Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Organisasi yang menggunakan kebijakan Akses Bersyarat untuk melindungi akses ke sumber daya harus menetapkan standar dan pola untuk memastikan kelancaran pengelolaan. Misalnya, memiliki konvensi penamaan yang konsisten dapat membuat Anda tetap teratur dan mencegah tumpang tindih atau celah kebijakan. Agen Pengoptimalan Akses Bersyarat dapat menggunakan dokumen dari organisasi Anda yang memetakan standar ini, sehingga agen dapat berpikir dengan konteks menggunakan pola-pola yang telah Anda desain.
Alih-alih hanya mengandalkan praktik terbaik generik, agen menggabungkan konvensi organisasi Anda sendiri, seperti bagaimana Anda memberi nama kebijakan, bagaimana Anda memisahkan admin dari pengguna reguler, dan akun mana yang harus selalu dikecualikan. Ini membantu menghasilkan rekomendasi yang lebih mencerminkan bagaimana Akses Bersyarat dikelola dalam tenant Anda.
Pangkalan Pengetahuan sangat berguna di lingkungan di mana:
- Persona pengguna yang berbeda memerlukan set kebijakan yang berbeda, seperti admin, pengguna tenaga kerja, dan kontraktor
- Standar penamaan kebijakan diberlakukan
- Akun Breakglass harus dikecualikan secara konsisten
Cara kerja pangkalan pengetahuan
Proses umum untuk menyiapkan dan menggunakan pangkalan pengetahuan adalah sebagai berikut:
Panduan Mengunggah: Administrator mengunggah satu dokumen Word (.docx) atau PDF yang menjelaskan standar Akses Bersyarat di organisasi.
Interpretasi oleh agen: Agen mengurai dokumen dan mengekstrak panduan terkait Akses Bersyarat, bahkan ketika disematkan dalam dokumentasi tata kelola atau operasional yang lebih luas.
Pemahaman terstruktur: Agen menghasilkan ringkasan bahasa alami yang mewakili pemahamannya tentang panduan yang diunggah.
Aplikasi untuk rekomendasi di masa mendatang: Pemahaman yang disetujui diterapkan pada rekomendasi Akses Kondisional di masa mendatang yang dihasilkan oleh agen. Rekomendasi yang ada tidak dimodifikasi secara retroaktif.
Setelah Anda berhasil menambahkan panduan Anda ke pangkalan pengetahuan, Agen Pengoptimalan Akses Bersyarat dapat mengikuti panduan di beberapa area utama.
Desain kebijakan berbasis persona
Anda dapat menjelaskan bagaimana populasi pengguna yang berbeda diamankan menggunakan kebijakan Conditional Access yang terpisah. Contohnya meliputi:
- Administrator menggunakan serangkaian kebijakan khusus
- Pengguna tenaga kerja reguler menggunakan kumpulan kebijakan garis besar terpisah
- Kontraktor diatur oleh kebijakan mereka sendiri
Ketika beberapa kebijakan memberlakukan kontrol yang sama (seperti MFA), agen menggunakan panduan ini untuk memilih kebijakan yang benar berdasarkan persona pengguna.
Konvensi penamaan kebijakan
Anda dapat menentukan bagaimana kebijakan Akses Bersyarat harus diberi nama, termasuk struktur, pemesanan, dan terminologi yang diperlukan.
Agen menggunakan panduan ini ketika:
- Membuat kebijakan baru
- Menggabungkan kebijakan serupa
- Membuat rekomendasi penggantian nama kebijakan
Penanganan akun Breakglass
Anda dapat menentukan akun atau grup mana yang mewakili identitas akses darurat (breakglass) dan bagaimana mereka harus dikecualikan.
Agen menerapkan panduan ini ketika:
- Membuat kebijakan baru
- Mengidentifikasi pengecualian yang hilang
- Merekomendasikan pembaruan untuk kebijakan yang sudah ada
Rekomendasi yang dipengaruhi oleh pangkalan pengetahuan
Pangkalan pengetahuan dapat digunakan oleh Agen Pengoptimalan Akses Bersyarat dalam skenario berikut:
Pembuatan kebijakan dasar: Kebijakan yang baru disarankan mengikuti standar penamaan penyewa Anda dan menyertakan pengecualian yang benar.
Rekomendasi penggabungan kebijakan: Saat kebijakan serupa dikonsolidasikan, kebijakan yang dihasilkan mencerminkan standar organisasi Anda.
Remediasi penyimpangan pengguna: Ketika pengguna baru berada di luar cakupan yang ada, agen memilih kebijakan yang sesuai berdasarkan panduan persona.
Remediasi breakglass: Rekomendasi untuk mengecualikan akun akses darurat termasuk pengguna atau grup yang benar.
Remediasi Penamaan Kebijakan: Jika kebijakan tidak mengikuti standar penamaan yang ditentukan, agen merekomendasikan penggantian nama yang sesuai.
Kapan Anda harus menggunakan pangkalan pengetahuan?
Pertimbangkan untuk menggunakan pangkalan pengetahuan organisasi Anda:
- Mempertahankan standar penamaan Akses Bersyarat yang ketat
- Memisahkan kebijakan berdasarkan persona pengguna atau profil risiko
- Mengkaji kebijakan Akses Bersyarat secara berkala
- Perlu rekomendasi untuk menyelaraskan dengan proses tata kelola internal
Cakupan dan batasan
Selama Pratinjau, pangkalan pengetahuan memiliki batasan berikut:
- Satu dokumen pangkalan pengetahuan per penyewa
- Format file yang didukung: Word (.docx) dan PDF
- Ukuran file maksimum: 5 MB
- Basis pengetahuan hanya berlaku untuk pelaksanaan agen di masa mendatang
Proses pengunggahan mungkin gagal jika dokumen tidak memenuhi kriteria yang tercantum. Jika dokumen memiliki label sensitivitas yang diterapkan, unggahan mungkin juga gagal. Karena organisasi dapat menyesuaikan kriteria untuk label sensitivitas, kami tidak dapat menyarankan label sensitivitas tertentu.