Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi adalah proses keamanan yang memverifikasi identitas pengguna sebelum memberikan akses ke aplikasi, layanan, perangkat, atau jaringan.
Metode autentikasi yang didukung oleh ID Microsoft Entra
Tabel berikut menguraikan kapan metode autentikasi dapat digunakan untuk autentikasi utama (faktor pertama), autentikasi sekunder dengan Microsoft Entra autentikasi multifaktor (MFA), pengaturan ulang kata sandi mandiri (SSPR), atau pemulihan akun.
| Metode | Autentikasi utama | Autentikasi Sekunder | Pemulihan Kata Sandi Mandiri (SSPR) / Pemulihan Akun |
|---|---|---|---|
| Pengautentikasi Ringan | Tidak. | MFA | Tidak. |
| Autentikasi berbasis sertifikat | Yes | MFA | Tidak. |
| Email OTP | Tidak. | SSPR dan login2 | SSPR |
| MFA Eksternal | Tidak. | MFA | Tidak. |
| Token OATH perangkat keras (pratinjau) | Tidak. | MFA | SSPR |
| Microsoft Authenticator tanpa kata sandi | Yes | Tidak. | Tidak. |
| Pemberitahuan push Microsoft Authenticator | Yes | MFA | SSPR |
| Kode akses (FIDO2) | Yes | MFA | Tidak. |
| Kode akses di Microsoft Authenticator | Yes | MFA | Tidak. |
| Kata sandi | Yes | Tidak. | Tidak. |
| Info Masuk Platform untuk macOS | Yes | MFA | Tidak. |
| Kode QR | Yes | Tidak. | Tidak. |
| Masuk menggunakan SMS | Yes | MFA | SSPR |
| Token OATH berbasis perangkat lunak | Tidak. | MFA | SSPR |
| Kode akses yang disinkronkan | Yes | MFA | Tidak. |
| Kode Akses Sementara (TAP) | Yes | MFA | Tidak. |
| ID Terverifikasi3 | Tidak. | Tidak. | Pemulihan akun |
| Panggilan suara | Tidak. | MFA | SSPR |
| Windows Hello untuk Bisnis | Yes | MFA1 | Tidak. |
1Windows Hello untuk Bisnis dapat berfungsi sebagai kredensial MFA langkah-up jika pengguna diaktifkan untuk kode akses (FIDO2) dan memiliki kode akses yang terdaftar.
2Email OTP tersedia untuk anggota penyewa untuk pengaturan ulang kata sandi mandiri (SSPR). Anda juga dapat mengonfigurasinya untuk masuk oleh pengguna tamu.
3ID terverifikasi adalah kemampuan verifikasi identitas, bukan metode autentikasi tradisional. Ini memberikan bukti identitas untuk pemulihan akun tetapi tidak dapat digunakan untuk masuk, MFA, atau SSPR.
Metode autentikasi tahan pengelabuan
Meskipun aplikasi MFA tradisional dengan SMS, email OTP, atau pengautentikasi secara signifikan meningkatkan keamanan melalui sistem khusus kata sandi, opsi ini memperkenalkan gesekan — memerlukan langkah tambahan untuk pengguna, seperti memasukkan kode, menyetujui pemberitahuan push, atau menggunakan aplikasi pengautentikasi. Selain itu, opsi MFA ini rentan terhadap serangan phishing jarak jauh. Dalam serangan pengelabuan jarak jauh, penyerang menggunakan rekayasa sosial dan alat berbasis AI untuk mencuri kredensial identitas — seperti kata sandi atau kode satu kali — tanpa akses fisik ke perangkat pengguna.
Microsoft merekomendasikan penggunaan metode autentikasi tahan phishing seperti Windows Hello untuk Bisnis, kunci sandi (FIDO2) dan kunci keamanan FIDO2, atau autentikasi berbasis sertifikat (CBA) karena memberikan pengalaman masuk yang paling aman.
Metode autentikasi tahan pengelabuan berikut tersedia dalam Microsoft Entra ID:
- Windows Hello untuk Bisnis
- Kredensial Platform untuk macOS
- Kode akses yang disinkronkan (FIDO2)
- kunci keamanan FIDO2
- Kode akses di Microsoft Authenticator
- Autentikasi berbasis sertifikat (CBA)
Verifikasi identitas ID terverifikasi
ID terverifikasi adalah kemampuan verifikasi identitas dalam Microsoft Entra ID — bukan metode autentikasi tradisional. Ini tidak dapat digunakan untuk memenuhi persyaratan autentikasi seperti masuk, MFA, atau SSPR. Sebagai gantinya, ID Terverifikasi memberikan bukti kriptografi identitas terverifikasi pengguna untuk skenario di mana kepercayaan harus dibuat ulang, seperti pemulihan akun ketika semua metode autentikasi hilang.
Profil verifikasi identitas mengontrol pengguna mana yang dapat berpartisipasi dalam alur ID Terverifikasi, penyedia mana yang melakukan verifikasi, dan bagaimana klaim identitas divalidasi. Admin mengonfigurasi profil melalui wizard pengaturan Pemulihan Akun di pusat admin Microsoft Entra, dan halaman Kebijakan ID Terverifikasi memberikan pandangan terhadap penetapan profil dan pengecualian global.
Untuk informasi selengkapnya, lihat Gambaran umum verifikasi identitas ID terverifikasi.
Pemulihan akun jaminan tinggi
Pemulihan akun adalah proses membantu pengguna yang kehilangan semua kredensial mereka dan tidak dapat lagi mengakses akun mereka. Secara tradisional, pengguna memanggil staf dukungan, menjawab pertanyaan untuk memverifikasi identitas mereka, dan staf dukungan mengatur ulang kredensial mereka. Microsoft Entra ID sekarang mendukung verifikasi ID yang dikeluarkan pemerintah dengan pencocokan biometrik untuk pemulihan akun jaminan tinggi - menghapus kebutuhan akan intervensi helpdesk dan menghilangkan risiko rekayasa sosial.
Organisasi dapat memilih dari penyedia verifikasi identitas (IDV) terkemuka melalui Microsoft Security Store. Mitra ini menawarkan cakupan di 192 negara/wilayah dan verifikasi jarak jauh untuk sebagian besar dokumen ID yang dikeluarkan pemerintah, termasuk SIM dan paspor. ID Terverifikasi Microsoft Entra Face Check, didukung oleh Layanan Azure AI, memverifikasi bukti kehadiran dengan mencocokkan selfie real-time pengguna dengan foto dari dokumen identitas mereka. Hanya hasil kecocokan yang dibagikan — tidak ada data identitas sensitif — yang mempertahankan privasi pengguna sekaligus memberikan jaminan identitas yang kuat.