Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Salah satu fitur utama platform identitas adalah memverifikasi, atau mengautentikasi, kredensial saat pengguna masuk ke perangkat, aplikasi, atau layanan. Di ID Microsoft Entra, autentikasi melibatkan lebih dari sekadar verifikasi nama pengguna dan kata sandi. Untuk meningkatkan keamanan dan mengurangi kebutuhan bantuan staf dukungan, autentikasi Microsoft Entra menyertakan komponen berikut:
Lihat video singkat kami untuk mempelajari selengkapnya tentang komponen autentikasi ini.
ID Microsoft Entra membantu melindungi identitas pengguna dan menyederhanakan pengalaman masuk mereka. Fitur seperti pengaturan ulang kata sandi mandiri memungkinkan pengguna memperbarui atau mengubah kata sandi mereka menggunakan browser web dari perangkat apa pun. Fitur ini sangat berguna ketika pengguna lupa kata sandi mereka atau akun mereka dikunci. Tanpa menunggu staf dukungan atau administrator untuk memberikan dukungan, pengguna dapat membuka blokir diri mereka sendiri dan terus bekerja.
Autentikasi multifaktor Microsoft Entra memungkinkan pengguna memilih bentuk autentikasi tambahan selama masuk, seperti panggilan telepon atau pemberitahuan aplikasi seluler. Kemampuan ini mengurangi persyaratan untuk satu bentuk autentikasi sekunder tetap seperti token perangkat keras. Jika pengguna saat ini tidak memiliki satu bentuk autentikasi tambahan, mereka dapat memilih metode yang berbeda dan terus bekerja.
Autentikasi tanpa kata sandi menghapus kebutuhan pengguna untuk membuat dan mengingat kata sandi yang aman sama sekali. Kemampuan seperti kunci keamanan Windows Hello for Business atau FIDO2 memungkinkan pengguna masuk ke perangkat atau aplikasi tanpa kata sandi. Kemampuan ini dapat mengurangi kompleksitas pengelolaan kata sandi di berbagai lingkungan.
Pengaturan ulang kata sandi mandiri memberi pengguna kemampuan untuk mengubah atau mengatur ulang kata sandi mereka, tanpa keterlibatan administrator atau staf dukungan. Jika akun pengguna dikunci atau mereka lupa kata sandi mereka, mereka dapat mengikuti perintah untuk membuka blokir diri mereka sendiri dan kembali bekerja. Kemampuan ini mengurangi panggilan staf dukungan dan hilangnya produktivitas saat pengguna tidak dapat masuk ke perangkat atau aplikasi mereka.
Pengaturan ulang kata sandi mandiri berfungsi dalam skenario berikut:
Saat pengguna memperbarui atau mengatur ulang kata sandi mereka menggunakan pengaturan ulang kata sandi mandiri, kata sandi tersebut juga dapat ditulis kembali ke lingkungan Direktori Aktif lokal. Tulis balik kata sandi memastikan bahwa pengguna dapat segera menggunakan kredensial yang diperbarui dengan perangkat dan aplikasi lokal.
Autentikasi multifaktor adalah proses di mana pengguna diminta selama proses masuk untuk bentuk identifikasi tambahan, seperti memasukkan kode di ponsel mereka atau untuk memberikan pemindaian sidik jari.
Jika Anda hanya menggunakan kata sandi untuk mengautentikasi pengguna, kata sandi tersebut meninggalkan vektor yang tidak aman untuk diserang. Jika kata sandi lemah atau telah diekspos di tempat lain, apakah benar-benar pengguna masuk dengan nama pengguna dan kata sandi, atau apakah itu penyerang? Ketika Anda memerlukan bentuk autentikasi kedua, keamanan ditingkatkan karena faktor tambahan ini bukan sesuatu yang mudah diperoleh atau diduplikasi oleh penyerang.
Autentikasi multifaktor Microsoft Entra berfungsi dengan memerlukan dua atau beberapa metode autentikasi berikut:
Pengguna dapat mendaftarkan diri untuk pengaturan ulang kata sandi mandiri dan autentikasi multifaktor Microsoft Entra dalam satu langkah untuk menyederhanakan pengalaman on-boarding. Administrator dapat menentukan bentuk autentikasi sekunder apa yang dapat digunakan. Autentikasi multifaktor Microsoft Entra juga dapat diperlukan ketika pengguna melakukan reset kata sandi layanan mandiri untuk lebih mengamankan proses tersebut.
Secara default, ID Microsoft Entra memblokir kata sandi yang lemah seperti Password1. Daftar kata sandi terlarang global secara otomatis diperbarui dan diberlakukan yang mencakup kata sandi lemah yang diketahui. Jika pengguna Microsoft Entra mencoba mengatur kata sandi mereka ke salah satu kata sandi yang lemah ini, mereka menerima pemberitahuan untuk memilih kata sandi yang lebih aman.
Untuk meningkatkan keamanan, Anda dapat menentukan kebijakan perlindungan kata sandi kustom. Kebijakan ini dapat menggunakan filter untuk memblokir variasi kata sandi apa pun yang berisi nama seperti contoso atau lokasi seperti London, misalnya.
Untuk keamanan hibrid, Anda dapat mengintegrasikan perlindungan kata sandi Microsoft Entra dengan lingkungan Direktori Aktif lokal. Komponen yang diinstal di lingkungan lokal menerima daftar kata sandi terlarang global dan kebijakan perlindungan kata sandi kustom dari ID Microsoft Entra, dan pengendali domain menggunakannya untuk memproses peristiwa perubahan kata sandi. Pendekatan hibrid ini memastikan bahwa tidak peduli bagaimana atau di mana pengguna mengubah kredensial mereka, Anda memberlakukan penggunaan kata sandi yang kuat.
Tujuan akhir untuk banyak lingkungan adalah menghapus penggunaan kata sandi sebagai bagian dari peristiwa masuk. Fitur seperti perlindungan kata sandi Azure atau autentikasi multifaktor Microsoft Entra membantu meningkatkan keamanan, tetapi nama pengguna dan kata sandi tetap merupakan bentuk autentikasi lemah yang dapat diekspos atau diserang brute-force.
tanpa kata sandi
Saat Anda masuk dengan metode tanpa kata sandi, kredensial disediakan dengan menggunakan metode seperti biometrik dengan Windows Hello for Business, atau kunci keamanan FIDO2. Metode autentikasi ini tidak dapat dengan mudah diduplikasi oleh penyerang.
MICROSOFT Entra ID menyediakan cara untuk mengautentikasi secara asli menggunakan metode tanpa kata sandi untuk menyederhanakan pengalaman masuk bagi pengguna dan mengurangi risiko serangan.
Untuk memulai, lihat tutorial untuk pengaturan ulang kata sandi mandiri (SSPR) dan autentikasi multifaktor Microsoft Entra.
Untuk mempelajari selengkapnya tentang konsep pengaturan ulang kata sandi mandiri, lihat Cara kerja pengaturan ulang kata sandi mandiri Microsoft Entra.
Untuk mempelajari selengkapnya tentang konsep autentikasi multifaktor, lihat Cara kerja autentikasi multifaktor Microsoft Entra.
Pelatihan
Modul
Menjelaskan kemampuan autentikasi Microsoft Entra ID. - Training
Menjelaskan kemampuan autentikasi Microsoft Entra ID.
Sertifikasi
Microsoft Certified: Identitas dan Akses Administrator Associate - Certifications
Menunjukkan fitur ID Microsoft Entra untuk memodernisasi solusi identitas, menerapkan solusi hibrid, dan menerapkan tata kelola identitas.
Dokumentasi
Dokumentasi ID Microsoft Entra - Microsoft Entra ID
MICROSOFT Entra ID adalah layanan manajemen identitas dan direktori berbasis cloud multipenyewa Microsoft yang menggabungkan layanan direktori inti, manajemen akses aplikasi, dan perlindungan identitas ke dalam satu solusi.
Pelajari selengkapnya tentang keluarga Microsoft Entra dari identitas multicloud dan solusi akses jaringan. Temukan konten untuk membantu menyelesaikan kebutuhan akses yang aman di seluruh lanskap digital multifaktor Anda, melindungi akses ke aplikasi atau sumber daya apa pun untuk setiap pengguna, memverifikasi dan mengamankan setiap identitas dan setiap permintaan akses, menemukan izin dan mengatur akses, dan menyederhanakan pengalaman pengguna dengan kontrol akses real-time cerdas.
Dokumentasi autentikasi Microsoft Entra - Microsoft Entra ID
Pelajari cara mengelola dan menyebarkan pengaturan ulang kata sandi mandiri Microsoft Entra, autentikasi multifaktor, daftar kata sandi terlarang kustom, dan penguncian cerdas.