Masuk menggunakan buku kerja autentikasi warisan
Pernahkah Anda bertanya-tanya bagaimana Anda dapat menentukan apakah aman untuk menonaktifkan autentikasi warisan di penyewa Anda? Masuk menggunakan buku kerja autentikasi warisan membantu Anda menjawab pertanyaan ini.
Artikel ini memberi Anda gambaran umum tentang Masuk menggunakan buku kerja autentikasi lama.
Prasyarat
Untuk menggunakan Azure Workbooks untuk ID Microsoft Entra, Anda memerlukan:
- Penyewa Microsoft Entra dengan lisensi Premium P1
- Ruang kerja Log Analytics dan akses ke ruang kerja tersebut
- Peran yang sesuai untuk Azure Monitor dan ID Microsoft Entra
Ruang kerja Analitik Log
Anda harus membuat ruang kerja Analitik Log sebelum dapat menggunakan Buku Kerja Microsoft Entra. beberapa faktor menentukan akses ke ruang kerja Analitik Log. Anda memerlukan peran yang tepat untuk ruang kerja dan sumber daya yang mengirim data.
Untuk informasi selengkapnya, lihat Mengelola akses ke ruang kerja Analitik Log.
Peran Azure Monitor
Azure Monitor menyediakan dua peran bawaan untuk melihat data pemantauan dan mengedit pengaturan pemantauan. Kontrol akses berbasis peran Azure (RBAC) juga menyediakan dua peran bawaan Log Analytics yang memberikan akses serupa.
Lihat:
- Pembaca Pemantauan
- Pembaca Analitik Log
Lihat dan ubah pengaturan:
- Kontributor Pemantauan
- Kontributor Analitik Log
Peran Microsoft Entra
Akses baca saja memungkinkan Anda menampilkan data log ID Microsoft Entra di dalam buku kerja, mengkueri data dari Analitik Log, atau membaca log di pusat admin Microsoft Entra. Akses pembaruan menambahkan kemampuan untuk membuat dan mengedit pengaturan diagnostik untuk mengirim data Microsoft Entra ke ruang kerja Analitik Log.
Baca:
- Pembaca Laporan
- Pembaca Keamanan
- Pembaca Global
Perbarui:
- Administrator Keamanan
Untuk informasi selengkapnya tentang peran bawaan Microsoft Entra, lihat Peran bawaan Microsoft Entra.
Untuk informasi selengkapnya tentang peran RBAC Analitik Log, lihat Peran bawaan Azure.
Deskripsi
MICROSOFT Entra ID mendukung beberapa protokol autentikasi dan otorisasi yang paling banyak digunakan termasuk autentikasi warisan. Autentikasi warisan mengacu pada autentikasi dasar, yang dulunya merupakan metode standar industri yang digunakan secara luas untuk meneruskan informasi nama pengguna dan kata sandi melalui klien ke penyedia identitas.
Contoh aplikasi yang umum atau hanya menggunakan autentikasi lama meliputi:
Microsoft Office 2013 atau versi sebelumnya.
Applikasi menggunakan autentikasi warisan dengan protokol surat seperti POP, IMAP, dan SMTP AUTH.
Autentikasi faktor tunggal (misalnya, nama pengguna dan kata sandi) tidak menyediakan tingkat perlindungan yang diperlukan untuk lingkungan komputasi saat ini. Kata sandi buruk karena mudah ditebak dan manusia buruk dalam memilih kata sandi yang baik.
Sayangnya, autentikasi warisan:
Tidak mendukung autentikasi multifaktor (MFA) atau metode autentikasi kuat lainnya.
Membuat organisasi Anda mustahil beralih ke autentikasi tanpa kata sandi.
Untuk meningkatkan keamanan penyewa microsoft Entra dan pengalaman pengguna, Anda harus menonaktifkan autentikasi warisan. Namun, pengalaman pengguna penting di penyewa Anda mungkin bergantung pada autentikasi warisan. Sebelum mematikan autentikasi warisan, Anda mungkin ingin menemukan kasus tersebut sehingga Anda dapat memigrasikannya ke autentikasi yang lebih aman.
Buku kerja masuk menggunakan autentikasi warisan memungkinkan Anda melihat semua rincian masuk autentikasi warisan di lingkungan Anda. Buku kerja ini membantu Anda menemukan dan memigrasikan alur kerja penting ke metode autentikasi yang lebih aman sebelum Anda mematikan autentikasi warisan.
Cara mengakses buku kerja
Masuk ke pusat admin Microsoft Entra menggunakan kombinasi peran yang sesuai.
Telusuri ke Pemantauan Identitas>& Buku Kerja kesehatan.>
Pilih buku kerja Masuk menggunakan autentikasi warisan dari bagian Penggunaan .
Bagian buku kerja
Dengan buku kerja ini, Anda dapat membedakan antara proses masuk interaktif dan non-interaktif. Buku kerja ini menyoroti protokol autentikasi warisan mana yang digunakan di seluruh penyewa Anda.
Pengumpulan data terdiri dari tiga langkah:
Memilih protokol autentikasi warisan, kemuidian memilih aplikasi yang akan difilter oleh pengguna yang mengakses aplikasi tersebut.
Memilih pengguna untuk melihat semua proses masuk autentikasi warisan mereka ke aplikasi yang dipilih.
Melihat semua proses masuk autentikasi warisan agar pengguna dapat memahami cara autentikasi warisan digunakan.
Filter
Buku kerja ini mendukung beberapa filter:
Rentang waktu (hingga 90 hari)
Nama principal pengguna
Aplikasi
Status masuk (berhasil atau gagal)
Praktik terbaik
Untuk panduan tentang memblokir autentikasi warisan di lingkungan Anda, lihat Memblokir autentikasi warisan ke ID Microsoft Entra dengan Akses Bersyarah.
Banyak protokol email yang awalnya mengandalkan autentikasi warisan kini mendukung metode autentikasi modern yang lebih aman. Jika Anda melihat protokol autentikasi email warisan di buku kerja ini, pertimbangkan untuk bermigrasi ke autentikasi modern untuk email sebagai gantinya. Untuk informasi selengkapnya, lihat Penghentian Autentikasi dasar dalam Exchange Online.
Beberapa klien dapat menggunakan kedua autentikasi warisan atau autentikasi modern tergantung pada konfigurasi klien. Jika Anda melihat "klien seluler/desktop modern" atau "browser" untuk klien di log Microsoft Entra, itu menggunakan autentikasi modern. Jika memiliki nama klien atau protokol tertentu, seperti "Exchange ActiveSync", itu menggunakan autentikasi lama untuk menyambungkan ke ID Microsoft Entra. Jenis klien di Akses Bersyar, dan halaman pelaporan Microsoft Entra di pusat admin Microsoft Entra mendemarcate klien autentikasi modern dan klien autentikasi warisan untuk Anda, dan hanya autentikasi warisan yang diambil dalam buku kerja ini.
Untuk mempelajari selengkapnya tentang perlindungan identitas, lihat Apa yang dimaksud dengan perlindungan identitas.
Untuk informasi selengkapnya tentang buku kerja Microsoft Entra, lihat Cara menggunakan buku kerja Microsoft Entra.