Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kami mengubah perilaku masuk di ID Microsoft Entra, bagian dari Microsoft Entra, untuk memberikan ruang bagi metode autentikasi baru dan meningkatkan kegunaan. Selama masuk, ID Microsoft Entra menentukan di mana pengguna perlu mengautentikasi. MICROSOFT Entra ID membuat keputusan cerdas dengan membaca pengaturan organisasi dan pengguna untuk nama pengguna yang dimasukkan di halaman masuk. Ini adalah langkah menuju masa depan bebas kata sandi yang memungkinkan kredensial lain seperti FIDO 2.0.
Perilaku penemuan realm utama
Secara tradisional, penemuan ruang lingkup rumah bergantung pada domain yang disediakan saat masuk atau kebijakan Penemuan Ruang Lingkup Rumah untuk aplikasi lama. Misalnya, jika pengguna Microsoft Entra salah memasukkan nama pengguna mereka tetapi menyertakan nama domain organisasi mereka, seperti "contoso.com", mereka masih akan diarahkan ke layar pengumpulan kredensial organisasi mereka. Metode ini tidak memungkinkan pengalaman yang disesuaikan pada tingkat pengguna individual.
Untuk meningkatkan kegunaan dan mendukung berbagai kredensial yang lebih luas, MICROSOFT Entra ID menggunakan proses yang berbeda. Perilaku pencarian nama pengguna MICROSOFT Entra ID selama masuk secara cerdas menilai pengaturan tingkat organisasi dan tingkat pengguna berdasarkan nama pengguna yang dimasukkan. Jika nama pengguna ditemukan dalam domain yang ditentukan, pengguna diarahkan sesuai; jika tidak, pengguna dialihkan untuk memberikan kredensial mereka.
Manfaat lain dari pekerjaan ini adalah penyempurnaan pada pesan kesalahan. Berikut adalah beberapa contoh pesan kesalahan yang ditingkatkan saat masuk ke aplikasi yang hanya mendukung pengguna Microsoft Entra.
Nama pengguna salah ketik atau nama pengguna belum disinkronkan ke ID Microsoft Entra:
Nama domain salah ketik:
Pengguna mencoba masuk dengan domain konsumen yang diketahui:
Kata sandi salah ketik tetapi nama pengguna akurat:
Penting
Fitur ini mungkin berdampak pada domain yang terfederasi yang bergantung pada Home Realm Discovery di tingkat domain yang lama untuk memaksa federasi. Dukungan domain federasi untuk perilaku baru ini saat ini tidak tersedia. Sementara itu, beberapa organisasi telah melatih karyawan mereka untuk masuk dengan nama pengguna yang tidak ada di ID Microsoft Entra tetapi berisi nama domain yang tepat, karena nama domain merutekan pengguna saat ini ke titik akhir domain organisasi mereka. Perilaku masuk baru tidak mengizinkan ini. Pengguna diberi tahu untuk memperbaiki nama pengguna, dan mereka tidak diizinkan untuk masuk dengan nama pengguna yang tidak ada di ID Microsoft Entra. Jika Anda atau organisasi Anda memiliki praktik yang bergantung pada perilaku lama, penting bagi administrator organisasi untuk memperbarui dokumentasi masuk dan autentikasi karyawan dan untuk melatih karyawan untuk menggunakan nama pengguna Microsoft Entra mereka untuk masuk. Jika Anda memiliki kekhawatiran dengan perilaku baru, tinggalkan catatan Anda di bagian Umpan Balik di artikel ini.