Peran dengan hak istimewa terkecil berdasarkan tugas di ID Microsoft Entra

Artikel
09/26/2024

Dalam artikel ini, Anda dapat menemukan informasi yang diperlukan untuk membatasi izin administrator pengguna dengan menetapkan peran dengan hak istimewa paling sedikit di ID Microsoft Entra. Anda akan menemukan tugas yang diatur menurut area fitur dan peran paling tidak istimewa yang diperlukan untuk melakukan setiap tugas, bersama dengan peran Administrator non-Global tambahan yang dapat melakukan tugas.

Anda selanjutnya dapat membatasi izin dengan menetapkan peran pada cakupan yang lebih kecil atau dengan membuat peran kustom Anda sendiri. Untuk informasi selengkapnya, lihat Menetapkan peran Microsoft Entra di cakupan yang berbeda atau Membuat dan menetapkan peran kustom di ID Microsoft Entra.

Proksi aplikasi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengonfigurasi aplikasi proksi aplikasi	Administrator Aplikasi
Mengonfigurasi properti grup konektor	Administrator Aplikasi
Membuat pendaftaran aplikasi saat kemampuan dinonaktifkan untuk semua pengguna	Pengembang Aplikasi	Administrator Aplikasi Cloud Administrator Aplikasi
Membuat grup konektor	Administrator Aplikasi
Menghapus grup konektor	Administrator Aplikasi
Menonaktifkan proksi aplikasi	Administrator Aplikasi
Mengunduh layanan konektor	Administrator Aplikasi
Membaca semua konfigurasi	Administrator Aplikasi

Identitas Eksternal/B2C

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membuat direktori Azure AD B2C	Semua pengguna non-tamu
Membuat aplikasi perusahaan	Administrator Aplikasi Cloud	Administrator Aplikasi
Membuat, membaca, memperbarui, dan menghapus kebijakan B2C	Administrator Kebijakan IEF B2C
Membuat, membaca, memperbarui, dan menghapus penyedia identitas	Administrator Penyedia Identitas Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna reset kata sandi	Administrator Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna pengeditan profil	Administrator Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna masuk	Administrator Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna pendaftaran	Administrator Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus atribut pengguna	Administrator Atribut Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus pengguna	Administrator Pengguna
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Akses pengguna tamu	Administrator Peran Istimewa
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Pengaturan undangan tamu	Pengundang Tamu	Administrator Alur Pengguna ID Eksternal
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Pengaturan keluar pengguna eksternal	Administrator Penyedia Identitas Eksternal
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Pembatasan kolaborasi	Global Administrator
Membaca semua konfigurasi	Pembaca Global
Membaca log audit B2C	Pembaca Global

Nota

Administrator Global Azure AD B2C tidak memiliki izin yang sama dengan Administrator Global Microsoft Entra. Jika Anda memiliki hak istimewa Administrator Global Azure AD B2C, pastikan Anda berada di direktori Azure AD B2C dan bukan direktori Microsoft Entra.

Branding perusahaan

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengonfigurasi branding perusahaan	Administrator Branding Organisasi
Membaca semua konfigurasi	Pembaca Direktori	Peran pengguna default

Sambung

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Autentikasi passthrough	Administrator Identitas Hibrid
Membaca semua konfigurasi	Pembaca Global	Administrator Identitas Hibrid
Akses menyeluruh tanpa hambatan	Administrator Identitas Hibrid

Sambungkan Sinkronisasi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengelola sinkronisasi direktori lokal	Administrator Identitas Hibrid

Provisi Cloud

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Autentikasi passthrough	Administrator Identitas Hibrid
Membaca semua konfigurasi	Pembaca Global	Administrator Identitas Hibrid
Akses menyeluruh tanpa hambatan	Administrator Identitas Hibrid

Sambungkan Kesehatan

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Menambahkan atau menghapus layanan	Pemilik
Terapkan perbaikan untuk kesalahan sinkronisasi	Kontributor	Pemilik
Mengonfigurasi pemberitahuan	Kontributor	Pemilik
Mengonfigurasi pengaturan	Pemilik
Mengonfigurasi pemberitahuan sinkronisasi	Kontributor	Pemilik
Membaca laporan keamanan ADFS	Pembaca Keamanan	Kontributor Pemilik
Membaca semua konfigurasi	Pembaca	Kontributor Pemilik
Membaca kesalahan sinkronisasi	Pembaca	Kontributor Pemilik
Membaca layanan sinkronisasi	Pembaca	Kontributor Pemilik
Menampilkan metrik dan pemberitahuan	Pembaca	Kontributor Pemilik
Menampilkan metrik dan pemberitahuan	Pembaca	Kontributor Pemilik
Menampilkan metrik dan pemberitahuan layanan sinkronisasi	Pembaca	Kontributor Pemilik

Nama domain kustom

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengelola domain	Administrator Nama Domain
Membaca semua konfigurasi	Pembaca Direktori	Peran pengguna default

Layanan Domain

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membuat instans Microsoft Entra Domain Services	Administrator Aplikasi Administrator Grup Kontributor Layanan Domain
Melakukan semua tugas Microsoft Entra Domain Services	Grup Administrator AAD DC
Membaca semua konfigurasi	Pembaca pada langganan Azure yang berisi layanan AD DS

Perangkat

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Hapus perangkat	Administrator Perangkat Cloud	Intune Administrator
Nonaktifkan perangkat	Administrator Perangkat Cloud	Intune Administrator
Aktifkan perangkat	Administrator Perangkat Cloud	Intune Administrator
Membaca konfigurasi dasar	Peran pengguna default
Membaca kunci BitLocker	Administrator Perangkat Cloud	Helpdesk Administrator Intune Administrator Administrator Keamanan Pembaca Keamanan

Aplikasi perusahaan

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Persetujuan untuk setiap izin yang didelegasikan	Administrator Aplikasi Cloud	Administrator Aplikasi
Persetujuan untuk izin aplikasi yang tidak menyertakan Microsoft Graph	Administrator Aplikasi Cloud	Administrator Aplikasi
Persetujuan untuk izin aplikasi ke Microsoft Graph	Administrator Peran Istimewa
Persetujuan untuk aplikasi yang mengakses data sendiri	Peran pengguna default
Membuat aplikasi perusahaan	Administrator Aplikasi Cloud	Administrator Aplikasi
Mengelola Proksi Aplikasi	Administrator Aplikasi
Membaca tinjauan akses grup atau aplikasi	Pembaca Keamanan	Administrator Keamanan Administrator Pengguna
Membaca semua konfigurasi	Peran pengguna default
Memperbarui penetapan aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi Administrator Pengguna
Memperbarui pemilik aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui properti aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui provisi aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui layanan mandiri aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui properti akses menyeluruh	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Membuat dan mengubah ekstensi autentikasi kustom	Administrator Ekstensibilitas Autentikasi	Administrator Aplikasi

Pengelolaan pemberian izin

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Menambahkan sumber daya ke katalog	Administrator Tata Kelola Identitas	Dengan pengelolaan pemberian hak, Anda dapat mendelegasikan tugas ini kepada pemilik katalog
Menambahkan situs SharePoint Online ke katalog	SharePoint Administrator

Kelompok

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Menetapkan lisensi	Administrator Pengguna
Membuat grup	Administrator Grup	Administrator Pengguna
Membuat, memperbarui, atau menghapus tinjauan akses grup atau aplikasi	Administrator Pengguna
Mengelola kedaluwarsa grup	Administrator Pengguna
Mengelola pengaturan grup	Administrator Grup	Administrator Pengguna
Membaca semua konfigurasi (kecuali keanggotaan tersembunyi)	Pembaca Direktori	Peran pengguna default
Membaca keanggotaan tersembunyi	Anggota grup	Pemilik grup Administrator Kata Sandi Exchange Administrator SharePoint Administrator Teams Administrator Administrator Pengguna
Membaca keanggotaan grup dengan keanggotaan tersembunyi	Helpdesk Administrator	Administrator Pengguna Teams Administrator
Mencabut lisensi	Administrator Lisensi	Administrator Pengguna
Memperbarui grup keanggotaan dinamis	Pemilik grup	Administrator Pengguna
Memperbarui pemilik grup	Pemilik grup	Administrator Pengguna
Memperbarui properti grup	Pemilik grup	Administrator Pengguna
Hapus grup	Administrator Grup	Administrator Pengguna

Lisensi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Menetapkan lisensi	Administrator Lisensi	Administrator Pengguna
Membaca semua konfigurasi	Pembaca Direktori	Peran pengguna default
Mencabut lisensi	Administrator Lisensi	Administrator Pengguna
Mencoba atau membeli langganan	Administrator Penagihan

Microsoft Entra Health

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Melihat sinyal pemantauan skenario	Pembaca Laporan	Pembaca Keamanan Operator Keamanan Administrator Keamanan Helpdesk Administrator Pembaca Global

Perlindungan ID Microsoft Entra

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengonfigurasi pemberitahuan pemberitahuan	Administrator Keamanan
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan MFA	Administrator Keamanan
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan risiko masuk	Administrator Keamanan
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan risiko pengguna	Administrator Keamanan
Mengonfigurasi hash mingguan	Administrator Keamanan
Mengalihkan semua deteksi risiko	Administrator Keamanan
Memperbaiki atau menutup kerentanan	Administrator Keamanan
Membaca semua konfigurasi	Pembaca Keamanan
Membaca semua deteksi risiko	Pembaca Keamanan
Membaca kerentanan	Pembaca Keamanan

Pemantauan dan kesehatan - Log audit

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membaca log audit	Pembaca Laporan	Pembaca Keamanan Administrator Keamanan

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membaca log masuk	Pembaca Laporan	Pembaca Keamanan Administrator Keamanan Pembaca Global

Pemantauan dan kesehatan - Log provisi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membaca log masuk	Pembaca Laporan	Pembaca Keamanan Administrator Keamanan Pembaca Global Administrator Keamanan Operator Keamanan Administrator Aplikasi Administrator Aplikasi Cloud

Pemantauan dan kesehatan - Rekomendasi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Baca rekomendasi	Pembaca Laporan	Pembaca Keamanan Pembaca Global Helpdesk Administrator Administrator Dukungan Layanan Administrator Pengguna
Memperbarui rekomendasi	Administrator Kebijakan Autentikasi	Administrator Aplikasi Administrator Autentikasi Administrator Aplikasi Cloud Administrator Akses Bersyarah Exchange Administrator Administrator Identitas Hibrid Administrator Tata Kelola Identitas Administrator Peran Istimewa Administrator Keamanan Operator Keamanan SharePoint Administrator

Autentikasi multifaktor

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Menghapus semua kata sandi aplikasi yang ada yang dihasilkan oleh pengguna yang dipilih	Administrator Kebijakan Autentikasi	Administrator Autentikasi
Menonaktifkan MFA per pengguna	Administrator Autentikasi	Administrator Autentikasi Istimewa
Mengaktifkan MFA per pengguna	Administrator Autentikasi	Administrator Autentikasi Istimewa
Mengelola pengaturan layanan MFA	Administrator Kebijakan Autentikasi
Mengharuskan pengguna yang dipilih untuk menyediakan metode kontak lagi	Administrator Autentikasi
Memulihkan autentikasi multifaktor pada semua perangkat yang diingat	Administrator Autentikasi

MFA Server

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Memblokir/membuka blokir pengguna	Administrator Kebijakan Autentikasi
Mengonfigurasi penguncian akun	Administrator Kebijakan Autentikasi
Mengonfigurasi aturan penembolokan	Administrator Kebijakan Autentikasi
Mengonfigurasi pemberitahuan penipuan	Administrator Kebijakan Autentikasi
Mengonfigurasi pemberitahuan	Administrator Kebijakan Autentikasi
Mengonfigurasi bypass satu kali	Administrator Kebijakan Autentikasi
Mengonfigurasi pengaturan panggilan telepon	Administrator Kebijakan Autentikasi
Mengonfigurasi penyedia	Administrator Kebijakan Autentikasi
Mengonfigurasi pengaturan server	Administrator Kebijakan Autentikasi
Membaca laporan aktivitas	Pembaca Global
Membaca semua konfigurasi	Pembaca Global
Membaca status server	Pembaca Global

Hubungan organisasi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengelola penyedia identitas	Administrator Penyedia Identitas Eksternal
Membaca semua konfigurasi	Pembaca Global

Reset kata sandi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengonfigurasi metode autentikasi	Administrator Kebijakan Autentikasi
Mengonfigurasi kustomisasi	Administrator Kebijakan Autentikasi
Mengonfigurasi pemberitahuan	Administrator Kebijakan Autentikasi
Mengonfigurasi integrasi lokal	Administrator Kebijakan Autentikasi
Mengonfigurasi properti reset kata sandi	Administrator Pengguna	Administrator Kebijakan Autentikasi
Mengonfigurasi pendaftaran	Administrator Kebijakan Autentikasi
Membaca semua konfigurasi	Administrator Keamanan	Administrator Pengguna

Manajemen izin

Apa yang Manajemen Izin Microsoft Entra

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Onboarding penyewa	Administrator Manajemen Izin
Lingkungan cloud onboard	Administrator Manajemen Izin
Menetapkan izin di Manajemen Izin Microsoft Entra	Administrator Manajemen Izin
Mulai uji coba dan beli lisensi Manajemen Izin Microsoft Entra	Administrator Penagihan

Manajemen identitas istimewa

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Menetapkan pengguna ke peran	Administrator Peran Istimewa
Mengonfigurasi pengaturan peran	Administrator Peran Istimewa
Melihat aktivitas audit	Pembaca Keamanan
Melihat keanggotaan peran	Pembaca Keamanan

Peran dan administrator

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengelola penetapan peran	Administrator Peran Istimewa
Membaca tinjauan akses peran Microsoft Entra	Pembaca Keamanan	Administrator Keamanan Administrator Peran Istimewa
Membaca semua konfigurasi	Peran pengguna default

Keamanan - Metode autentikasi

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengaktifkan atau menonaktifkan metode autentikasi	Administrator Kebijakan Autentikasi
Melihat, menyediakan atas nama, dan mengelola metode autentikasi pengguna individual	Administrator Autentikasi	Administrator Autentikasi Istimewa
Mengonfigurasi perlindungan kata sandi	Administrator Keamanan
Mengonfigurasi penguncian cerdas	Administrator Keamanan
Membaca semua konfigurasi	Pembaca Global

Keamanan - Akses Bersyarah

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengonfigurasi alamat IP tepercaya MFA	Administrator Akses Bersyarah
Membuat kontrol kustom	Administrator Akses Bersyarah	Administrator Keamanan
Membuat lokasi bernama	Administrator Akses Bersyarah	Administrator Keamanan
Membuat kebijakan	Administrator Akses Bersyarah	Administrator Keamanan
Membuat ketentuan penggunaan	Administrator Akses Bersyarah	Administrator Keamanan
Membuat sertifikat konektivitas VPN	Administrator Aplikasi Cloud	Administrator Aplikasi
Menghapus kebijakan klasik	Administrator Akses Bersyarah	Administrator Keamanan
Menghapus ketentuan penggunaan	Administrator Akses Bersyarah	Administrator Keamanan
Menghapus sertifikat konektivitas VPN	Administrator Akses Bersyarah	Administrator Keamanan
Menonaktifkan kebijakan klasik	Administrator Akses Bersyarah	Administrator Keamanan
Mengelola kontrol kustom	Administrator Akses Bersyarah	Administrator Keamanan
Mengelola lokasi bernama	Administrator Akses Bersyarah	Administrator Keamanan
Mengelola ketentuan penggunaan	Administrator Akses Bersyarah	Administrator Keamanan
Membaca semua konfigurasi	Peran pengguna default
Membaca lokasi bernama	Peran pengguna default

Keamanan - Skor keamanan identitas

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membaca semua konfigurasi	Pembaca Keamanan	Administrator Keamanan
Membaca skor keamanan	Pembaca Keamanan	Administrator Keamanan
Memperbarui status peristiwa	Administrator Keamanan

Keamanan - Proses masuk berisiko

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membaca semua konfigurasi	Pembaca Keamanan
Membaca proses masuk riskan	Pembaca Keamanan

Keamanan - Pengguna yang ditandai berisiko

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Mengalihkan semua peristiwa	Administrator Keamanan
Membaca semua konfigurasi	Pembaca Keamanan
Membaca pengguna yang ditandai berisiko	Pembaca Keamanan

Kode Akses Sementara

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membuat, menghapus, atau menampilkan Kode Akses Sementara untuk admin atau anggota (kecuali diri mereka sendiri)	Administrator Autentikasi Istimewa
Membuat, menghapus, atau menampilkan Kode Akses Sementara untuk anggota (kecuali diri mereka sendiri)	Administrator Autentikasi
Menampilkan detail Kode Akses Sementara untuk pengguna (tanpa membaca kode itu sendiri)	Pembaca Global
Mengonfigurasi atau memperbarui kebijakan metode autentikasi Kode Akses Sementara	Administrator Kebijakan Autentikasi

Penyewa

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Membuat ID Microsoft Entra atau Penyewa Azure AD B2C	Pembuat Penyewa
Memperbarui properti penyewa Microsoft Entra	Administrator Penagihan
Mengelola pernyataan privasi dan kontak	Administrator Penagihan

Pengguna

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Menambahkan pengguna ke peran direktori	Administrator Peran Istimewa
Menambahkan pengguna ke grup	Administrator Pengguna
Menetapkan lisensi	Administrator Lisensi	Administrator Pengguna
Membuat pengguna tamu	Pengundang Tamu	Administrator Pengguna
Mereset undangan pengguna tamu	Helpdesk Administrator	Administrator Pengguna
Membuat pengguna	Administrator Pengguna
Menghapus pengguna	Administrator Pengguna
Membatalkan token refresh admin terbatas	Administrator Pengguna
Membatalkan token refresh non-admin	Helpdesk Administrator	Administrator Pengguna
Membatalkan token refresh admin istimewa	Administrator Autentikasi Istimewa
Membaca konfigurasi dasar	Peran pengguna default
Mereset kata sandi untuk admin terbatas	Administrator Pengguna
Mereset kata sandi non-admin	Administrator Kata Sandi	Administrator Pengguna
Mereset kata sandi admin istimewa	Administrator Autentikasi Istimewa
Mencabut lisensi	Administrator Lisensi	Administrator Pengguna
Memperbarui semua properti kecuali Nama Prinsipal Pengguna	Administrator Pengguna
Memperbarui properti yang diaktifkan sinkronisasi lokal	Administrator Identitas Hibrid
Memperbarui Nama Prinsipal Pengguna untuk admin terbatas	Administrator Pengguna
Memperbarui properti Nama Prinsipal Pengguna pada admin istimewa	Administrator Autentikasi Istimewa
Memperbarui pengaturan pengguna - Izin peran pengguna default	Administrator Peran Istimewa
Memperbarui pengaturan pengguna - Akses pengguna tamu	Administrator Peran Istimewa
Memperbarui pengaturan pengguna - Pusat administrasi	Global Administrator
Memperbarui pengaturan pengguna - Koneksi akun LinkedIn	Global Administrator
Memperbarui pengaturan pengguna - Perlihatkan tetap masuk pengguna	Global Administrator
Memperbarui metode Autentikasi	Administrator Autentikasi	Administrator Autentikasi Istimewa

Dukung

Tugas	Peran dengan hak istimewa paling sedikit	Peran tambahan
Kirim tiket dukungan	Administrator Dukungan Layanan	Administrator Aplikasi Administrator Perlindungan Informasi Azure Administrator Penagihan Administrator Aplikasi Cloud Administrator Kepatuhan Dynamics 365 Administrator Administrator Analitik Desktop Exchange Administrator Intune Administrator Administrator Kata Sandi Fabric Administrator Administrator Autentikasi Istimewa SharePoint Administrator Admin Skype for Business Teams Administrator Administrator Komunikasi Teams Administrator Pengguna

Bagikan melalui

Peran dengan hak istimewa terkecil berdasarkan tugas di ID Microsoft Entra

Proksi aplikasi

Identitas Eksternal/B2C

Branding perusahaan

Sambung

Sambungkan Sinkronisasi

Provisi Cloud

Sambungkan Kesehatan

Nama domain kustom

Layanan Domain

Perangkat

Aplikasi perusahaan

Pengelolaan pemberian izin

Kelompok

Lisensi

Microsoft Entra Health

Perlindungan ID Microsoft Entra

Pemantauan dan kesehatan - Log audit

Pemantauan dan kesehatan - Log provisi

Pemantauan dan kesehatan - Rekomendasi

Autentikasi multifaktor

MFA Server

Hubungan organisasi

Reset kata sandi

Manajemen izin

Manajemen identitas istimewa

Peran dan administrator

Keamanan - Metode autentikasi

Keamanan - Akses Bersyarah

Keamanan - Skor keamanan identitas

Keamanan - Proses masuk berisiko

Keamanan - Pengguna yang ditandai berisiko

Kode Akses Sementara

Penyewa

Pengguna

Dukung

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan:

Bagikan melalui

Peran dengan hak istimewa terkecil berdasarkan tugas di ID Microsoft Entra

Proksi aplikasi

Identitas Eksternal/B2C

Branding perusahaan

Sambung

Sambungkan Sinkronisasi

Provisi Cloud

Sambungkan Kesehatan

Nama domain kustom

Layanan Domain

Perangkat

Aplikasi perusahaan

Pengelolaan pemberian izin

Kelompok

Lisensi

Microsoft Entra Health

Perlindungan ID Microsoft Entra

Pemantauan dan kesehatan - Log audit

Pemantauan dan kesehatan - Log masuk

Pemantauan dan kesehatan - Log provisi

Pemantauan dan kesehatan - Rekomendasi

Autentikasi multifaktor

MFA Server

Hubungan organisasi

Reset kata sandi

Manajemen izin

Manajemen identitas istimewa

Peran dan administrator

Keamanan - Metode autentikasi

Keamanan - Akses Bersyarah

Keamanan - Skor keamanan identitas

Keamanan - Proses masuk berisiko

Keamanan - Pengguna yang ditandai berisiko

Kode Akses Sementara

Penyewa

Pengguna

Dukung

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: