Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Templat Akses Bersyarah menyediakan metode yang mudah untuk menyebarkan kebijakan baru yang selaras dengan rekomendasi Microsoft. Templat ini dirancang untuk memberikan perlindungan maksimum yang selaras dengan kebijakan yang umum digunakan di berbagai jenis dan lokasi pelanggan.
Kategori templat
Templat kebijakan Akses Bersyarat dikelompokkan ke dalam kategori berikut:
- Fondasi aman
- Zero Trust
- Pekerjaan jarak jauh
- Lindungi administrator
- Ancaman yang muncul
Microsoft merekomendasikan kebijakan ini sebagai basis untuk semua organisasi. Kami merekomendasikan kebijakan ini dapat diterapkan secara kelompok.
- Memerlukan autentikasi multifaktor untuk admin
- Mengamankan proses pendaftaran informasi keamanan
- Memblokir autentikasi lama
- Memerlukan autentikasi multifaktor untuk admin yang mengakses portal admin Microsoft
- Memerlukan autentikasi multifaktor untuk semua pengguna
- Memerlukan autentikasi multifaktor untuk manajemen Azure
- Memerlukan perangkat gabungan hibrid Microsoft Entra atau autentikasi multifaktor yang sesuai untuk semua pengguna
- Memerlukan perangkat yang sesuai
Temukan templat ini di pusat admin Microsoft EntraEntra IDAkses BersyaratBuat kebijakan baru dari templat. Pilih Perlihatkan selengkapnya untuk melihat semua templat kebijakan di setiap kategori.
Penting
Kebijakan templat Akses Bersyarat hanya akan mengecualikan pengguna yang membuat kebijakan dari templat. Jika organisasi Anda perlu mengecualikan akun lain, Anda akan dapat mengubah kebijakan setelah dibuat. Anda dapat menemukan kebijakan ini di Pusat admin Microsoft Entra>Entra ID>Kebijakan Akses>Bersyarat. Pilih kebijakan untuk membuka editor dan mengubah pengguna dan grup yang dikecualikan untuk memilih akun yang ingin Anda kecualikan.
Secara default, setiap kebijakan dibuat dalam mode khusus laporan, kami menyarankan organisasi menguji dan memantau penggunaan, untuk memastikan hasil yang dimaksudkan, sebelum mengaktifkan setiap kebijakan.
Organisasi dapat memilih templat kebijakan individual dan:
- Lihat ringkasan pengaturan kebijakan.
- Edit, untuk menyesuaikan berdasarkan kebutuhan organisasi.
- Ekspor definisi JSON untuk digunakan dalam alur kerja terprogram.
- Definisi JSON ini dapat diedit lalu diimpor pada halaman kebijakan Akses Bersyar utama menggunakan opsi Unggah file kebijakan .
Kebijakan umum lainnya
- Memerlukan autentikasi multifaktor untuk pendaftaran perangkat
- Memblokir akses menurut lokasi
- Memblokir akses kecuali aplikasi tertentu
Pengecualian pengguna
Kebijakan Akses Bersyarat merupakan alat yang ampuh, sebaiknya kecualikan akun berikut dari kebijakan-kebijakan Anda:
-
Akses darurat atau akun break-glass untuk mencegah penguncian karena kesalahan konfigurasi kebijakan. Dalam skenario yang tidak mungkin semua administrator dikunci, akun administratif akses darurat Anda dapat digunakan untuk masuk dan mengambil langkah-langkah untuk memulihkan akses.
- Informasi selengkapnya dapat ditemukan di artikel, Mengelola akun akses darurat di ID Microsoft Entra.
-
Akun layanan dan Prinsipal layanan, seperti Akun Sinkronisasi Microsoft Entra Connect. Akun layanan adalah akun non-interaktif yang tidak terikat dengan pengguna tertentu. Akun tersebut biasanya digunakan oleh layanan back-end yang memungkinkan akses terprogram ke aplikasi, tetapi juga digunakan untuk masuk ke sistem guna tujuan administratif. Panggilan yang dilakukan oleh perwakilan layanan tidak akan diblokir oleh kebijakan Akses Bersyar yang dilingkupkan kepada pengguna. Gunakan Akses Bersyarat untuk identitas beban kerja untuk menentukan kebijakan yang menargetkan prinsipal layanan.
- Jika organisasi Anda memiliki akun ini yang digunakan dalam skrip atau kode, pertimbangkan untuk menggantinya dengan identitas terkelola.