Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi adalah proses memverifikasi identitas seseorang sebelum memberikan akses ke sumber daya, aplikasi, layanan, perangkat, atau jaringan. Ini adalah bagaimana sistem memastikan pengguna adalah siapa yang mereka katakan ketika mereka mencoba masuk.
Metode autentikasi yang didukung oleh ID Microsoft Entra
Tabel berikut menguraikan kapan metode autentikasi dapat digunakan untuk autentikasi faktor utama atau pertama, autentikasi faktor sekunder saat Anda menggunakan autentikasi multifaktor Microsoft Entra (MFA) dan untuk pengaturan ulang kata sandi mandiri (SSPR).
| Metode | Autentikasi utama | Autentikasi Sekunder |
|---|---|---|
| Windows Hello untuk Bisnis | Yes | MFA1 |
| Info Masuk Platform untuk macOS | Yes | MFA |
| Kode akses (FIDO2) | Yes | MFA |
| Kode akses di Microsoft Authenticator | Yes | MFA |
| Kode akses yang disinkronkan (pratinjau) | Yes | MFA |
| Autentikasi berbasis sertifikat | Yes | MFA |
| Microsoft Authenticator tanpa kata sandi | Yes | Tidak. |
| Pemberitahuan push Microsoft Authenticator | Yes | MFA dan SSPR |
| Pengautentikasi Ringan | Tidak. | MFA |
| Token OATH perangkat keras (pratinjau) | Tidak. | MFA dan SSPR |
| Token OATH berbasis perangkat lunak | Tidak. | MFA dan SSPR |
| Metode autentikasi eksternal (pratinjau) | Tidak. | MFA |
| Kode Akses Sementara (TAP) | Yes | MFA |
| Masuk menggunakan Short Message Service (SMS) | Yes | MFA dan SSPR |
| Panggilan suara | Tidak. | MFA dan SSPR |
| Kode QR | Yes | Tidak. |
| Email OTP | Tidak. | SSPR dan login2 |
| Kata sandi | Yes | Tidak. |
1Windows Hello untuk Bisnis dapat berfungsi sebagai kredensial MFA langkah-up jika pengguna diaktifkan untuk kode akses (FIDO2) dan memiliki kode akses yang terdaftar.
2Email OTP tersedia untuk anggota tenant untuk Self-Service Password Recovery (SSPR). Ini juga dapat dikonfigurasi untuk digunakan untuk masuk oleh pengguna tamu.
Metode autentikasi tahan pengelabuan
Meskipun MFA tradisional dengan SMS, OTP email, atau aplikasi pengautentikasi secara signifikan meningkatkan keamanan melalui sistem khusus kata sandi, opsi ini memperkenalkan gesekan—memerlukan langkah tambahan untuk pengguna, seperti memasukkan kode, menyetujui pemberitahuan push, atau menggunakan aplikasi pengautentikasi. Selain itu, opsi untuk MFA ini rentan terhadap serangan phishing jarak jauh. Pengelabuan jarak jauh adalah tempat penyerang menggunakan rekayasa sosial dan alat berbasis AI untuk mencuri kredensial identitas—seperti kata sandi atau kode satu kali—tanpa akses fisik ke perangkat pengguna.
Microsoft merekomendasikan penggunaan metode autentikasi tahan phishing seperti Windows Hello for Business, kunci sandi (FIDO2) dan kunci keamanan FIDO2, atau autentikasi berbasis sertifikat (CBA) karena memberikan pengalaman masuk yang paling aman.
Metode autentikasi tahan pengelabuan berikut tersedia di ID Microsoft Entra.
- Windows Hello untuk Bisnis
- Kredensial Platform untuk macOS
- Kode akses yang disinkronkan (FIDO2) (pratinjau)
- kunci keamanan FIDO2
- Kode akses di Microsoft Authenticator
- Autentikasi berbasis sertifikat (CBA)
Pemulihan akun dengan penjaminan tinggi
Pemulihan akun adalah proses di mana pengguna telah kehilangan semua kredensial mereka dan tidak dapat mengakses akun mereka lagi. Cara tradisional untuk membantu pengguna memulihkan kredensial mereka mencakup staf dukungan panggilan pengguna, di mana mereka menjawab beberapa pertanyaan untuk memverifikasi identitas mereka, yang memungkinkan helpdesk untuk mengatur ulang kredensial mereka. Microsoft Entra ID sekarang mendukung verifikasi dengan ID dan biometrik yang dikeluarkan oleh pemerintah, yang menawarkan kecocokan biometrik yang didukung oleh AI terhadap ID pemerintah untuk pemulihan akun dengan tingkat jaminan tinggi.
Organisasi dapat memilih di antara penyedia verifikasi identitas (IDV) terkemuka melalui Microsoft Security Store: Idemia, Lexis Nexis, dan Au10tix. Mitra ini menawarkan cakupan di 192 negara/wilayah dan verifikasi jarak jauh untuk sebagian besar dokumen identitas yang dikeluarkan pemerintah (ID Gov), termasuk SIM dan paspor. Pemeriksaan Wajah ID Terverifikasi Entra, didukung oleh layanan Azure AI, menambahkan lapisan kepercayaan penting dengan mencocokkan selfie real-time pengguna dan foto dari dokumen identitas mereka. Dengan hanya berbagi hasil kecocokan dan bukan data identitas sensitif apa pun, Face Check meningkatkan privasi pengguna sambil memungkinkan perusahaan untuk memastikan orang yang mengklaim identitas benar-benar mereka.
Setelah diaktifkan, kemampuan ini memungkinkan alur end-to-end yang terintegrasi secara asli bagi pengguna untuk mendapatkan kembali akses ke akun mereka dengan mudah dan aman. Untuk informasi selengkapnya, lihat Gambaran Umum Pemulihan Akun ID Microsoft Entra.