Apa itu dependensi layanan di Akses Bersyarat Microsoft Entra?
Dengan kebijakan Akses Bersyarat, Anda dapat menentukan persyaratan akses ke situs web dan layanan. Misalnya, persyaratan akses Anda dapat mencakup memerlukan autentikasi multifaktor (MFA) atau perangkat terkelola.
Saat Anda mengakses situs atau layanan secara langsung, dampak kebijakan terkait biasanya mudah dinilai. Misalnya, jika Anda memiliki kebijakan yang memerlukan autentikasi multifaktor (MFA) untuk SharePoint Online yang dikonfigurasi, MFA diberlakukan untuk setiap masuk ke portal web SharePoint. Namun, menilai dampak kebijakan tidak selalu mudah karena ada aplikasi cloud dengan dependensi ke aplikasi cloud lainnya. Misalnya, Microsoft Teams dapat memberikan akses ke sumber daya di SharePoint Online. Jadi, saat Anda mengakses Microsoft Teams dalam skenario kami saat ini, Anda juga tunduk pada kebijakan SharePoint MFA.
Tip
Menggunakan aplikasi Office 365 akan menargetkan semua aplikasi Office untuk menghindari masalah dengan dependensi layanan di tumpukan Office.
Pemberlakuan kebijakan
Jika Anda memiliki dependensi layanan yang dikonfigurasi, kebijakan dapat berlaku menggunakan pemberlakuan terikat awal atau terlambat.
- Penegakan kebijakan pengikatan statis berarti pengguna harus memenuhi kebijakan layanan dependen sebelum mengakses aplikasi panggilan. Misalnya, pengguna harus memenuhi kebijakan SharePoint sebelum masuk ke Microsoft Teams.
- Penegakan kebijakan pengikatan dinamis berlaku setelah pengguna masuk ke aplikasi panggilan. Penegakan ditangguhkan saat permintaan panggilan meminta token untuk layanan downstream. Contohnya termasuk Microsoft Teams yang mengakses Planner dan Office.com mengakses SharePoint.
Diagram berikut mengilustrasikan dependensi layanan Microsoft Teams. Panah padat menunjukkan penegakan pengikatan statis, sedangkan panah putus-putus untuk Planner menunjukkan penegakan pengikatan dinamis.
Sebagai praktik terbaik, Anda harus mengatur kebijakan umum di seluruh aplikasi dan layanan terkait, jika memungkinkan. Memiliki pendekatan keamanan yang konsisten memberi pengalaman pengguna yang terbaik. Misalnya, mengatur kebijakan umum di seluruh Exchange Online, SharePoint Online, Microsoft Teams, dan Skype for business secara signifikan mengurangi permintaan tak terduga yang mungkin muncul dari berbagai kebijakan yang diterapkan ke layanan hilir.
Cara yang bagus untuk menyelesaikan ini dengan aplikasi di tumpukan Office adalah dengan menggunakan aplikasi Office 365 alih-alih menargetkan masing-masing aplikasi.
Tabel di bawah ini mencantumkan dependensi layanan tambahan, di mana aplikasi klien harus memuaskan. Daftar ini tidak lengkap.
Aplikasi klien | Layanan downstream | Penegakan |
---|---|---|
Azure Data Lake | Windows Azure Service Management API (portal dan API) | Pengikatan statis |
Microsoft Classroom | Exchange | Pengikatan statis |
SharePoint | Pengikatan statis | |
Microsoft Teams | Exchange | Pengikatan statis |
MS Planner | Pengikatan dinamis | |
Microsoft Stream | Pengikatan dinamis | |
SharePoint | Pengikatan statis | |
Skype for Business Online | Pengikatan statis | |
Microsoft Whiteboard | Pengikatan dinamis | |
Portal Office | Exchange | Pengikatan dinamis |
SharePoint | Pengikatan dinamis | |
Outlook groups | Exchange | Pengikatan statis |
SharePoint | Pengikatan statis | |
Power Apps | Windows Azure Service Management API (portal dan API) | Pengikatan statis |
Windows Azure Active Directory | Pengikatan statis | |
SharePoint | Pengikatan statis | |
Exchange | Pengikatan statis | |
Power Automate | Power Apps | Pengikatan statis |
Project | Dynamics CRM | Pengikatan statis |
Skype for Business | Exchange | Pengikatan statis |
Visual Studio | Windows Azure Service Management API (portal dan API) | Pengikatan statis |
Microsoft Forms | Exchange | Pengikatan statis |
SharePoint | Pengikatan statis | |
Microsoft To-Do | Exchange | Pengikatan statis |
SharePoint | SharePoint Ekstensibilitas Klien Web Online | Pengikatan statis |
SharePoint Ekstensibilitas Klien Web Online Terisolasi | Pengikatan statis | |
Prinsipal aplikasi web Ekstensibilitas Klien SharePoint (jika ada) | Pengikatan statis |
Pemecahan masalah dependensi layanan
Log masuk Microsoft Entra adalah sumber informasi yang berharga saat memecahkan masalah mengapa dan bagaimana kebijakan Akses Bersyarat diterapkan di lingkungan Anda. Untuk informasi selengkapnya tentang pemecahan masalah hasil kredensial masuk tak terduga yang terkait dengan Akses Bersyarat, lihat artikel Memecahkan masalah kredensial masuk dengan Akses Bersyarat.
Langkah berikutnya
Untuk mempelajari cara menerapkan Akses Bersyar di lingkungan Anda, lihat Merencanakan penyebaran Akses Bersyar Anda di ID Microsoft Entra.