Bagikan melalui

Tutorial: Mengelola akses dan keamanan aplikasi

Administrator TI di Fabrikam telah menambahkan dan mengonfigurasi aplikasi dari galeri aplikasi Microsoft Entra. Mereka sekarang perlu memahami fitur yang tersedia untuk mengelola akses ke aplikasi dan memastikan aplikasi aman. Dengan menggunakan informasi dalam tutorial ini, administrator mempelajari cara:

  • Memberikan persetujuan untuk aplikasi atas nama semua pengguna
  • Aktifkan autentikasi multifaktor untuk membuat masuk lebih aman
  • Mengkomunikasikan istilah penggunaan kepada pengguna aplikasi
  • Membuat koleksi di portal Aplikasi Saya

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.
  • Salah satu peran berikut: Administrator Peran Istimewa, Administrator Aplikasi Cloud, atau Administrator Aplikasi.
  • Aplikasi perusahaan yang telah dikonfigurasi di penyewa Microsoft Entra Anda.
  • Setidaknya satu akun pengguna ditambahkan dan ditetapkan ke aplikasi. Untuk informasi selengkapnya, lihat Mulai Cepat: Membuat dan menetapkan akun pengguna.

Untuk aplikasi yang ditambahkan administrator ke penyewa mereka, administrator ingin mengaturnya sehingga semua pengguna dalam organisasi dapat menggunakannya dan tidak harus secara individual meminta persetujuan untuk menggunakannya. Untuk menghindari perlunya persetujuan pengguna, administrator dapat memberikan persetujuan untuk aplikasi atas nama semua pengguna dalam organisasi. Untuk informasi selengkapnya, lihat Gambaran umum persetujuan dan izin.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri ke aplikasi Entra ID>Enterprise.
  3. Pilih aplikasi yang ingin Anda berikan persetujuan admin seluruh penyewa.
  4. Di bawah Keamanan, pilih Izin.
  5. Tinjau dengan cermat izin yang diperlukan aplikasi. Jika Anda setuju dengan izin yang diperlukan aplikasi, pilih Berikan persetujuan admin.

Membuat kebijakan Akses Bersyarat

Administrator ingin memastikan bahwa hanya orang yang mereka tetapkan ke aplikasi yang dapat masuk dengan aman. Untuk melakukan ini, mereka dapat mengonfigurasi kebijakan Akses Bersyar untuk sekelompok pengguna yang memberlakukan autentikasi multifaktor. Untuk informasi selengkapnya, lihat Apa itu Akses Bersyarat?.

Membuat grup

Lebih mudah bagi administrator untuk mengelola akses ke aplikasi dengan menetapkan semua pengguna aplikasi ke grup. Administrator kemudian dapat mengelola akses pada tingkat grup.

  1. Di menu sebelah kiri gambaran umum penyewa, pilih Grup>Semua grup.
  2. Pilih Grup baru di bagian atas panel.
  3. Masukkan MFA-Test-Group untuk nama grup.
  4. Pilih Tidak ada anggota yang dipilih, lalu pilih akun pengguna yang Anda tetapkan ke aplikasi.
  5. Pilih Buat.

Membuat kebijakan Akses Bersyarat untuk grup

  1. Di menu sebelah kiri gambaran umum penyewa, pilih Entra ID>Akses Bersyarat.
  2. Pilih + Kebijakan baru, lalu pilih Buat kebijakan baru.
  3. Masukkan nama untuk kebijakan, seperti MFA Pilot.
  4. Di bawah Penugasan, pilih Pengguna atau identitas beban kerja.
  5. Pada tab Sertakan , pilih Pilih pengguna dan grup, lalu pilih Pengguna dan grup.
  6. Telusuri dan pilih MFA-Test-Group yang sebelumnya Anda buat, lalu pilih Pilih.
  7. Jangan pilih Buat dulu, Anda akan menambahkan MFA pada kebijakan di bagian selanjutnya.

Mengonfigurasi autentikasi multifaktor

Dalam tutorial ini, administrator dapat menemukan langkah-langkah dasar untuk mengonfigurasi aplikasi, tetapi mereka harus mempertimbangkan untuk membuat rencana untuk MFA sebelum memulai. Untuk informasi selengkapnya, lihat Merencanakan penyebaran autentikasi multifaktor Microsoft Entra.

  1. Di bawah Aplikasi atau tindakan cloud, pilih Tidak ada aplikasi cloud, tindakan, atau konteks autentikasi yang dipilih. Untuk tutorial ini, pada tab Sertakan , pilih Pilih sumber daya.
  2. Cari dan pilih aplikasi Anda, lalu pilih Pilih.
  3. Di bawah Kontrol akses dan Pemberian Izin, pilih 0 kontrol yang dipilih.
  4. Centang kotak untuk Memerlukan autentikasi multifaktor, lalu pilih Pilih.
  5. Atur Aktifkan kebijakan ke Aktif.
  6. Untuk menerapkan kebijakan Akses Bersyarat, pilih Buat.

Uji autentikasi multifaktor

  1. Buka jendela browser baru dalam mode InPrivate atau penyamaran dan telusuri URL aplikasi.
  2. Masuk dengan akun pengguna yang Anda tetapkan ke aplikasi. Anda diharuskan mendaftar dan menggunakan autentikasi multifaktor Microsoft Entra. Ikuti perintah untuk menyelesaikan proses dan memverifikasi bahwa Anda berhasil masuk ke pusat admin Microsoft Entra.
  3. Tutup jendela browser.

Membuat pernyataan ketentuan penggunaan

Juan ingin memastikan bahwa ketentuan tertentu diketahui pengguna sebelum mereka mulai menggunakan aplikasi. Untuk informasi selengkapnya, lihat Ketentuan penggunaan Microsoft Entra.

  1. Di Microsoft Word, buat dokumen baru.
  2. Ketik Ketentuan penggunaan saya, lalu simpan dokumen di komputer Anda sebagai mytou.pdf.
  3. Di bawah Kelola, di menu Akses Bersyar , pilih Ketentuan penggunaan.
  4. Di menu atas, pilih + Istilah baru.
  5. Di kotak teks Nama, ketik My TOU.
  6. Di kotak teks Nama Tampilan, ketik My TOU.
  7. Unggah ketentuan penggunaan file PDF Anda.
  8. Untuk Bahasa, pilih Bahasa Inggris.
  9. Untuk Mengharuskan pengguna memperluas ketentuan penggunaan, pilih Aktif.
  10. Untuk Terapkan dengan templat kebijakan Akses Bersyarat, pilih Kebijakan Khusus.
  11. Pilih Buat.

Menambahkan ketentuan penggunaan ke kebijakan

  1. Akses ke Entra ID>akses bersyarat>kebijakan.
  2. Dari daftar kebijakan, pilih kebijakan MFA Pilot .
  3. Di bawah Kontrol akses dan Izin, pilih tautan kontrol yang telah dipilih.
  4. Pilih TOU Saya.
  5. Pilih Terapkan semua kontrol yang dipilih, lalu pilih Pilih.
  6. Pilih Simpan.

Membuat koleksi di portal Aplikasi Saya

Portal Aplikasi Saya memungkinkan administrator dan pengguna untuk mengelola aplikasi yang digunakan dalam organisasi. Untuk informasi selengkapnya, lihat Pengalaman pengguna akhir untuk aplikasi.

Catatan

Aplikasi hanya muncul di portal Aplikasi saya milik pengguna setelah pengguna ditetapkan ke aplikasi dan aplikasi dikonfigurasi agar terlihat oleh pengguna. Lihat Mengonfigurasi properti aplikasi untuk mempelajari cara membuat aplikasi terlihat oleh pengguna.

Secara default, semua aplikasi terdaftar bersama dalam satu halaman. Namun Anda dapat menggunakan koleksi untuk mengelompokkan aplikasi terkait dan menyajikannya di tab terpisah, sehingga membuatnya lebih mudah ditemukan. Misalnya, Anda dapat menggunakan koleksi untuk membuat pengelompokan logis aplikasi untuk peran pekerjaan tertentu, tugas, proyek, dan sebagainya. Di bagian ini, Anda membuat koleksi dan menetapkannya ke pengguna dan grup.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri ke Entra ID>Aplikasi Perusahaan.
  3. Di bawah Kelola, pilih Peluncur aplikasi>Koleksi.
  4. Pilih Koleksi baru. Di halaman Koleksi baru, masukkan Nama untuk koleksi (disarankan untuk tidak menggunakan "koleksi" dalam nama). Kemudian masukkan Deskripsi.
  5. Pilih tab Aplikasi . Pilih + Tambahkan aplikasi, lalu di halaman Tambahkan aplikasi, pilih semua aplikasi yang ingin Anda tambahkan ke koleksi, atau gunakan kotak Pencarian untuk menemukan aplikasi.
  6. Setelah selesai menambahkan aplikasi, pilih Tambahkan. Daftar aplikasi yang dipilih akan muncul. Anda dapat menggunakan panah untuk mengubah urutan aplikasi di dalam daftar.
  7. Pilih tab Pemilik . Pilih + Tambahkan pengguna dan grup, lalu di halaman Tambahkan pengguna dan grup, pilih pengguna atau grup yang ingin Anda tetapkan kepemilikannya. Setelah selesai memilih pengguna dan grup, pilih Pilih.
  8. Pilih tab Pengguna dan grup . Pilih + Tambahkan pengguna dan grup, lalu di halaman Tambahkan pengguna dan grup , pilih pengguna atau grup yang ingin Anda tetapkan koleksinya. Atau gunakan kotak Pencarian untuk menemukan pengguna atau grup. Setelah selesai memilih pengguna dan grup, pilih Pilih.
  9. Pilih Tinjau + Buat, lalu pilih Buat. Properti untuk koleksi baru akan muncul.

Cek koleksinya di portal Aplikasi Saya

  1. Buka jendela browser baru dalam mode InPrivate atau penyamaran dan telusuri ke portal Aplikasi Saya .
  2. Masuk dengan akun pengguna yang Anda tetapkan ke aplikasi.
  3. Periksa apakah koleksi yang Anda buat muncul di portal Aplikasi Saya.
  4. Tutup jendela browser.

Membersihkan sumber daya

Anda dapat menyimpan sumber daya untuk digunakan di masa mendatang, atau jika Anda tidak akan terus menggunakan sumber daya yang dibuat dalam tutorial ini, hapus dengan langkah-langkah berikut.

Menghapus aplikasi

  1. Di menu sebelah kiri, pilih Aplikasi perusahaan. Panel Semua aplikasi terbuka dan menampilkan daftar aplikasi di penyewa Microsoft Entra Anda. Cari dan pilih aplikasi yang ingin Anda hapus.
  2. Di bagian Kelola di menu sebelah kiri, pilih Properti.
  3. Di bagian atas panel Properti , pilih Hapus, lalu pilih Ya untuk mengonfirmasi bahwa Anda ingin menghapus aplikasi dari penyewa Microsoft Entra Anda.

Menghapus kebijakan Akses Bersyar

  1. Di bawah Entra ID>Akses Bersyarat>Kebijakan.
  2. Cari dan pilih MFA Pilot.
  3. Pilih Hapus di bagian atas panel.

Menghapus grup

  1. Pilih Entra ID>Grup.
  2. Dari halaman Semua grup , cari dan pilih grup MFA-Test-Group .
  3. Pada halaman gambaran umum, pilih Hapus.

Langkah berikutnya

Untuk informasi tentang cara memastikan bahwa aplikasi Anda sehat dan digunakan dengan benar, lihat:

Mengatur dan memantau aplikasi Anda