Peran yang sesuai: Semua pengguna Pusat Mitra
Artikel ini menjawab beberapa pertanyaan umum tentang persyaratan keamanan mitra di ruang kerja Pengaturan akun.
Apa saja persyaratan keamanan mitra dan mengapa mitra harus menerapkannya?
Kami melihat meningkatnya jumlah serangan keamanan yang semakin canggih - terutama serangan yang terkait dengan penyusupan identitas.
Kami memperkenalkan persyaratan keamanan wajib karena kontrol pencegahan memainkan peran penting dalam strategi pertahanan secara keseluruhan. Semua mitra yang berpartisipasi dalam program Penyedia Solusi Cloud (CSP), Panel Kontrol Vendor, dan Advisor harus menerapkan persyaratan keamanan tersebut agar tetap patuh.
Apa saja garis waktu dan tonggak pencapaian untuk menerapkan persyaratan keamanan?
Ketentuan yang terkait dengan persyaratan keamanan, termasuk garis waktu dan tonggak pencapaian , disertakan dengan Perjanjian Mitra Microsoft. Anda harus menerapkan persyaratan keamanan tersebut sesegera mungkin agar tetap patuh sehingga Anda dapat berpartisipasi dalam program CSP.
Apa yang terjadi jika saya tidak menerapkan persyaratan keamanan mitra?
Perjanjian Mitra Microsoft mengharuskan Anda menerapkan autentikasi multifaktor untuk akun pengguna, dan bahwa Anda mengadopsi model aplikasi yang aman untuk berinteraksi dengan API Pusat Mitra.
Mitra yang tidak mematuhi praktik keamanan tersebut dapat kehilangan kemampuan untuk bertransaksi dalam program CSP atau mengelola penyewa pelanggan menggunakan hak admin delegasi.
Apakah persyaratan keamanan berlaku untuk semua geografi?
Ya. (Meskipun Azure Government saat ini tidak diperlukan untuk memenuhi persyaratan keamanan, kami sangat menyarankan agar semua mitra segera mengadopsi persyaratan keamanan ini.)
Apakah mungkin untuk mendapatkan pengecualian untuk akun?
Tidak, tidak dimungkinkan untuk mengecualikan akun pengguna apa pun dari persyaratan autentikasi multifaktor (MFA) yang diberlakukan. Mengingat sifat yang sangat istimewa sebagai mitra, Perjanjian Mitra Microsoft mengharuskan autentikasi multifaktor diberlakukan untuk setiap akun pengguna di penyewa mitra Anda.
Bagaimana cara mengetahui apakah saya memenuhi persyaratan keamanan mitra?
Untuk memenuhi persyaratan keamanan mitra, gunakan langkah-langkah berikut:
- Penuhi semua persyaratan yang dijelaskan dalam Persyaratan keamanan untuk menggunakan Pusat Mitra atau API Pusat Mitra.
- Pastikan bahwa semua akun pengguna di penyewa mitra Anda memiliki autentikasi multifaktor yang diberlakukan.
Untuk membantu mengidentifikasi area tempat Anda dapat mengambil tindakan, kami memberikan laporan status persyaratan keamanan di Pusat Mitra.
Tindakan yang diperlukan
Tindakan apa yang perlu saya ambil untuk memenuhi persyaratan keamanan?
Semua mitra dalam program CSP (tagihan langsung, penyedia tidak langsung, dan reseller tidak langsung), Advisor, dan vendor Panel Kontrol harus memenuhi persyaratan.
Terapkan MFA untuk semua pengguna
Semua mitra dalam program CSP, Advisor, dan vendor Panel Kontrol diperlukan untuk memberlakukan MFA untuk semua pengguna di penyewa mitra mereka.
Pertimbangan lain:
- Penyedia tidak langsung perlu bekerja dengan penjual tidak langsung untuk melakukan onboarding ke Pusat Mitra, jika mereka belum melakukannya, dan mendorong pengecer mereka untuk memenuhi persyaratan.
- Autentikasi multifaktor Microsoft Entra tersedia untuk pengguna di penyewa mitra tanpa biaya melalui default keamanan Microsoft Entra, dengan satu-satunya metode verifikasi aplikasi pengautentikasi yang mendukung kata sandi satu kali (TOTP) berbasis waktu.
- Metode verifikasi lain tersedia melalui SKU Microsoft Entra P1 atau P2 , jika metode lain seperti panggilan telepon atau pesan teks diperlukan.
- Mitra juga dapat menggunakan solusi MFA pihak ketiga untuk setiap akun saat mengakses layanan cloud komersial Microsoft.
Mengadopsi kerangka kerja Model Aplikasi Aman
Mitra yang telah mengembangkan integrasi kustom menggunakan API apa pun (seperti Azure Resource Manager, Microsoft Graph, API Pusat Mitra, dan sebagainya) atau menerapkan otomatisasi kustom menggunakan alat seperti PowerShell, harus mengadopsi kerangka kerja Model Aplikasi Aman untuk diintegrasikan dengan layanan cloud Microsoft. Kegagalan untuk melakukannya dapat mengakibatkan gangguan karena penyebaran MFA.
Sumber daya berikut memberikan gambaran umum dan panduan tentang cara mengadopsi model.
- Gambaran umum Model Aplikasi Aman
- Pusat Mitra: Panduan Model Aplikasi Aman
- Mitra dalam program CSP: Kode sampel .NET untuk mengaktifkan Model Aplikasi Aman
- Dokumen autentikasi Pusat Mitra
- Dokumen Autentikasi Multifaktor (MFA) Pusat Mitra PowerShell
Konsultasikan dengan vendor jika Anda menggunakan panel kontrol mengenai adopsi kerangka kerja Model Aplikasi Aman.
Vendor panel kontrol diperlukan untuk onboarding ke Pusat Mitra sebagai vendor panel kontrol dan untuk segera mulai menerapkan persyaratan ini. Lihat kerangka kerja Pusat Mitra: Model Aplikasi Aman.
Vendor panel kontrol harus menerima dan mengelola persetujuan mitra CSP alih-alih kredensial dan menghapus menyeluruh semua kredensial mitra CSP yang ada.
Autentikasi multifaktor
Apa itu autentikasi multifaktor (MFA)?
MFA adalah mekanisme keamanan untuk mengautentikasi individu menggunakan lebih dari satu prosedur keamanan dan validasi yang diperlukan. Ini berfungsi dengan memerlukan dua atau beberapa metode autentikasi berikut:
- Sesuatu yang Anda ketahui (biasanya kata sandi)
- Sesuatu yang Anda miliki (perangkat tepercaya yang tidak mudah diduplikasi, seperti telepon)
- Sesuatu dalam diri Anda (biometrik)
Apakah ada biaya untuk mengaktifkan MFA?
Microsoft menyediakan MFA tanpa biaya melalui implementasi default keamanan Microsoft Entra. Satu-satunya opsi verifikasi yang tersedia menggunakan versi MFA ini adalah aplikasi pengautentikasi.
- Jika panggilan telepon atau pesan SMS diperlukan, lisensi Microsoft Entra P1 atau P2 harus dibeli.
- Atau, Anda dapat menggunakan solusi pihak ketiga untuk menyediakan MFA untuk setiap pengguna di penyewa mitra Anda. Dalam hal ini, Anda bertanggung jawab untuk memastikan solusi MFA Anda sedang diberlakukan dan bahwa Anda mematuhinya.
Tindakan apa yang perlu saya ambil jika saya sudah memiliki solusi MFA?
Pengguna dalam penyewa mitra harus mengautentikasi menggunakan MFA saat mengakses layanan cloud komersial Microsoft. Solusi pihak ketiga dapat digunakan untuk memenuhi persyaratan ini. Microsoft tidak lagi menyediakan pengujian validasi ke penyedia identitas independen untuk kompatibilitas dengan ID Microsoft Entra. Untuk menguji interoperabilitas produk Anda, lihat Dokumen Kompatibilitas Penyedia Identitas Microsoft Entra.
Penting
Jika Anda menggunakan solusi pihak ketiga, penting untuk memverifikasi bahwa solusi mengeluarkan klaim referensi metode autentikasi (AMR) yang menyertakan nilai MFA. Untuk detail tentang cara memvalidasi solusi pihak ketiga Anda mengeluarkan klaim yang diharapkan, lihat Menguji Persyaratan Keamanan Mitra.
Saya menggunakan beberapa penyewa mitra untuk bertransaksi. Apakah saya perlu menerapkan MFA pada semuanya?
Ya. Anda harus memberlakukan MFA untuk setiap penyewa Microsoft Entra yang terkait dengan program CSP atau program Advisor. Untuk membeli lisensi Microsoft Entra ID P1 atau P2, Anda harus membeli lisensi ID Microsoft Entra untuk pengguna di setiap penyewa Microsoft Entra.
Apakah setiap akun pengguna di penyewa mitra saya harus memberlakukan MFA?
Ya. Setiap pengguna harus memberlakukan MFA. Namun, jika Anda menggunakan default keamanan Microsoft Entra, tidak ada tindakan lain yang diperlukan karena fitur tersebut memberlakukan MFA untuk semua akun pengguna. Mengaktifkan default keamanan adalah cara gratis dan mudah untuk memastikan bahwa akun pengguna Anda mematuhi MFA dan tidak terpengaruh saat MFA diberlakukan.
Saya adalah mitra tagihan langsung dengan Microsoft. Apa yang perlu saya lakukan?
Mitra Penyedia Solusi Cloud tagihan langsung harus memberlakukan MFA untuk setiap pengguna di penyewa mitra mereka.
Aku penjual tidak langsung dan hanya bertransaksi melalui distributor. Apakah saya masih harus mengaktifkan MFA?
Ya. Semua pengecer tidak langsung diperlukan untuk memberlakukan MFA untuk setiap pengguna di penyewa mitra mereka. Reseller tidak langsung harus mengaktifkan MFA.
Saya tidak menggunakan API Pusat Mitra. Apakah saya masih perlu menerapkan MFA?
Ya. Persyaratan keamanan ini untuk semua pengguna, termasuk pengguna admin Mitra dan pengguna akhir di penyewa mitra.
Vendor pihak ketiga mana yang menyediakan solusi MFA yang kompatibel dengan ID Microsoft Entra?
Saat meninjau vendor dan solusi MFA, Anda harus memastikan bahwa solusi yang Anda pilih kompatibel dengan ID Microsoft Entra.
Microsoft tidak lagi menyediakan pengujian validasi ke penyedia identitas independen untuk kompatibilitas dengan ID Microsoft Entra. Jika Anda ingin menguji produk Anda untuk interoperabilitas, lihat Dokumen Kompatibilitas Penyedia Identitas Microsoft Entra.
Untuk informasi selengkapnya, lihat daftar kompatibilitas federasi Microsoft Entra.
Bagaimana cara menguji MFA di sandbox integrasi kami?
Fitur default keamanan Microsoft Entra harus diaktifkan. Atau, Anda dapat menggunakan solusi pihak ketiga yang menggunakan federasi.
Apakah mengaktifkan MFA akan memengaruhi cara saya berinteraksi dengan penyewa pelanggan saya?
Tidak. Pemenuhan persyaratan keamanan ini tidak akan memengaruhi cara Anda mengelola pelanggan Anda. Kemampuan Anda untuk melakukan operasi administratif yang didelegasikan tidak akan terganggu.
Apakah pelanggan saya tunduk pada persyaratan keamanan mitra?
Tidak. Anda tidak diharuskan untuk menerapkan MFA untuk setiap pengguna di penyewa Microsoft Entra pelanggan Anda. Namun, kami sarankan Anda bekerja dengan setiap pelanggan untuk menentukan cara terbaik untuk melindungi pengguna mereka.
Dapatkah pengguna dikecualikan dari persyaratan MFA?
Tidak. Setiap pengguna di penyewa mitra Anda, termasuk akun layanan, harus mengautentikasi menggunakan MFA.
Apakah persyaratan keamanan mitra berlaku untuk sandbox integrasi?
Ya. Itu berarti Anda harus menerapkan solusi MFA yang sesuai untuk pengguna di penyewa sandbox integrasi. Kami menyarankan agar Anda menerapkan default keamanan Microsoft Entra untuk menyediakan MFA.
Bagaimana cara mengonfigurasi akun akses darurat ("pecahkan kaca")?
Ini dianggap sebagai praktik terbaik untuk membuat satu atau dua akun akses darurat untuk mencegah dikunci secara tidak sengaja dari penyewa Microsoft Entra Anda. Sehubungan dengan persyaratan keamanan mitra, setiap pengguna harus mengautentikasi menggunakan MFA. Persyaratan ini berarti Anda perlu memodifikasi definisi akun akses darurat. Ini bisa menjadi akun yang menggunakan solusi pihak ketiga untuk MFA.
Apakah Layanan Federasi Direktori Aktif (ADFS) diperlukan jika saya menggunakan solusi pihak ketiga?
Tidak. Tidak diharuskan memiliki Layanan Federasi Direktori Aktif (ADFS) jika Anda menggunakan solusi pihak ketiga. Disarankan agar Anda bekerja dengan vendor solusi untuk menentukan persyaratan solusinya.
Apakah persyaratan untuk mengaktifkan default keamanan Microsoft Entra?
Tidak.
Dapatkah akses bersyarat digunakan untuk memenuhi persyaratan MFA?
Ya. Anda dapat menggunakan akses bersyarah untuk memberlakukan MFA untuk setiap pengguna, termasuk akun layanan, di penyewa mitra Anda. Namun, mengingat sifat yang sangat istimewa sebagai mitra, kita perlu memastikan bahwa setiap pengguna memiliki tantangan MFA untuk setiap autentikasi. Itu berarti Anda tidak dapat menggunakan fitur akses bersyarat yang menghindari persyaratan untuk MFA.
Apakah akun layanan yang digunakan oleh Microsoft Entra Connect akan dipengaruhi oleh persyaratan keamanan mitra?
Tidak. Akun layanan yang digunakan oleh Microsoft Entra Connect tidak akan terpengaruh oleh persyaratan keamanan mitra. Jika Anda mengalami masalah dengan Microsoft Entra Connect sebagai akibat dari memberlakukan MFA, buka permintaan dukungan teknis dengan dukungan Microsoft.
Model Aplikasi Aman
Siapa yang harus mengadopsi model aplikasi yang aman untuk memenuhi persyaratan?
Microsoft telah memperkenalkan kerangka kerja yang aman dan dapat diskalakan untuk mengautentikasi mitra Penyedia Solusi Cloud (CSP) dan Panel Kontrol Vendor (CPV) yang menggunakan autentikasi multifaktor. Untuk informasi selengkapnya, lihat panduan Model Aplikasi Aman. Semua mitra yang telah mengembangkan integrasi kustom menggunakan API apa pun (seperti Azure Resource Manager, Microsoft Graph, API Pusat Mitra, dan sebagainya) atau menerapkan otomatisasi kustom menggunakan alat Seperti PowerShell, harus mengadopsi kerangka kerja Model Aplikasi Aman untuk diintegrasikan dengan layanan cloud Microsoft.
Apa itu Model Aplikasi Aman?
Microsoft memperkenalkan kerangka kerja yang aman dan dapat diskalakan untuk mengautentikasi mitra Penyedia Solusi Cloud (CSP) dan Panel Kontrol Vendor (CPV) yang menggunakan autentikasi multifaktor. Untuk informasi selengkapnya, lihat panduan Model Aplikasi Aman.
Bagaimana cara menerapkan Model Aplikasi Aman?
Semua mitra yang telah mengembangkan integrasi kustom menggunakan API apa pun (seperti Azure Resource Manager, Microsoft Graph, API Pusat Mitra, dan sebagainya) atau menerapkan otomatisasi kustom menggunakan alat seperti PowerShell, harus mengadopsi kerangka kerja Model Aplikasi Aman untuk berintegrasi dengan layanan cloud Microsoft. Kegagalan untuk melakukannya dapat mengakibatkan gangguan karena penyebaran MFA.
Sumber daya berikut memberikan gambaran umum dan panduan tentang cara mengadopsi model:
- Gambaran umum Model Aplikasi Aman
- Pusat Mitra: Panduan Model Aplikasi Aman
- Mitra dalam program CSP: Kode sampel .NET untuk mengaktifkan Model Aplikasi Aman
- Dokumen autentikasi Pusat Mitra
- Dokumen Autentikasi Multifaktor (MFA) Pusat Mitra PowerShell
Jika Anda menggunakan panel kontrol, Anda perlu berkonsultasi dengan vendor mengenai adopsi kerangka kerja Model Aplikasi Aman.
Vendor panel kontrol diperlukan untuk onboarding ke Pusat Mitra sebagai vendor panel kontrol dan segera mulai menerapkan persyaratan ini.
Lihat kerangka kerja Pusat Mitra: Model Aplikasi Aman. Vendor panel kontrol harus menerima dan mengelola persetujuan mitra CSP alih-alih kredensial dan menghapus menyeluruh semua kredensial mitra CSP yang ada.
Apakah Model Aplikasi Aman perlu diimplementasikan hanya untuk API/SDK Pusat Mitra?
Dengan memberlakukan autentikasi multifaktor untuk semua akun pengguna, otomatisasi atau integrasi apa pun yang dimaksudkan untuk berjalan secara non-interaktif terpengaruh. Meskipun persyaratan keamanan mitra mengharuskan Anda mengaktifkan model aplikasi yang aman untuk API Pusat Mitra, itu dapat digunakan untuk mengatasi kebutuhan akan faktor kedua autentikasi dengan otomatisasi dan integrasi.
Catatan
Sumber daya yang diakses harus mendukung autentikasi berbasis token akses.
Saya menggunakan alat otomatisasi seperti PowerShell. Bagaimana cara menerapkan Model Aplikasi Aman?
Anda harus menerapkan Model Aplikasi Aman jika otomatisasi Anda berjalan secara non-interaktif dan bergantung pada kredensial pengguna untuk autentikasi. Lihat Model Aplikasi Aman | Pusat Mitra PowerShell untuk panduan tentang cara menerapkan kerangka kerja ini.
Catatan
Tidak semua alat otomatisasi dapat mengautentikasi menggunakan token akses. Posting pesan di grup Panduan Keamanan Pusat Mitra jika Anda memerlukan bantuan untuk memahami perubahan apa yang perlu dilakukan.
Kredensial pengguna apa yang harus diberikan administrator aplikasi saat melakukan proses persetujuan?
Disarankan agar Anda menggunakan akun layanan yang telah diberi izin dengan hak istimewa paling sedikit. Sehubungan dengan API Pusat Mitra, Anda harus menggunakan akun yang telah ditetapkan ke peran agen Penjualan atau agen Admin.
Mengapa administrator aplikasi tidak boleh memberikan info masuk pengguna admin global saat melakukan proses persetujuan?
Ini adalah praktik terbaik untuk menggunakan identitas yang paling tidak istimewa karena melakukannya mengurangi risiko. Tidak disarankan untuk menggunakan akun yang memiliki hak istimewa admin Global karena memberikan lebih banyak izin daripada yang diperlukan.
Aku mitra CSP. Bagaimana cara mengetahui apakah Panel Kontrol Vendor (CPV) saya sedang berupaya menerapkan solusi atau tidak?
Bagi mitra yang menggunakan solusi Panel Kontrol Vendor (CPV) untuk bertransaksi dalam program Penyedia Solusi Cloud (CSP), Anda bertanggung jawab untuk berkonsultasi dengan CPV Anda.
Apa itu vendor panel kontrol (CPV)?
Vendor panel kontrol adalah vendor perangkat lunak independen yang mengembangkan aplikasi untuk digunakan oleh Mitra CSP untuk diintegrasikan dengan API Pusat Mitra. Vendor panel kontrol bukan Mitra CSP dengan akses langsung ke Pusat Mitra atau API. Deskripsi terperinci tersedia dalam panduan Pusat Mitra: Model Aplikasi Aman.
Aku seorang CPV. Bagaimana cara mendaftar?
Untuk mendaftar sebagai vendor panel kontrol (CPV), ikuti panduan dalam Mendaftar sebagai Vendor Panel Kontrol untuk membantu mengintegrasikan sistem mitra CSP dengan API Pusat Mitra.
Setelah mendaftar di Pusat Mitra dan mendaftarkan aplikasi, Anda akan memiliki akses ke API Pusat Mitra. Anda akan menerima informasi kotak pasir di pemberitahuan Pusat Mitra jika Anda adalah CPV baru. Setelah menyelesaikan pendaftaran sebagai Microsoft CPV dan menerima perjanjian CPV, Anda dapat:
Kelola aplikasi multipenyewa (tambahkan aplikasi ke portal Azure, dan daftarkan dan batalkan pendaftaran aplikasi di Pusat Mitra).
Catatan
CPV harus mendaftarkan aplikasi mereka di Pusat Mitra untuk mendapatkan wewenang untuk API Pusat Mitra. Menambahkan aplikasi ke portal Azure saja tidak mengotorisasi aplikasi CPV untuk API Pusat Mitra.
Lihat dan kelola profil CPV Anda.
Lihat dan kelola pengguna Anda yang memerlukan akses ke kemampuan CPV. CPV hanya dapat memiliki peran Admin global.
Saya menggunakan SDK Pusat Mitra. Apakah SDK akan secara otomatis mengadopsi Model Aplikasi Aman?
Tidak. Anda harus mengikuti panduan dalam panduan Model Aplikasi Aman.
Dapatkah saya membuat token refresh untuk model aplikasi aman dengan akun yang tidak mengaktifkan MFA?
Ya. Token refresh dapat dibuat menggunakan akun yang tidak memberlakukan MFA. Namun, melakukannya harus dihindari. Token apa pun yang dihasilkan menggunakan akun yang tidak mengaktifkan MFA tidak akan dapat mengakses sumber daya karena persyaratan untuk MFA.
Bagaimana aplikasi saya harus mendapatkan token akses jika kami mengaktifkan MFA?
Ikuti panduan Model Aplikasi Aman yang menyediakan detail tentang cara melakukannya sambil mematuhi persyaratan keamanan baru. Anda dapat menemukan kode sampel .NET di Sampel DotNet Pusat Mitra - Model Aplikasi Aman dan kode sampel Java di Sampel Java Pusat Mitra.
Sebagai CPV, apakah saya membuat aplikasi Microsoft Entra di penyewa CPV kami atau penyewa mitra CSP?
CPV harus membuat aplikasi Microsoft Entra di penyewa yang terkait dengan pendaftaran mereka sebagai CPV.
Saya adalah CSP yang menggunakan autentikasi khusus aplikasi. Apakah saya perlu membuat perubahan?
Autentikasi khusus aplikasi tidak terpengaruh karena kredensial pengguna tidak digunakan untuk meminta token akses. Jika kredensial pengguna dibagikan, vendor panel kontrol (CPV) harus mengadopsi kerangka kerja Model Aplikasi Aman dan menghapus menyeluruh kredensial mitra yang ada yang mereka miliki.
Sebagai CPV, dapatkah saya menggunakan gaya autentikasi khusus aplikasi untuk mendapatkan token akses?
Tidak. Panel Kontrol Mitra vendor tidak dapat menggunakan gaya autentikasi khusus aplikasi untuk meminta token akses atas nama mitra. Mereka harus menerapkan model aplikasi aman, yang menggunakan gaya autentikasi aplikasi + pengguna.
Penegakan teknis
Apa aktivasi perlindungan keamanan?
Semua mitra yang berpartisipasi dalam program Penyedia Solusi Cloud (CSP), Panel Kontrol Vendor (CPV), dan Advisor harus menerapkan persyaratan keamanan wajib agar tetap patuh.
Untuk memberikan perlindungan lebih, Microsoft memulai aktivasi perlindungan keamanan yang membantu mitra mengamankan penyewa dan pelanggan mereka dengan mengamanatkan verifikasi autentikasi multifaktor (MFA) untuk mencegah akses yang tidak sah.
Kami berhasil menyelesaikan aktivasi untuk kemampuan admin-on-behalf-of (AOBO) ke semua penyewa mitra. Untuk lebih membantu melindungi mitra dan pelanggan, kami akan memulai aktivasi untuk transaksi Pusat Mitra di CSP, membantu mitra melindungi bisnis dan pelanggan mereka dari insiden terkait pencurian identitas.
Untuk informasi selengkapnya, lihat Mengamanatkan Autentikasi Multifaktor (MFA) untuk halaman penyewa mitra Anda.
Saya menggunakan solusi MFA pihak ketiga dan saya diblokir. Apa yang harus saya lakukan?
Untuk memvalidasi bahwa akun yang mengakses sumber daya ditantang untuk autentikasi multifaktor, kami memeriksa klaim referensi metode autentikasi untuk melihat apakah MFA tercantum. Beberapa solusi pihak ketiga tidak mengeluarkan klaim ini atau tidak menyertakan nilai MFA. Jika klaim hilang, atau jika nilai MFA tidak tercantum, tidak ada cara untuk menentukan apakah akun terautentikasi ditantang untuk autentikasi multifaktor. Anda harus bekerja dengan vendor untuk solusi pihak ketiga Anda untuk menentukan tindakan mana yang harus diambil sehingga solusi mengeluarkan klaim referensi metode autentikasi.
Jika Anda tidak yakin apakah solusi pihak ketiga Anda mengeluarkan klaim yang diharapkan atau tidak, lihat Menguji Persyaratan Keamanan Mitra.
MFA memblokir saya untuk mendukung pelanggan saya menggunakan AOBO. Apa yang harus saya lakukan?
Penegakan teknis untuk persyaratan keamanan mitra diperiksa apakah akun yang diautentikasi telah ditantang untuk autentikasi multifaktor. Jika akun belum diperiksa, Anda akan diarahkan ke halaman masuk dan diminta untuk mengautentikasi lagi.
Untuk pengalaman dan panduan selengkapnya, lihat Mengamanatkan Autentikasi Multifaktor (MFA) untuk penyewa mitra Anda.
Dalam skenario di mana domain Anda tidak digabungkan, setelah berhasil mengautentikasi, Anda akan diminta untuk menyiapkan autentikasi multifaktor. Setelah itu selesai, Anda akan dapat mengelola pelanggan Anda menggunakan AOBO. Dalam skenario di mana domain Anda digabungkan, Anda harus memastikan akun ditantang untuk autentikasi multifaktor.
Transisi default keamanan
Bagaimana cara beralih dari kebijakan dasar ke default keamanan atau solusi MFA lainnya?
Kebijakan "garis besar" ID Microsoft Entra sedang dihapus dan diganti dengan "default keamanan", serangkaian kebijakan perlindungan yang lebih komprehensif untuk Anda dan pelanggan Anda. Default keamanan dapat membantu melindungi organisasi Anda dari serangan keamanan terkait pencurian identitas.
Implementasi autentikasi multifaktor (MFA) Anda akan dihapus karena kebijakan dasar dihentikan jika Anda belum beralih dari kebijakan dasar ke kebijakan default keamanan atau opsi implementasi MFA lainnya. Setiap pengguna di penyewa mitra Anda yang melakukan operasi yang dilindungi MFA akan diminta untuk menyelesaikan verifikasi MFA. Untuk panduan selengkapnya, lihat Mandat autentikasi multifaktor untuk penyewa mitra Anda.
Agar tetap patuh dan meminimalkan gangguan, gunakan langkah-langkah berikut:
- Transisi ke default keamanan
- Kebijakan default keamanan adalah salah satu opsi yang dapat dipilih mitra untuk menerapkan MFA. Ini menawarkan tingkat keamanan dasar yang diaktifkan tanpa biaya tambahan.
- Pelajari cara mengaktifkan MFA untuk organisasi Anda dengan MICROSOFT Entra ID, dan tinjau pertimbangan kunci default keamanan.
- Aktifkan kebijakan default keamanan jika memenuhi kebutuhan bisnis Anda.
- Transisi ke Akses Bersyarah
- Jika kebijakan default keamanan tidak melayani kebutuhan Anda, aktifkan Akses Bersyar. Untuk informasi selengkapnya, tinjau dokumentasi Microsoft Entra Conditional Access.
Sumber daya kunci
Bagaimana cara memulainya?
- Lihat Persyaratan keamanan mitra: panduan langkah demi langkah.
- Arahkan pertanyaan dan umpan balik Anda ke Grup Panduan Keamanan Pusat Mitra.
- Hadiri jam kerja dan webinar mitra yang akan datang. Periksa jadwal dan sumber daya terperinci di halaman Komunitas Mitra.
Apa sumber daya untuk mengadopsi model aplikasi yang aman?
Dukungan
Di mana saya dapat memperoleh dukungan?
Agar sumber daya dukungan memenuhi persyaratan keamanan:
- Jika Anda memiliki Dukungan Lanjutan untuk Mitra (ASfP), hubungi Manajer Akun Layanan Anda.
- Untuk perjanjian Dukungan Utama untuk Mitra (PSfP), hubungi Manajer Akun Layanan dan Manajer Akun Teknis Anda.
Bagaimana cara mendapatkan informasi teknis dan dukungan untuk membantu saya mengadopsi kerangka kerja model aplikasi yang aman?
Opsi dukungan produk teknis untuk ID Microsoft Entra tersedia melalui manfaat Program Mitra Cloud Microsoft AI Anda. Mitra dengan akses ke langganan ASfP atau PSfP aktif dapat bekerja dengan manajer akun terkait (SAM/TAM) mereka untuk memahami opsi terbaik yang tersedia untuk mereka.
Bagaimana cara menghubungi dukungan jika saya kehilangan akses ke Pusat Mitra?
Jika Anda kehilangan akses karena masalah MFA, hubungi Administrator Keamanan untuk penyewa Anda. Departemen TI internal Anda dapat memberi tahu Anda siapa administrator Keamanan Anda.
Jika Anda lupa kata sandi, lihat Tidak dapat masuk untuk bantuan.
Di mana saya dapat menemukan informasi selengkapnya tentang masalah teknis umum?
Informasi mengenai masalah teknis umum dapat ditemukan dalam Persyaratan keamanan mitra untuk mitra menggunakan Pusat Mitra atau API Pusat Mitra