Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk mengamankan peristiwa masuk pengguna di ID Microsoft Entra, Anda dapat memerlukan autentikasi multifaktor Microsoft Entra (MFA). Cara terbaik untuk melindungi pengguna dengan Microsoft Entra MFA adalah dengan membuat kebijakan Akses Bersyarat. Akses Bersyarat adalah fitur Microsoft Entra ID P1 atau P2 yang memungkinkan Anda menerapkan aturan untuk mewajibkan MFA sesuai kebutuhan dalam skenario tertentu. Untuk mulai menggunakan Akses Bersyarat, lihat Tutorial: Mengamankan peristiwa masuk pengguna dengan autentikasi multifaktor Microsoft Entra.
Untuk penyewa Microsoft Entra ID Gratis tanpa Akses Bersyarat, Anda dapat menggunakan default keamanan untuk melindungi pengguna. Pengguna diminta untuk melakukan otentikasi multi-faktor sesuai kebutuhan, tetapi Anda tidak dapat menentukan aturan Anda sendiri untuk mengendalikan perilaku.
Jika diperlukan, Anda dapat mengaktifkan MFA Microsoft Entra untuk setiap akun secara individual per pengguna. Saat Anda mengaktifkan pengguna satu per satu, mereka melakukan MFA setiap kali mereka masuk. Anda dapat mengaktifkan pengecualian, seperti saat mereka masuk dari alamat IP tepercaya, atau ketika fitur ingat MFA pada perangkat tepercaya diaktifkan.
Mengubah status pengguna tidak disarankan kecuali lisensi Microsoft Entra ID Anda tidak menyertakan Akses Bersyarat dan Anda tidak ingin menggunakan pengaturan keamanan bawaan. Untuk informasi selengkapnya tentang berbagai cara untuk mengaktifkan MFA, lihat Fitur dan lisensi untuk autentikasi multifaktor Microsoft Entra.
Penting
Artikel ini merinci cara menampilkan dan mengubah status untuk autentikasi multifaktor Microsoft Entra per pengguna. Jika Anda menggunakan Akses Bersyarat atau default keamanan, Anda tidak meninjau atau mengaktifkan akun pengguna menggunakan langkah-langkah ini.
Mengaktifkan autentikasi multifaktor Microsoft Entra melalui kebijakan Akses Bersyar (Conditional Access) tidak mengubah status pengguna. Jangan khawatir jika pengguna tampak tidak aktif. Akses Bersyarat tidak mengubah status.
Jangan mengaktifkan atau memberlakukan autentikasi multifaktor Microsoft Entra per pengguna jika Anda menggunakan kebijakan Akses Bersyarat.
Status pengguna autentikasi multifaktor Microsoft Entra
Status pengguna mencerminkan apakah Administrator Autentikasi mendaftarkannya dalam autentikasi multifaktor Microsoft Entra per pengguna. Akun pengguna di autentikasi multifaktor Microsoft Entra memiliki tiga status berbeda berikut:
| Negara Bagian | Deskripsi | Autentikasi warisan dipengaruhi | Aplikasi browser terpengaruh | Autentikasi modern dipengaruhi |
|---|---|---|---|---|
| Nonaktif | Status default untuk pengguna yang tidak terdaftar dalam autentikasi multifaktor Microsoft Entra per pengguna. | Tidak | Tidak | Tidak |
| Diaktifkan | Pengguna terdaftar dalam autentikasi multifaktor Microsoft Entra per pengguna, tetapi masih dapat menggunakan kata sandi mereka untuk autentikasi warisan. Jika pengguna tidak memiliki metode autentikasi MFA terdaftar, mereka menerima permintaan untuk mendaftar saat berikutnya mereka masuk menggunakan autentikasi modern (seperti ketika mereka masuk di browser web). | Tidak. Autentikasi lama terus bekerja sampai proses pendaftaran selesai. | Ya. Setelah sesi kedaluwarsa, pendaftaran autentikasi multifaktor Microsoft Entra diperlukan. | Ya. Setelah token akses kedaluwarsa, pendaftaran autentikasi multifaktor Microsoft Entra diperlukan. |
| Ditegakkan | Pengguna terdaftar secara individual dalam autentikasi multifaktor Microsoft Entra. Jika pengguna tidak memiliki metode autentikasi terdaftar, mereka menerima permintaan untuk mendaftar saat berikutnya mereka masuk menggunakan autentikasi modern (seperti ketika mereka masuk di browser web). Pengguna yang menyelesaikan pendaftaran ketika mereka diaktifkan secara otomatis dipindahkan ke status Diberlakukan. | Ya. Aplikasi memerlukan kata sandi aplikasi. | Ya. Autentikasi multifaktor Microsoft Entra diperlukan saat masuk. | Ya. Autentikasi multifaktor Microsoft Entra diperlukan saat masuk. |
Semua pengguna mulai dengan status Dinonaktifkan. Saat Anda mendaftarkan pengguna dalam autentikasi multifaktor Microsoft Entra per pengguna, status mereka berubah menjadi Diaktifkan. Saat pengguna yang diaktifkan masuk dan menyelesaikan proses pendaftaran, status mereka berubah menjadi Diberlakukan. Administrator dapat memindahkan pengguna antar status, termasuk dari Diberlakukan ke Diaktifkan atau Dinonaktifkan.
Catatan
Jika MFA per pengguna diaktifkan kembali pada pengguna dan pengguna tidak mendaftar ulang, status MFA mereka tidak beralih dari Diaktifkan ke Diberlakukan di UI manajemen MFA. Administrator harus memindahkan pengguna langsung ke Diterapkan.
Menampilkan status untuk pengguna
Pengalaman administrasi MFA per pengguna di pusat admin Microsoft Entra baru-baru ini ditingkatkan. Untuk melihat dan mengelola status pengguna, selesaikan langkah-langkah berikut:
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Kebijakan Autentikasi.
Navigasikan ke Identitas>Pengguna>Semua pengguna.
Klik MFA per pengguna.
Pilih akun pengguna, dan pilih Pengaturan MFA pengguna.
Setelah Anda membuat perubahan apa pun, pilih Simpan.
Jika Anda mencoba mengurutkan ribuan pengguna, hasilnya mungkin ditampilkan dengan lancar Tidak ada pengguna yang ditampilkan. Cobalah untuk memasukkan kriteria pencarian yang lebih spesifik untuk mempersempit pencarian, atau menerapkan filter Status atau Tampilan tertentu.
Mengubah status pengguna
Untuk mengubah status autentikasi multifaktor Microsoft Entra per pengguna untuk pengguna, selesaikan langkah-langkah berikut:
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Kebijakan Autentikasi.
Navigasikan ke Identitas>Pengguna>Semua pengguna.
Klik MFA per pengguna.
Pilih akun pengguna, dan pilih Aktifkan MFA.
Petunjuk
Pengguna yang diaktifkan secara otomatis dialihkan ke Diberlakukan saat mereka mendaftar untuk autentikasi multifaktor Microsoft Entra. Jangan mengubah status pengguna secara manual menjadi Diberlakukan kecuali pengguna sudah terdaftar atau jika pengguna dapat mengalami gangguan dalam koneksi ke protokol autentikasi warisan.
Konfirmasikan pilihan di jendela pop-up yang terbuka.
Setelah Anda mengaktifkan pengguna, beri tahu mereka melalui email. Beri tahu pengguna bahwa prompt akan ditampilkan untuk meminta mereka mendaftar pada saat berikutnya mereka masuk. Jika organisasi Anda menggunakan aplikasi yang tidak berjalan di browser atau mendukung autentikasi modern, Anda dapat membuat kata sandi aplikasi. Untuk informasi selengkapnya, lihat Menerapkan autentikasi multifaktor Microsoft Entra dengan aplikasi lama menggunakan kata sandi aplikasi.
Menggunakan Microsoft Graph untuk mengelola MFA per pengguna
Anda dapat mengelola pengaturan MFA per pengguna dengan menggunakan Microsoft Graph REST API Beta. Anda dapat menggunakan jenis sumber daya autentikasi untuk mengekspos status metode autentikasi untuk pengguna.
Untuk mengelola MFA per pengguna, gunakan properti perUserMfaState dalam pengguna/id/autentikasi/persyaratan. Untuk informasi selengkapnya, lihat jenis sumber daya strongAuthenticationRequirements.
Menampilkan status MFA per pengguna
Untuk mengambil status autentikasi multifaktor per pengguna:
GET /users/{id | userPrincipalName}/authentication/requirements
Contohnya:
GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Jika pengguna diaktifkan untuk MFA per pengguna, responsnya adalah:
HTTP/1.1 200 OK
Content-Type: application/json
{
"perUserMfaState": "enforced"
}
Untuk informasi selengkapnya, lihat Mendapatkan status metode autentikasi.
Mengubah status MFA untuk pengguna
Untuk mengubah status autentikasi multifaktor bagi pengguna, gunakan persyaratan autentikasi kuat pengguna. Contohnya:
PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Content-Type: application/json
{
"perUserMfaState": "disabled"
}
Jika berhasil, responsnya adalah:
HTTP/1.1 204 No Content
Untuk informasi selengkapnya, lihat Memperbarui status metode autentikasi.
Langkah berikutnya
Untuk mengonfigurasi pengaturan autentikasi multifaktor Microsoft Entra, lihat Mengonfigurasi pengaturan autentikasi multifaktor Microsoft Entra.
Untuk mengelola pengaturan pengguna untuk autentikasi multifaktor Microsoft Entra, lihat Mengelola pengaturan pengguna dengan autentikasi multifaktor Microsoft Entra.
Untuk memahami mengapa pengguna diminta atau tidak diminta untuk melakukan MFA, lihat Laporan autentikasi multifaktor Microsoft Entra.