Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Nota
Mulai 1 April 2025, Manajemen Izin Microsoft Entra tidak akan lagi tersedia untuk dibeli, dan pada 1 Oktober 2025, kami akan menghentikan dan menghentikan dukungan produk ini. Informasi lebih lanjut dapat ditemukan di sini.
Artikel ini menjawab tanya jawab umum (FAQ) tentang Manajemen Izin Microsoft Entra.
Apa itu Manajemen Izin Microsoft Entra?
Manajemen Izin Microsoft Entra adalah solusi pengelolaan pemberian hak infrastruktur cloud (CIEM) yang memberikan visibilitas menyeluruh terhadap izin yang diberikan kepada semua identitas. Misalnya, beban kerja dan identitas, tindakan, serta sumber daya pengguna yang memiliki hak akses berlebihan di seluruh infrastruktur multicloud di Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP). Pengelolaan Izin mendeteksi, secara otomatis menyesuaikan ukuran, dan terus memantau izin yang tidak digunakan dan berlebihan. Ini memperdalam strategi keamanan Zero Trust dengan memperkuat prinsip akses dengan hak istimewa terendah.
Apa saja prasyarat untuk menggunakan Pengelolaan Izin?
Pengelolaan Izin mendukung pengumpulan data dari AWS, GCP, dan/atau Microsoft Azure. Untuk pengumpulan dan analisis data, pelanggan diharuskan memiliki akun Microsoft Entra untuk menggunakan Manajemen Izin.
Dapatkah pelanggan menggunakan Manajemen Izin jika mereka memiliki identitas lain dengan akses ke platform IaaS mereka yang belum ada di ID Microsoft Entra?
Ya, pelanggan dapat mendeteksi, mengurangi, dan memantau risiko untuk akun AWS IAM atau GCP, atau dari penyedia identitas lain seperti Okta atau AWS IAM.
Di mana para pelanggan dapat mengakses Pengelolaan Izin?
Pelanggan dapat mengakses antarmuka Manajemen Izin dari pusat admin Microsoft Entra .
Bisakah pelanggan noncloud menggunakan Manajemen Izin lokal?
Tidak, Pengelolaan Izin adalah layanan yang dihosting di cloud.
Bisakah pelanggan non-Azure menggunakan Pengelolaan Izin?
Ya, pelanggan non-Azure dapat menggunakan solusi kami. Manajemen Izin adalah solusi multicloud sehingga bahkan pelanggan yang tidak memiliki langganan Azure dapat memperoleh manfaat darinya.
Apakah Pengelolaan Izin dapat diakses oleh penyewa di Uni Eropa (UE)?
Ya, Manajemen Izin saat ini untuk tenant yang berada di Uni Eropa (UE).
Jika saya sudah menggunakan Microsoft Entra ID Privileged Identity Management (PIM) untuk Azure, nilai apa yang disediakan Manajemen Izin?
Manajemen Izin melengkapi Microsoft Entra PIM. Microsoft Entra PIM menyediakan akses just-in-time untuk peran admin di Azure dan Microsoft Online Services serta di aplikasi yang menggunakan grup. Pengelolaan Izin memungkinkan penemuan, remediasi, dan pemantauan multi-cloud atas akses dengan hak istimewa di Azure, AWS, dan GCP.
Infrastruktur cloud publik apa yang didukung Manajemen Izin?
Pengelolaan Izin saat ini mendukung tiga cloud publik utama: Amazon Web Services (AWS), Google Cloud Platform (GCP), dan Microsoft Azure.
Apakah Pengelolaan Izin mendukung lingkungan hibrid?
Pengelolaan Izin saat ini tidak mendukung lingkungan hibrid.
Jenis identitas apa yang didukung Manajemen Izin?
Pengelolaan Izin mendukung identitas pengguna (misalnya, karyawan, pelanggan, mitra eksternal) dan identitas beban kerja (misalnya, mesin virtual, kontainer, aplikasi web, fungsi tanpa server).
Apakah Pengelolaan Izin tersedia pada Cloud Pemerintah?
Tidak, Pengelolaan Izin saat ini tidak tersedia di cloud Pemerintah.
Apakah Pengelolaan Izin tersedia pada sovereign cloud?
Tidak, Pengelolaan Izin saat ini tidak tersedia di Sovereign Cloud.
Bagaimana Pengelolaan Izin mengumpulkan wawasan tentang penggunaan suatu izin?
Manajemen Izin memiliki pengumpul data yang mengumpulkan izin akses yang ditetapkan ke berbagai identitas, log aktivitas, dan metadata sumber daya. Pengumpul data memberikan visibilitas penuh ke dalam izin yang diberikan kepada semua identitas untuk mengakses sumber daya dan detail tentang penggunaan izin yang diberikan.
Bagaimana Pengelolaan Izin menilai risiko izin cloud?
Pengelolaan Izin menawarkan visibilitas terperinci ke semua identitas serta daftar izin yang diberikan dan yang digunakan, di seluruh infrastruktur cloud untuk menemukan semua tindakan yang dilakukan oleh identitas apa pun pada sumber daya apa pun. Visibilitas tidak terbatas hanya pada identitas pengguna, tetapi juga identitas beban kerja seperti komputer virtual, kunci akses, kontainer, dan skrip. Dasbor memberikan gambaran umum tentang profil izin untuk menemukan identitas dan sumber daya yang paling berisiko.
Apa itu Permissions Creep Index?
Permissions Creep Index (PCI) adalah pengukuran kuantitatif terhadap risiko yang terkait dengan identitas atau peran yang ditentukan dengan membandingkan izin yang diberikan versus izin yang dilakukan. Dengan PCI, pengguna dapat secara langsung mengevaluasi tingkat risiko yang terkait dengan jumlah izin yang tidak digunakan atau diprovisikan secara berlebihan di seluruh identitas dan sumber daya. Indeks ini menilai seberapa besar potensi kerusakan yang dapat ditimbulkan oleh identitas berdasarkan hak akses yang mereka miliki.
Bagaimana klien dapat menghapus hak yang tidak diinginkan atau berlebihan menggunakan Pengelolaan Izin?
Pengelolaan Izin memungkinkan pengguna menyesuaikan ukuran izin yang berlebihan dan mengotomatiskan penegakan kebijakan hak istimewa terendah hanya dengan beberapa klik. Solusi ini terus menganalisis data penggunaan izin historis untuk setiap identitas dan memberi pelanggan kemampuan untuk menyesuaikan izin identitas tersebut dengan izin yang hanya digunakan untuk operasi harian. Semua izin yang tidak digunakan dan yang berisiko lainnya dapat dihapus secara otomatis.
Mengapa pengguna yang saya hapus masih terlihat di tab Analitik?
Periksa untuk melihat apakah pengguna diberi peran Administrator Klasik. Peran admin klasik tidak hilang saat pengguna dihapus. Untuk mengatasinya, buka halaman Admin klasik dan hapus penetapan peran tersebut secara terpisah untuk pengguna.
Bagaimana pelanggan dapat memberikan izin sesuai permintaan dengan Pengelolaan Izin?
Untuk skenario darurat atau situasi sekali pakai ketika identitas perlu melakukan serangkaian tindakan tertentu pada sejumlah sumber daya spesifik, identitas dapat meminta izin sebagaimana diperlukan untuk jangka waktu terbatas dengan alur kerja mandiri. Pelanggan dapat menggunakan mesin alur kerja bawaan atau alat manajemen layanan TI (ITSM) mereka. Pengalaman penggunanya sama untuk semua jenis identitas, sumber identitas (lokal, direktori perusahaan, atau federasi), dan cloud.
Apa perbedaan antara izin sesuai permintaan dan akses just-in-time?
Akses just-in-time (JIT) adalah metode yang digunakan untuk menegakkan prinsip hak istimewa terendah guna memastikan identitas diberi tingkat izin minimum untuk melakukan tugas yang ada. Izin sesuai permintaan adalah jenis akses JIT yang memungkinkan peningkatan izin sementara, sehingga identitas dapat mengakses sumber daya sesuai permintaan berdasarkan waktu.
Bagaimana pelanggan dapat memantau penggunaan izin dengan Pengelolaan Izin?
Pelanggan hanya perlu melacak evolusi Indeks Creep Izin (PCI) mereka untuk memantau penggunaan izin. Pelanggan dapat memantau PCI di tab Analitik dari dasbor Manajemen Izin mereka.
Apakah pelanggan dapat membuat laporan penggunaan izin?
Pengelolaan Izin memiliki berbagai jenis laporan sistem yang tersedia yang merekam kumpulan data tertentu. Dengan laporan ini, pelanggan dapat:
- Membuat keputusan dengan tepat waktu.
- Menganalisis tren penggunaan dan performa sistem/pengguna.
- Mengidentifikasi area berisiko tinggi.
Untuk informasi tentang laporan penggunaan izin, lihat Membuat dan mengunduh laporan analisis Izin.
Apakah Manajemen Izin terintegrasi dengan alat ITSM (Manajemen Keamanan Teknologi Informasi) pihak ketiga?
Integrasi dengan alat ITSM, seperti ServiceNow, berada di peta strategi masa depan.
Bagaimana Pengelolaan Izin dijalankan?
Pelanggan yang diberikan peran Administrator Manajemen Izin harus terlebih dahulu mengintegrasikan Manajemen Izin ke dalam penyewa Microsoft Entra mereka, kemudian mendaftarkan akun AWS, proyek GCP, dan langganan Azure mereka. Detail selengkapnya tentang onboarding dapat ditemukan dalam dokumentasi produk kami.
Berapa lama waktu yang dibutuhkan untuk menyebarkan Pengelolaan Izin?
Waktu yang dibutuhkan bergantung pada setiap pelanggan dan jumlah akun AWS, proyek GCP, dan langganan Azure yang mereka miliki.
Setelah Manajemen Izin diterapkan, seberapa cepat saya bisa mendapatkan wawasan mengenai izin?
Setelah sepenuhnya bergabung dengan penyiapan pengumpulan data, pelanggan dapat mengakses wawasan penggunaan izin dalam beberapa jam. Mesin pembelajaran mesin kami akan memperbarui Permission Creep Index setiap jam sehingga pelanggan dapat segera memulai penilaian risiko mereka.
Apakah Pengelolaan Izin mengumpulkan dan menyimpan data pribadi yang sensitif?
Tidak, Pengelolaan Izin tidak memiliki akses ke data pribadi sensitif.
Di mana saya dapat menemukan informasi lebih lanjut tentang Pengelolaan Izin?
Anda dapat membaca blog kami dan mengunjungi halaman web kami. Anda juga dapat menghubungi kontak Microsoft Anda untuk menjadwalkan demo.
Apa itu proses penghancuran/penonaktifan data?
Jika pelanggan memulai uji coba gratis Manajemen Izin 45 hari dan tidak mengonversi ke lisensi berbayar dalam waktu 45 hari setelah kedaluwarsa uji coba, semua data yang dikumpulkan dihapus dalam waktu 30 hari dari tanggal kedaluwarsa uji coba.
Jika pelanggan memutuskan untuk menghentikan lisensi layanan, semua data yang dikumpulkan sebelumnya akan dihapus dalam waktu 30 hari setelah penghentian lisensi.
Pelanggan juga dapat menghapus, mengekspor, atau memodifikasi data tertentu jika Administrator Manajemen Izin menggunakan layanan Manajemen Izin mengajukan Permintaan Subjek Data resmi. Untuk mengajukan permintaan:
Jika Anda adalah pelanggan perusahaan, Anda dapat menghubungi perwakilan Microsoft, tim akun, atau admin penyewa untuk mengajukan tiket dukungan IcM berprioritas tinggi yang meminta Permintaan Subjek Data. Jangan sertakan detail atau informasi yang dapat diidentifikasi secara pribadi dalam permintaan IcM. Kami hanya akan menghubungi Anda untuk detail ini setelah IcM diajukan.
Jika Anda adalah pelanggan layanan mandiri (Anda menyiapkan uji coba atau lisensi berbayar di pusat admin Microsoft 365) Anda dapat menghubungi tim privasi Manajemen Izin dengan memilih menu drop-down profil Anda, lalu Pengaturan Akun di Manajemen Izin. Ikuti instruksi untuk membuat Permintaan Subjek Data.
Pelajari lebih lanjut tentang Permintaan Subjek Data Azure.
Apakah saya memerlukan lisensi untuk menggunakan Manajemen Izin Microsoft Entra?
Ya, per 1 Juli 2022, pelanggan baru harus memperoleh lisensi uji coba gratis 45 hari atau lisensi berbayar untuk menggunakan layanan ini. Anda dapat mengaktifkan uji coba di sini: https://aka.ms/TryPermissionsManagement atau Anda dapat langsung membeli lisensi berbasis sumber daya di sini: https://aka.ms/BuyPermissionsManagement
Bagaimana cara menetapkan harga untuk Manajemen Izin?
Pengelolaan Izin dikenakan biaya $125 per sumber daya/tahun ($10.40 per sumber daya/bulan). Manajemen Izin memerlukan lisensi untuk beban kerja, yang mencakup sumber daya apa pun yang menggunakan komputasi atau memori.
Apakah saya perlu membayar semua sumber daya?
Meskipun Manajemen Izin mendukung semua sumber daya, Microsoft hanya memerlukan lisensi untuk sumber daya yang dapat ditagih per lingkungan cloud. Untuk mempelajari selengkapnya tentang sumber daya yang dapat ditagih, kunjungi Menampilkan sumber daya yang dapat ditagih yang tercantum dalam sistem otorisasi Anda
Bagaimana cara menghitung jumlah sumber daya yang dapat ditagih yang saya miliki?
Untuk menghitung sumber daya yang dapat ditagih yang Anda miliki di seluruh infrastruktur multicloud, Anda harus terlebih dahulu mengaktifkan uji coba gratis Manajemen Izin selama 45 hari atau membeli lisensi berbayar. Di Manajemen Izin, pilih Pengaturan (ikon gerigi), lalu klik tab Sumber Daya yang Dapat Ditagih. Lihat jumlah sumber daya yang dapat ditagih di kolom Jumlah Total Lisensi .
Apa yang harus saya lakukan jika saya menggunakan versi lama dari layanan CloudKnox?
Saat ini kami sedang berupaya mengembangkan rencana migrasi untuk membantu pelanggan pada layanan CloudKnox asli pindah ke layanan Manajemen Izin Microsoft Entra baru nanti pada tahun 2022.
Dapatkah saya menggunakan Manajemen Izin Microsoft Entra di UE?
Ya, produknya sesuai.
Bagaimana cara mengaktifkan salah satu dari 18 bahasa baru yang didukung dalam rilis GA?
Layanan kami saat ini tersedia dalam 18 bahasa. Kami menghormati pengaturan browser Anda atau Anda dapat mengaktifkan bahasa pilihan Anda secara manual dengan menambahkan akhiran string kueri ke URL Manajemen Izin Microsoft Entra Anda:
?lang=xx-XX
Di mana xx-XX adalah salah satu parameter bahasa yang tersedia berikut: 'cs-CZ', 'de-DE', 'en-US', 'es-ES', 'fr-FR', 'hu-HU', ' id-ID', 'it-IT', 'ja-JP', 'ko-KR', 'nl-NL', 'pl-PL', 'pt-BR', 'pt-PT', 'ru- RU', 'sv-SE', 'tr-TR', 'zh-CN', atau 'zh-TW'.
Sumber
- Blog Microsoft Entra
- Halaman Web Pengelolaan Izin
- Untuk informasi selengkapnya tentang persyaratan privasi dan keamanan Microsoft, lihat Persyaratan Lisensi Komersial.
- Untuk informasi selengkapnya tentang pemrosesan data dan persyaratan keamanan Microsoft saat Anda berlangganan suatu produk, lihat Adendum Perlindungan Data (DPA) Produk dan Layanan Microsoft.
- Untuk mengetahui informasi selengkapnya, lihat Permintaan Subjek Data Azure untuk GDPR dan CCPA.
Langkah berikutnya
- Untuk gambaran umum Manajemen Izin, lihat Apa itu Manajemen Izin Microsoft Entra?.
- Perdalam pembelajaran Anda dengan modul pembelajaran Pengantar Manajemen Izin Microsoft Entra.
- Untuk informasi lebih lanjut mengenai bagaimana memasukkan Pengelolaan Izin ke dalam organisasi Anda, lihat Mengaktifkan Pengelolaan Izin di organisasi Anda.