Berbagi akun dengan ID Microsoft Entra

Gambaran Umum

Di MICROSOFT Entra ID, bagian dari Microsoft Entra, terkadang organisasi perlu menggunakan satu nama pengguna dan kata sandi untuk beberapa orang, yang sering terjadi dalam kasus berikut:

• Saat mengakses aplikasi yang memerlukan masuk dan kata sandi unik untuk setiap pengguna, baik aplikasi lokal atau layanan cloud konsumen (misalnya, akun media sosial perusahaan).
• Saat membuat lingkungan multi-pengguna. Anda mungkin memiliki satu akun lokal yang memiliki hak istimewa tinggi dan digunakan untuk melakukan pengaturan inti, administrasi, dan aktivitas pemulihan. Misalnya, akun Administrator Aplikasi untuk Microsoft 365 atau akun root di Salesforce.

Secara tradisional, akun-akun ini dibagikan dengan mendistribusikan kredensial (nama pengguna dan kata sandi) ke individu yang tepat, atau menyimpannya di lokasi bersama di mana beberapa agen tepercaya dapat mengaksesnya.

Model berbagi tradisional memiliki beberapa kelemahan:

• Mengaktifkan akses ke aplikasi baru mengharuskan Anda mendistribusikan kredensial ke semua orang yang membutuhkan akses.
• Setiap aplikasi bersama mungkin memerlukan serangkaian kredensial bersama yang unik, mengharuskan pengguna untuk mengingat beberapa set kredensial. Ketika pengguna harus mengingat banyak kredensial, risiko meningkat bahwa mereka menggunakan praktik berisiko. (misalnya, menuliskan kata sandi).
• Anda tidak dapat mengetahui siapa yang memiliki akses ke aplikasi.
• Anda tidak dapat mengetahui siapa yang mengakses aplikasi.
• Ketika Anda ingin menghapus akses ke aplikasi, Anda harus memperbarui kredensial dan mendistribusikannya kembali ke semua orang yang membutuhkan akses ke aplikasi tersebut.

Berbagi akun Microsoft Entra

MICROSOFT Entra ID menyediakan pendekatan baru untuk menggunakan akun bersama yang menghilangkan kelemahan ini.

Administrator Microsoft Entra mengonfigurasi aplikasi mana yang dapat diakses pengguna dengan menggunakan Panel Akses dan memilih jenis akses menyeluruh yang paling cocok untuk aplikasi tersebut. Salah satu jenis tersebut, akses menyeluruh berbasis kata sandi, memungkinkan MICROSOFT Entra ID bertindak sebagai semacam "broker" selama proses masuk untuk aplikasi tersebut.

Pengguna masuk sekali dengan akun organisasi mereka. Akun ini sama dengan yang mereka gunakan secara teratur untuk mengakses desktop atau email mereka. Mereka hanya dapat menemukan dan mengakses aplikasi yang ditetapkan. Dengan akun bersama, daftar aplikasi ini dapat mencakup sejumlah kredensial bersama. Pengguna akhir tidak perlu mengingat atau menuliskan berbagai akun yang mungkin mereka gunakan.

Akun bersama tidak hanya meningkatkan pengawasan dan meningkatkan kegunaan, akun ini juga meningkatkan keamanan Anda. Pengguna dengan izin untuk menggunakan kredensial tidak melihat kata sandi bersama, melainkan mendapatkan izin untuk menggunakan kata sandi sebagai bagian dari alur autentikasi yang diorkestrasi. Selanjutnya, beberapa aplikasi SSO kata sandi memberi Anda opsi untuk menggunakan ID Microsoft Entra untuk melakukan rollover (memperbarui) kata sandi secara berkala. Sistem ini menggunakan kata sandi besar dan kompleks, yang meningkatkan keamanan akun. Administrator dapat dengan mudah memberikan atau mencabut akses ke aplikasi, mengetahui siapa yang memiliki akses ke akun, dan siapa yang mengaksesnya di masa lalu.

MICROSOFT Entra ID mendukung akun bersama untuk paket lisensi Enterprise Mobility Suite (EMS) atau Microsoft Entra ID P1 atau P2, di semua jenis aplikasi akses menyeluruh kata sandi. Anda dapat berbagi akun untuk salah satu dari ribuan aplikasi yang telah diintegrasi sebelumnya di galeri aplikasi dan dapat menambahkan aplikasi autentikasi kata sandi Anda sendiri dengan aplikasi SSO kustom.

Fitur Microsoft Entra yang mengaktifkan berbagi akun meliputi:

• Akses menyeluruh berbasis kata sandi
• Agen akses menyeluruh berbasis kata sandi
• Penugasan grup
• Aplikasi Kata Sandi Kustom
• Dasbor/laporan penggunaan aplikasi
• Portal akses pengguna akhir
• Proksi aplikasi
• Azure Marketplace

Berbagi akun

Untuk menggunakan ID Microsoft Entra untuk berbagi akun, Anda perlu:

• Menambahkan aplikasi galeri aplikasiatau aplikasi kustom
• Mengonfigurasi aplikasi untuk akses menyeluruh (SSO) kata sandi
• Gunakan tugas berbasis grup dan pilih opsi untuk memasukkan kredensial bersama

Anda juga dapat membuat akun bersama Anda lebih aman dengan autentikasi multifaktor (MFA) (pelajari selengkapnya tentang mengamankan aplikasi dengan ID Microsoft Entra). Anda dapat mendelegasikan kemampuan untuk mengelola siapa yang memiliki akses ke aplikasi menggunakan manajemen grup layanan mandiri Microsoft Entra.

Langkah berikutnya

• Manajemen Aplikasi di ID Microsoft Entra
• Memproteksi aplikasi dengan Akses Bersyarat
• Pengelolaan grup layanan mandiri/SSAA