Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Templat Akses Bersyarah menyediakan metode yang mudah untuk menyebarkan kebijakan baru yang selaras dengan rekomendasi Microsoft. Templat ini dirancang untuk memberikan perlindungan maksimum yang selaras dengan kebijakan yang umum digunakan di berbagai jenis dan lokasi pelanggan.
Kategori templat
Templat kebijakan Akses Bersyarat dikelompokkan ke dalam kategori berikut:
- Fondasi aman
- Kepercayaan Nol
- Pekerjaan jarak jauh
- Lindungi administrator
- Ancaman yang muncul
- Agen AI
Microsoft merekomendasikan kebijakan ini sebagai basis untuk semua organisasi. Sebarkan kebijakan ini sebagai grup.
- Memerlukan autentikasi multifaktor untuk admin
- Mengamankan proses pendaftaran informasi keamanan
- Memblokir autentikasi lama
- Memerlukan autentikasi multifaktor untuk admin yang mengakses portal admin Microsoft
- Memerlukan autentikasi multifaktor untuk semua pengguna
- Memerlukan autentikasi multifaktor untuk manajemen Azure
- Memerlukan perangkat gabungan hibrid Microsoft Entra atau autentikasi multifaktor yang sesuai untuk semua pengguna
- Memerlukan perangkat yang sesuai
Temukan templat ini di pusat admin Microsoft Entra>Akses Bersyarat>. Pilih Perlihatkan selengkapnya untuk melihat semua templat kebijakan di setiap kategori.
Penting
Kebijakan templat Akses Bersyarat yang ditujukan untuk pengguna hanya mengecualikan pengguna yang membuat kebijakan dari templat. Jika organisasi Anda perlu mengecualikan akun lain, ubah kebijakan setelah dibuat. Anda dapat menemukan kebijakan ini di Pusat admin Microsoft Entra>Entra ID>Kebijakan Akses>Bersyarat. Pilih kebijakan untuk membuka editor dan mengubah pengguna dan grup yang dikecualikan untuk memilih akun yang ingin Anda kecualikan.
Secara default, setiap kebijakan dibuat dalam mode khusus laporan. Sebaiknya organisasi menguji dan memantau penggunaan untuk memastikan hasil yang dimaksudkan sebelum mengaktifkan setiap kebijakan.
Organisasi dapat memilih templat kebijakan individual dan:
- Lihat ringkasan pengaturan kebijakan.
- Edit, untuk menyesuaikan berdasarkan kebutuhan organisasi.
- Ekspor definisi JSON untuk digunakan dalam alur kerja terprogram.
- Definisi JSON ini dapat diedit lalu diimpor pada halaman kebijakan Akses Bersyar utama menggunakan opsi Unggah file kebijakan .
Kebijakan umum lainnya
- Memerlukan autentikasi multifaktor untuk pendaftaran perangkat
- Memblokir akses menurut lokasi
- Memblokir akses kecuali aplikasi tertentu
Pengecualian pengguna
Kebijakan Akses Bersyar adalah alat yang canggih. Sebaiknya kecualikan akun berikut dari kebijakan Anda:
-
Akses darurat atau akun break-glass untuk mencegah penguncian karena kesalahan konfigurasi kebijakan. Dalam skenario yang tidak mungkin di mana semua administrator dikunci, akun administratif akses darurat Anda dapat digunakan untuk masuk dan memulihkan akses.
- Informasi selengkapnya dapat ditemukan di artikel, Mengelola akun akses darurat di ID Microsoft Entra.
-
Akun layanan dan Prinsipal layanan, seperti Akun Sinkronisasi Microsoft Entra Connect. Akun layanan adalah akun noninteraktif yang tidak terkait dengan pengguna tertentu. Mereka biasanya digunakan oleh layanan backend untuk memungkinkan akses terprogram ke aplikasi, tetapi juga digunakan untuk masuk ke sistem untuk tujuan administratif. Panggilan yang dilakukan oleh perwakilan layanan tidak diblokir oleh kebijakan Akses Bersyar yang dilingkupkan kepada pengguna. Gunakan Akses Bersyarah untuk identitas beban kerja untuk menentukan kebijakan yang menargetkan perwakilan layanan.
- Jika organisasi Anda menggunakan akun ini dalam skrip atau kode, ganti dengan identitas terkelola.