Membuat peran/kebijakan di dasbor Remediasi

Catatan

Mulai 1 April 2025, Manajemen Izin Microsoft Entra tidak akan lagi tersedia untuk dibeli, dan pada 1 Oktober 2025, kami akan menghentikan dan menghentikan dukungan produk ini. Informasi lebih lanjut dapat ditemukan di sini.

Artikel ini menjelaskan cara menggunakan dasbor Remediasi di Manajemen Izin Microsoft Entra untuk membuat peran/kebijakan untuk sistem otorisasi Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).

Catatan

Untuk melihat tab Remediasi, Anda harus memiliki izin Penampil, Pengontrol, atau Administrator. Untuk membuat perubahan di tab ini, Anda harus memiliki izin Pengontrol atau Administrator. Jika Anda tidak memiliki izin ini, hubungi administrator sistem Anda.

Catatan

Microsoft Azure menggunakan istilah peran untuk hal yang disebut penyedia cloud lain sebagai kebijakan. Manajemen Izin secara otomatis membuat terminologi ini berubah ketika Anda memilih jenis sistem otorisasi. Dalam dokumentasi pengguna, kami menggunakan peran/kebijakan untuk merujuk keduanya.

Membuat kebijakan untuk AWS

Catatan

Untuk informasi tentang kuota layanan AWS, dan untuk meminta penambahan kuota layanan AWS, kunjungi dokumentasi AWS.

1. Pada beranda Microsoft Entra, pilih tab Remediasi , lalu pilih tab Peran/Kebijakan .

2. Gunakan menu drop-down untuk memilih Jenis Sistem Otorisasi dan Sistem Otorisasi.

3. Pilih Buat kebijakan.

4. Pada halaman Detail, Jenis Sistem Otorisasi dan Sistem Otorisasi sudah diisi sebelumnya dari pengaturan Anda sebelumnya.

   • Untuk mengubah pengaturan, buat pilihan dari menu drop-down.

5. Di bagian Seperti Apa Kebijakan Yang Ingin Anda Buat, pilih opsi yang diperlukan:

   • Aktivitas Pengguna: Memungkinkan Anda membuat kebijakan berdasarkan aktivitas pengguna.
   • Aktivitas Grup: Memungkinkan Anda membuat kebijakan berdasarkan aktivitas agregat semua pengguna yang tergabung dalam grup.
   • Aktivitas Sumber Daya: Memungkinkan Anda membuat kebijakan berdasarkan aktivitas sumber daya, misalnya, instans EC2.
   • Aktivitas Peran: Memungkinkan Anda membuat kebijakan berdasarkan aktivitas agregat dari semua pengguna yang mengambil peran tersebut.
   • Aktivitas Tag: Memungkinkan Anda membuat kebijakan berdasarkan aktivitas agregat dari semua tag.
   • Aktivitas Fungsi Lambda: Memungkinkan Anda membuat kebijakan baru berdasarkan fungsi Lambda.
   • Dari Kebijakan yang Sudah Ada: Memungkinkan Anda membuat kebijakan baru berdasarkan kebijakan yang sudah ada.
   • Kebijakan Baru: Memungkinkan Anda membuat kebijakan baru dari awal.

6. Dalam Tugas yang dilakukan dalam, pilih durasi: 90 hari, 60 hari, 30 hari, 7 hari, atau 1 hari.

7. Bergantung pada preferensi Anda, pilih atau batal pilih Sertakan data Access Advisor.

8. Di Pengaturan, dari kolom Tersedia, pilih tanda plus (+) untuk memindahkan identitas ke kolom Dipilih, lalu pilih Berikutnya.

9. Pada halaman Tugas, dari kolom Tersedia, pilih tanda plus (+) untuk memindahkan tugas ke kolom Dipilih.

   • Untuk menambahkan seluruh kategori, pilih kategori.
   • Untuk menambahkan item satu per satu dari kategori, pilih panah bawah di sebelah kiri nama kategori, lalu pilih masing-masing item.

10. Di Sumber Daya, pilih Semua Sumber Daya atau Sumber Daya Tertentu.

    Jika Anda memilih Sumber Daya Tertentu, daftar sumber daya yang tersedia akan muncul. Temukan sumber daya yang ingin Anda tambahkan, lalu pilih Tambahkan.

11. Di Kondisi Permintaan, pilih JSON.

12. Di Pengaruh, pilih Izinkan atau Tolak, lalu pilih Berikutnya.

13. Di Nama kebijakan:, masukkan nama untuk kebijakan baru.

14. Untuk menambahkan pernyataan lain ke kebijakan Anda, pilih Tambahkan Pernyataan, kemudian dari daftar Pernyataan, pilih pernyataan yang diinginkan.

15. Tinjau pengaturan Tugas, Sumber Daya, Kondisi Permintaan, dan Pengaruh Anda, lalu pilih Berikutnya.

16. Pada halaman Pratinjau, tinjau skrip untuk mengonfirmasi bahwa skrip tersebut adalah yang Anda inginkan.

17. Jika pengontrol Anda tidak diaktifkan, pilih Unduh JSON atau Unduh Skrip untuk mengunduh kode dan menjalankannya sendiri.

    Jika pengontrol Anda telah diaktifkan, lewati langkah ini.

18. Pilih Pisahkan Kebijakan, lalu pilih Kirim.

    Pesan mengonfirmasi bahwa kebijakan Anda telah dikirimkan untuk proses pembuatan

19. Panel Tugas Manajemen Izin muncul di sebelah kanan.

    • Tab Aktif menampilkan daftar kebijakan yang sedang diproses oleh Manajemen Izin.
    • Tab Selesai menampilkan daftar kebijakan yang telah diselesaikan oleh Manajemen Izin.

20. Setelah pengumpulan data untuk sistem otorisasi yang ditentukan selesai, informasi kebijakan yang baru dibuat ditampilkan.

Membuat peran untuk Azure

1. Pada beranda Manajemen Izin, pilih tab Perbaikan, lalu pilih tab Peran/Kebijakan.

2. Gunakan menu drop-down untuk memilih Jenis Sistem Otorisasi dan Sistem Otorisasi.

3. Pilih Buat Peran.

4. Pada halaman Detail, Jenis Sistem Otorisasi dan Sistem Otorisasi sudah diisi sebelumnya dari pengaturan Anda sebelumnya.

   • Untuk mengubah pengaturan, pilih kotak dan buat pilihan dari menu drop-down.

5. Di bagian Seperti Apa Peran Yang Ingin Anda Buat?, pilih opsi yang diperlukan:

   • Aktivitas Pengguna: Memungkinkan Anda membuat peran berdasarkan aktivitas pengguna.
   • Aktivitas Grup: Memungkinkan Anda membuat peran berdasarkan aktivitas agregat semua pengguna yang tergabung dalam grup.
   • Aktivitas Aplikasi: Memungkinkan Anda membuat peran berdasarkan aktivitas agregat semua aplikasi.
   • Dari Peran yang Ada: Memungkinkan Anda membuat peran baru berdasarkan peran yang ada.
   • Peran Baru: Memungkinkan Anda membuat peran baru dari awal.

6. Dalam Tugas yang dilakukan dalam, pilih durasi: 90 hari, 60 hari, 30 hari, 7 hari, atau 1 hari.

7. Bergantung pada preferensi Anda:

   • Pilih atau batalkan pilihan Abaikan Tindakan Baca Non-Microsoft.
   • Pilih atau batalkan pilihan Sertakan Tugas Baca-Saja.

8. Di Pengaturan, dari kolom Tersedia, pilih tanda plus (+) untuk memindahkan identitas ke kolom Dipilih, lalu pilih Berikutnya.

9. Pada halaman Tugas, di Nama peran:, masukkan nama untuk peran Anda.

10. Dari kolom Tersedia, pilih tanda plus (+) untuk memindahkan tugas ke kolom Dipilih.

    • Untuk menambahkan seluruh kategori, pilih kategori.
    • Untuk menambahkan item satu per satu dari kategori, pilih panah bawah di sebelah kiri nama kategori, lalu pilih masing-masing item.

11. Pilih Selanjutnya.

12. (Opsional) Admin dapat menyalin string cakupan Grup Sumber Daya untuk digunakan sebagai cakupan. Di Azure, pilih Grup sumber daya>Pemantauan>Properti, lalu salin ID Sumber Daya.

13. Di halaman Pratinjau, tinjau:

    • Daftar Tindakan dan Bukan tindakan yang dipilih.
    • JSON atau Script untuk memastikan bahwa isinya sesuai dengan yang Anda inginkan.

14. Jika pengontrol Anda tidak diaktifkan, pilih Unduh JSON atau Unduh Skrip untuk mengunduh kode dan menjalankannya sendiri.

    Jika pengontrol Anda telah diaktifkan, lewati langkah ini.

15. Pilih kirim.

    Pesan mengonfirmasi kalau peran Anda telah dikirimkan untuk dibuat.

16. Panel Tugas Manajemen Izin muncul di sebelah kanan.

    • Tab Aktif menampilkan daftar kebijakan yang sedang diproses oleh Manajemen Izin.
    • Tab Selesai menampilkan daftar kebijakan yang telah diselesaikan oleh Manajemen Izin.

17. Setelah pengumpulan data untuk sistem otorisasi yang ditentukan selesai, informasi tentang peran yang baru dibuat akan terlihat dalam sistem.

Silakan buat peran untuk GCP

1. Pada beranda Manajemen Izin, pilih tab Perbaikan, lalu pilih tab Peran/Kebijakan.

2. Gunakan menu drop-down untuk memilih Jenis Sistem Otorisasi dan Sistem Otorisasi.

3. Pilih Buat Peran.

4. Pada halaman Detail, Jenis Sistem Otorisasi dan Sistem Otorisasi sudah diisi sebelumnya dari pengaturan Anda sebelumnya.

   • Untuk mengubah pengaturan, pilih kotak dan buat pilihan dari menu drop-down.

5. Di bagian Seperti Apa Peran Yang Ingin Anda Buat?, pilih opsi yang diperlukan:

   • Aktivitas Pengguna: Memungkinkan Anda membuat peran berdasarkan aktivitas pengguna.
   • Aktivitas Grup: Memungkinkan Anda membuat peran berdasarkan aktivitas agregat semua pengguna yang tergabung dalam grup.
   • Aktivitas Akun Layanan: Memungkinkan Anda membuat peran berdasarkan aktivitas agregat semua akun layanan.
   • Dari Peran yang Ada: Memungkinkan Anda membuat peran baru berdasarkan peran yang ada.
   • Peran Baru: Memungkinkan Anda membuat peran baru dari awal.

6. Dalam Tugas yang dilakukan dalam, pilih durasi: 90 hari, 60 hari, 30 hari, 7 hari, atau 1 hari.

7. Jika Anda memilih Aktivitas Akun Layanan pada langkah sebelumnya, pilih atau batalkan pilihan Kumpulkan aktivitas di semua Sistem Otorisasi GCP.

8. Dari kolom Tersedia, pilih tanda plus (+) untuk memindahkan identitas ke kolom Dipilih, lalu pilih Berikutnya.

9. Pada halaman Tugas, di Nama peran:, masukkan nama untuk peran Anda.

10. Dari kolom Tersedia, pilih tanda plus (+) untuk memindahkan tugas ke kolom Dipilih.

    • Untuk menambahkan seluruh kategori, pilih kategori.
    • Untuk menambahkan item satu per satu dari kategori, pilih panah bawah di sebelah kiri nama kategori, lalu pilih masing-masing item.

11. Pilih Selanjutnya.

12. Di halaman Pratinjau, tinjau:

    • Daftar Tindakan yang dipilih.
    • YAML atau Script untuk mengonfirmasi apakah ini yang Anda inginkan.

13. Jika pengontrol Anda tidak diaktifkan, pilih Unduh YAML atau Unduh Skrip untuk mengunduh kode dan menjalankannya sendiri.

14. Pilih kirim. Pesan mengonfirmasi kalau peran Anda telah dikirimkan untuk dibuat.

15. Panel Tugas Manajemen Izin muncul di sebelah kanan.

    • Tab Aktif menampilkan daftar kebijakan yang sedang diproses oleh Manajemen Izin.
    • Tab Selesai menampilkan daftar kebijakan yang telah diselesaikan oleh Manajemen Izin.

16. Setelah pengumpulan data untuk sistem otorisasi yang ditentukan selesai, informasi tentang peran yang baru dibuat akan terlihat dalam sistem.

Langkah berikutnya

• Untuk informasi tentang cara melihat peran/kebijakan, permintaan, dan izin yang ada, lihat Melihat peran/kebijakan, permintaan, dan izin di dasbor Remediasi.
• Untuk informasi tentang cara memodifikasi peran/kebijakan, lihat Memodifikasi peran/kebijakan.