Mengelola identitas perangkat menggunakan pusat admin Microsoft Entra

Microsoft Entra ID menyediakan tempat terpusat untuk mengelola identitas perangkat dan memantau informasi peristiwa terkait.

Anda dapat access gambaran umum perangkat dengan menyelesaikan langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra sebagai pengguna dengan setidaknya izin pengguna default.
2. Buka Entra ID>Perangkat>Gambaran Umum.

Di gambaran umum perangkat, Anda dapat melihat jumlah total perangkat, perangkat kedaluwarsa, perangkat yang tidak patuh, dan perangkat tidak terkelola. Ini menyediakan tautan ke Intune, Akses Bersyarat, kunci BitLocker, dan pemantauan dasar. Fitur lain seperti Access bersyarat dan Microsoft Intune memerlukan penetapan peran tambahan

Jumlah perangkat di halaman gambaran umum tidak diperbarui secara real time. Perubahan harus tercermin setiap beberapa jam.

Dari sana, Anda dapat pergi ke Semua perangkat untuk:

• Identifikasi perangkat, termasuk:
  • Perangkat bergabung atau terdaftar di Microsoft Entra ID.
  • Perangkat yang disebarkan melalui Windows Autopilot.
  • Printer yang menggunakan Universal Print.
• Menyelesaikan tugas manajemen identitas perangkat seperti mengaktifkan, menonaktifkan, menghapus, dan mengelola.
  • Opsi manajemen untuk Printers dan Windows Autopilot dibatasi dalam Microsoft Entra ID. Perangkat ini harus dikelola dari antarmuka admin masing-masing.
• Konfigurasikan pengaturan identitas perangkat Anda.
• Aktifkan atau nonaktifkan roaming status perusahaan.
• Meninjau log audit terkait perangkat.
• Unduh perangkat.

Tips

• Microsoft Entra hybrid joined Windows 10 atau perangkat versi lebih baru tidak memiliki pemilik kecuali pengguna utama disetel di Microsoft Intune. Jika Anda mencari perangkat berdasarkan pemiliknya dan tidak menemukannya, cari berdasarkan ID perangkat.

• Jika Anda melihat perangkat yang Microsoft Entra hybrid joined dengan status Tertunda di kolom Terdaftar, perangkat tersebut telah disinkronkan dari Microsoft Entra Connect dan sedang menunggu penyelesaian pendaftaran dari klien. Lihat Cara merencanakan implementasi gabungan hibrid Anda dari Microsoft Entra. Untuk informasi selengkapnya, lihat Device management tanya jawab umum.

• Untuk beberapa perangkat iOS, nama perangkat yang berisi apostrof dapat menggunakan karakter berbeda yang terlihat seperti apostrof. Jadi, mencari perangkat semacam itu sedikit rumit. Jika Anda tidak melihat hasil pencarian yang benar, pastikan string pencarian berisi karakter apostrof yang cocok.

Mengelola perangkat Intune

Jika Anda memiliki hak untuk mengelola perangkat di Intune, Anda dapat mengelola perangkat yang pengelolaan perangkat selulernya terdaftar sebagai Microsoft Intune. Jika perangkat tidak terdaftar dengan Microsoft Intune, opsi Manage tidak tersedia.

Mengaktifkan atau menonaktifkan perangkat Microsoft Entra

Ada dua cara untuk mengaktifkan atau menonaktifkan perangkat:

• Toolbar di halaman Semua perangkat, setelah Anda memilih satu atau beberapa perangkat.
• Toolbar, setelah Anda menelusuri secara mendalam ke perangkat tertentu.

Penting

• Anda harus menjadi Administrator Intune atau Administrator Perangkat Cloud untuk mengaktifkan atau menonaktifkan perangkat.
• Menonaktifkan perangkat mencegahnya mengautentikasi melalui Microsoft Entra ID. Hal ini mencegahnya mengakses sumber daya Microsoft Entra Anda yang dilindungi oleh Akses Bersyarat berbasis perangkat dan dari penggunaan kredensial Windows Hello untuk Bisnis.
• Menonaktifkan perangkat akan mencabut Token Refresh Utama (PRT) dan token refresh apa pun pada perangkat.
• Pencetak tidak dapat diaktifkan atau dinonaktifkan di Microsoft Entra ID.

Menghapus perangkat Microsoft Entra

Ada dua cara untuk menghapus perangkat:

• Toolbar di halaman Semua perangkat, setelah Anda memilih satu atau beberapa perangkat.
• Toolbar, setelah Anda menelusuri secara mendalam ke perangkat tertentu.

Penting

• Anda harus menjadi Administrator Perangkat Cloud, Administrator Intune, atau Administrator Windows 365 untuk menghapus perangkat.
• Pencetak tidak dapat dihapus sebelum dihapus dari Universal Print.
• Perangkat Windows Autopilot tidak dapat dihapus sebelum dihapus dari Microsoft Intune.
• Menghapus perangkat:
  • Mencegahnya mengakses sumber daya Microsoft Entra Anda.
  • Menghapus semua detail yang dilampirkan ke perangkat. Misalnya, kunci BitLocker untuk perangkat Windows.
  • Merupakan aktivitas yang tidak dapat dipulihkan. Kami tidak merekomendasikannya kecuali diperlukan.

Jika perangkat dikelola di otoritas manajemen lain, seperti Microsoft Intune, pastikan perangkat dihapus atau dihentikan sebelum Anda menghapusnya. Lihat Cara mengelola perangkat kedaluwarsa sebelum menghapus perangkat.

Menampilkan atau menyalin ID perangkat

Anda dapat menggunakan ID perangkat untuk memverifikasi detail ID perangkat pada perangkat atau untuk memecahkan masalah melalui PowerShell. Untuk mengakses opsi salin, pilih perangkat.

Menampilkan atau menyalin kunci BitLocker

Anda dapat menampilkan dan menyalin kunci BitLocker untuk memungkinkan pengguna memulihkan drive terenkripsi. Kunci ini hanya tersedia untuk perangkat Windows yang dienkripsi dan menyimpan kuncinya di Microsoft Entra ID. Anda dapat menemukan kunci ini saat menampilkan detail perangkat dengan memilih Perlihatkan Kunci Pemulihan. Memilih Tampilkan Kunci Pemulihan menghasilkan entri log audit, yang dapat Anda temukan dalam kategori KeyManagement.

Untuk menampilkan atau menyalin kunci BitLocker, Anda harus menjadi pemilik perangkat atau memiliki salah satu peran berikut:

• Administrator Perangkat Awan
• Helpdesk Administrator
• Intune Administrator
• Administrator Keamanan
• Pembaca Keamanan

Catatan

Ketika perangkat yang menggunakan Windows Autopilot digunakan kembali, dan ada pemilik perangkat baru, pemilik perangkat baru tersebut harus menghubungi administrator untuk memperoleh kunci pemulihan BitLocker untuk perangkat tersebut. Peran kustom atau administrator yang dibatasi oleh cakupan unit administratif akan terus memiliki akses ke kunci pemulihan BitLocker untuk perangkat yang telah mengalami perubahan kepemilikan perangkat, kecuali pemilik baru perangkat termasuk dalam peran kustom atau cakupan unit administratif. Dalam contoh seperti itu, pengguna harus menghubungi administrator cakupan lain untuk kunci pemulihan. Untuk informasi selengkapnya, lihat artikel Menemukan pengguna utama perangkat Intune.

Menampilkan dan memfilter perangkat Anda

Anda dapat memfilter daftar perangkat berdasarkan atribut ini:

• Status yang diaktifkan
• Status yang sesuai
• Jenis penggabungan (Microsoft Entra bergabung, Microsoft Entra gabungan hybrid, Microsoft Entra terdaftar)
• Tanda waktu aktivitas
• Jenis OS dan versi OS
  • Windows ditampilkan untuk perangkat Windows 11 dan Windows 10 (dengan KB5006738).
  • Windows Server ditampilkan untuk versi yang didukung dan dikelola dengan Microsoft Defender for Endpoint.
• Jenis perangkat (printer, VM aman, perangkat bersama, perangkat terdaftar)
• MDM
• Kemudi Otomatis
• Atribut tambahan
• Unit administrasi
• Pemilik

Mengunduh perangkat

Administrator Perangkat Cloud dan Administrator Intune dapat menggunakan opsi Unduh perangkat untuk mengekspor file CSV yang mencantumkan perangkat. Anda dapat menerapkan filter untuk menentukan perangkat mana yang akan dicantumkan. Jika Anda tidak menerapkan filter apa pun, semua perangkat akan dicantumkan. Daftar yang diekspor mencakup atribut identitas perangkat berikut:

id,deviceId,isManaged,profileType,systemLabels,model,displayName,accountEnabled,operatingSystem,operatingSystemVersion,trustType(joinType),mdm,securitySettingsManagement,isCompliant,registrationDateTime,approximateLastSignInDateTime,owner,upnName

Catatan

trustType merupakan tempat di mana JoinType dapat ditentukan. Terjemahan umum adalah:

• AzureAD -> terhubung ke Microsoft Entra
• Tempat kerja -> Microsoft Entra terdaftar
• ServerAD -> Microsoft Entra terhubung secara hibrid

Filter berikut dapat diterapkan untuk tugas ekspor:

• Status yang diaktifkan
• Status yang sesuai
• Tipe penggabungan
• Tanda waktu aktivitas
• Jenis OS
• Jenis perangkat

Selain itu, kolom dapat dikelola dengan memilih Kelola Kolom tampilan > untuk mengalihkan kolom mana yang ingin Anda ekspor.

Catatan

Memilih Pemilik atau Nama prinsipal pengguna dapat membuat pemrosesan memakan waktu lebih lama. Jika Anda lebih suka hasil yang lebih cepat, biarkan opsi ini tidak dicentang; aktifkan saat Anda memerlukan informasi tambahan.

Mengonfigurasikan pengaturan perangkat

Jika Anda ingin mengelola identitas perangkat dengan menggunakan pusat admin Microsoft Entra, perangkat harus daftar atau bergabung untuk Microsoft Entra ID. Sebagai administrator, Anda dapat mengontrol proses pendaftaran dan penggabungan perangkat dengan mengonfigurasi pengaturan perangkat berikut.

Anda harus diberi salah satu peran berikut untuk membaca atau mengubah pengaturan perangkat:

• Cloud Device Administrator (baca dan ubah)
• Intune Administrator (baca saja)
• Windows 365 Administrator (baca saja)

• Pengguna dapat menggabungkan perangkat ke Microsoft Entra ID: Pengaturan ini memungkinkan Anda memilih pengguna yang dapat mendaftarkan perangkat mereka sebagai perangkat yang bergabung dengan Microsoft Entra. Defaultnya adalah Semua.

  Catatan

  Pengguna dapat menggabungkan perangkat ke pengaturan Microsoft Entra ID hanya berlaku untuk gabungan Microsoft Entra di Windows 10 atau yang lebih baru. Pengaturan ini tidak berlaku untuk perangkat gabungan hibrid Microsoft Entra, VM yang bergabung dengan Microsoft Entra di Azure, atau perangkat gabungan Microsoft Entra yang menggunakan mode mandiri penyebaran Windows Autopilot karena metode-metode ini berfungsi dalam konteks yang tidak memerlukan pengguna.

• Pengguna dapat mendaftarkan perangkat mereka dengan Microsoft Entra ID: Anda perlu mengonfigurasi pengaturan ini untuk memungkinkan pengguna mendaftarkan Windows 10 atau perangkat pribadi, iOS, Android, dan macOS yang lebih baru dengan Microsoft Entra ID. Jika Anda memilih None, perangkat tidak diizinkan untuk mendaftar dengan Microsoft Entra ID. Pendaftaran ke Microsoft Intune atau manajemen perangkat bergerak untuk Microsoft 365 memerlukan registrasi. Jika Anda sudah mengonfigurasi salah satu layanan ini, SEMUA akan dipilih dan TIDAK ADA tidak tersedia.

• Memerlukan autentikasi multifaktor untuk mendaftarkan atau bergabung dengan perangkat Microsoft Entra ID:

  • Sebaiknya organisasi menggunakan tindakan pengguna Register atau bergabung dengan perangkat di Akses Bersyarat untuk menerapkan autentikasi multifaktor. Anda harus mengonfigurasi pengalih ini ke No jika Anda menggunakan kebijakan Access Kondisional untuk memerlukan autentikasi multifaktor.
  • Pengaturan ini memungkinkan Anda menentukan apakah pengguna diharuskan menyediakan faktor autentikasi lain untuk bergabung atau mendaftarkan perangkat mereka ke Microsoft Entra ID. Defaultnya adalah Tidak. Kami menyarankan Anda memerlukan autentikasi multifaktor saat perangkat terdaftar atau bergabung. Sebelum mengaktifkan autentikasi multifaktor untuk layanan ini, Anda harus memastikan bahwa autentikasi multifaktor dikonfigurasi untuk pengguna yang mendaftarkan perangkat mereka. Untuk informasi selengkapnya tentang layanan autentikasi multifaktor Microsoft Entra, lihat memulai dengan autentikasi multifaktor Microsoft Entra. Pengaturan ini mungkin tidak berfungsi dengan penyedia identitas pihak ketiga.

  Catatan

  Pengaturan Memerlukan autentikasi multifaktor untuk mendaftarkan atau menggabungkan perangkat dengan Microsoft Entra ID berlaku untuk perangkat yang bergabung dengan Microsoft Entra (dengan beberapa pengecualian) atau Microsoft Entra terdaftar. Pengaturan ini tidak berlaku untuk perangkat gabungan hibrid Microsoft Entra, Microsoft Entra yang bergabung dengan VM di Azure, atau perangkat gabungan Microsoft Entra yang menggunakan mode penyebaran mandiri Windows Autopilot.

• Jumlah perangkat: Pengaturan ini memungkinkan Anda memilih jumlah maksimum perangkat yang bergabung dengan Microsoft Entra atau Microsoft Entra terdaftar yang dapat dimiliki pengguna di Microsoft Entra ID. Jika pengguna mencapai batas ini, mereka tidak dapat menambahkan lebih banyak perangkat hingga satu atau beberapa perangkat yang ada dihapus. Nilai defaultnya adalah 50. Anda dapat meningkatkan nilainya hingga 100. Jika Anda memasukkan nilai di atas 100, Microsoft Entra ID mengaturnya ke 100. Anda juga dapat menggunakan nilai Tidak Terbatas untuk memberlakukan tanpa batas apa pun selain batas kuota yang ada.

  Catatan

  Pengaturan Jumlah maksimum perangkat berlaku untuk perangkat yang terhubung dengan Microsoft Entra atau terdaftar di Microsoft Entra. Pengaturan ini tidak berlaku untuk perangkat gabungan hibrid Microsoft Entra.

• Mengelola Administrator lokal tambahan di perangkat yang bergabung dengan Microsoft Entra: Pengaturan ini memungkinkan Anda memilih pengguna yang diberi hak administrator lokal pada perangkat. Pengguna ini ditambahkan ke peran Administrator Perangkat di Microsoft Entra ID.

• Aktifkan Solusi Kata Sandi Administrator Lokal (LAPS) Microsoft Entra (pratinjau): LAPS adalah pengelolaan kata sandi akun lokal di perangkat Windows. LAPS menyediakan solusi untuk mengelola dan mengambil kata sandi admin lokal bawaan dengan aman. Dengan versi cloud dari LAPS, pelanggan dapat mengaktifkan penyimpanan dan pergantian kata sandi admin lokal untuk perangkat Microsoft Entra ID dan perangkat gabungan hibrid Microsoft Entra. Untuk mempelajari cara mengelola LAPS di Microsoft Entra ID, lihat artikel gambaran umum .

• Membatasi pengguna non-admin untuk memulihkan kunci BitLocker untuk perangkat milik mereka: Admin dapat memblokir akses layanan mandiri kunci BitLocker kepada pemilik terdaftar perangkat. Pengguna default tanpa izin baca BitLocker tidak dapat melihat atau menyalin kunci BitLocker mereka untuk perangkat milik mereka. Anda setidaknya harus menjadi Privileged Role Administrator untuk memperbarui pengaturan ini.

• Pengembaraan Status Perusahaan: Untuk informasi tentang pengaturan ini, lihat artikel ikhtisar.

Audit log

Aktivitas perangkat terlihat di log aktivitas. Log ini mencakup aktivitas yang dipicu oleh layanan pendaftaran perangkat dan oleh pengguna:

• Pembuatan perangkat dan menambahkan pemilik/pengguna di perangkat
• Perubahan pada pengaturan perangkat
• Operasi perangkat seperti menghapus atau memperbarui perangkat
• Operasi massal seperti mengunduh data dari semua perangkat

Catatan

Saat melakukan operasi massal, seperti mengimpor atau membuat, Anda dapat mengalami masalah jika operasi massal tidak selesai dalam satu jam. Untuk mengatasi masalah ini, sebaiknya pisahkan jumlah rekaman yang diproses per batch. Misalnya, sebelum memulai ekspor, Anda dapat membatasi hasil yang ditetapkan dengan memfilter jenis grup atau nama pengguna untuk mengurangi ukuran hasil. Dengan menyempurnakan filter Anda, secara efektif Anda membatasi data yang dihasilkan oleh operasi massal. Untuk informasi selengkapnya, lihat Batasan layanan operasi massal.

Titik entri ke data audit adalah Log audit di bagian Aktivitas di halaman Perangkat.

Log audit memiliki tampilan daftar default yang menunjukkan:

• Tanggal dan waktu kejadian.
• Target.
• Inisiator/pelaku suatu aktivitas.
• Aktivitas tersebut.

Anda dapat mengustomisasi tampilan daftar dengan memilih Kolom di toolbar:

Untuk mengurangi data yang dilaporkan ke tingkat yang sesuai untuk Anda, Anda dapat memfilternya dengan menggunakan bidang ini:

• Kategori
• Jenis Sumber Daya Aktivitas
• Kegiatan
• Rentang tanggal
• Target
• Dimulai Oleh (Aktor)

Anda juga dapat mencari entri tertentu.

Langkah berikutnya

• Cara mengelola perangkat kedaluarsa di Microsoft Entra ID
• Memecahkan masalah perangkat dengan status tertunda