi Microsoft Entra ID P1 atau Microsoft Entra ID P2

Jika Anda memiliki lisensi Microsoft Entra ID P1 atau Microsoft Entra ID P2, Anda dapat membuat kebijakan Akses Bersyarat untuk mewajibkan MFA bagi pengguna yang mengakses aplikasi yang memerlukan MFA:

  1. Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.

  2. Telusuri Perlindungan>Akses Bersyarat>Kebijakan.

  3. Pilih Kebijakan baru.

  4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.

  5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.

  6. Di bawah Sertakan, pilih Semua pengguna, atau sekelompok pengguna yang masuk ke aplikasi yang memerlukan MFA.

  7. Di bawah Sumber daya target>Aplikasi cloud>, Sertakan: Pilih aplikasi, pilihlah Portal Admin Microsoft dan API Manajemen Layanan Windows Azure.

  8. Di bawah Kontrol akses>Hibah, pilih Berikan akses, Memerlukan kekuatan autentikasi, pilih Autentikasi multifaktor, dan pilih Pilih.

  9. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.

  10. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

    Penting

    Buat Kebijakan CA dalam mode Report-Only untuk memahami dampak bagi penyewa Anda sehingga Anda tidak dikunci.

Untuk informasi selengkapnya, lihat Kebijakan Akses Bersyarat Umum: Memerlukan autentikasi multifaktor untuk admin yang mengakses portal admin Microsoft.

Anda bisa menggunakan wawasan Akses Bersyarat dan buku kerja pelaporan yang berisi log masuk untuk memahami dampak bagi penyewa Anda. Sebagai prasyarat, Anda perlu:

Pilih parameter berikut untuk melihat bagaimana MFA wajib memengaruhi penyewa Anda:

  • Pilih kebijakan Akses Kondisional MFA yang dibuat sebelumnya
  • Pilih rentang waktu untuk mengevaluasi data
  • Pilih Tampilan Data untuk melihat hasil dalam hal jumlah pengguna atau jumlah masuk

Anda dapat mengkueri detail masuk atau mengunduh log masuk untuk menyelami data lebih dalam. Untuk informasi selengkapnya, lihat Wawasan dan Laporan Akses Bersyarat.

Pastikan MFA diaktifkan untuk Microsoft 365 atau Microsoft Entra ID Gratis

Jika Anda memiliki lisensi Microsoft 365 atau Microsoft Entra ID Free, Anda dapat mengaktifkan MFA dengan menggunakan default keamanan. Pengguna diminta untuk melakukan Otentikasi Multi-Faktor sesuai kebutuhan, tetapi Anda tidak dapat menentukan aturan Anda sendiri untuk mengontrol perilaku.

Untuk mengaktifkan default keamanan:

  1. Masuklah ke pusat administrasi Microsoft Entra sebagai setidaknya Administrator Keamanan.
  2. ** Telusuri ke Identitas>Ikhtisar>Properti.
  3. Pilih Kelola default keamanan.
  4. Atur Default keamanan ke Diaktifkan.
  5. Pilih Simpan.

Untuk informasi selengkapnya tentang pengaturan default keamanan, lihat Pengaturan Default Keamanan di Microsoft Entra ID.

Jika Anda tidak ingin menggunakan default keamanan, Anda dapat mengaktifkan MFA per pengguna. Saat Anda mengaktifkan pengguna satu per satu, mereka melakukan MFA setiap kali mereka masuk. Administrator Autentikasi dapat mengaktifkan beberapa pengecualian. Untuk mengaktifkan MFA per pengguna:

  1. Masuk ke Pusat Admin Microsoft Entra sebagai Administrator Autentikasi minimal.
  2. Telusuri ke Identitas>Pengguna>Semua pengguna.
  3. Pilih akun pengguna, dan klik Aktifkan MFA.
  4. Konfirmasikan pilihan di jendela pop-up yang terbuka.

Setelah Anda mengaktifkan pengguna, beri tahu mereka melalui email. Beri tahu pengguna bahwa sebuah notifikasi ditampilkan untuk meminta mereka mendaftar pada saat berikutnya mereka masuk. Untuk informasi selengkapnya, lihat Mengaktifkan autentikasi multifaktor Microsoft Entra per pengguna untuk mengamankan peristiwa masuk.

Konten terkait

Tinjau topik berikut untuk mempelajari selengkapnya tentang MFA: