Menganalisis izin peran Microsoft Entra

  • 3 menit

Apa itu izin? Definisi kamus tentang izin adalah persetujuan atau otorisasi untuk melakukan tindakan tertentu. Di MICROSOFT Entra ID, Anda memiliki izin untuk setiap operasi yang dapat Anda lakukan. Izin dapat berkisar dari melihat pengaturan Anda, hingga dapat mengubah pengaturan Anda. Kemudian beralih ke pemberian izin untuk menambah atau menghapus pengguna dan seterusnya. Ada dua tempat utama tempat izin dapat diberikan, di tingkat pengguna atau grup. Tetapi, semuanya diteruskan ke pengguna pada titik akhir. Saat berhadapan dengan pengguna, Anda memiliki pengguna-anggota dan pengguna-tamu. Izin default untuk pengguna tamu sedikit kurang dari anggota.

Sampel izin default untuk pengguna

Pengguna Anggota Pengguna Tamu
Menyertakan daftar pengguna dan kontak pengguna Membaca properti sendiri
Mengundang pengguna tamu Mengundang pengguna tamu
Dapat membuat Grup Keamanan dan Microsoft 365 Dapat mencari grup yang tidak disembunyikan berdasarkan nama
Mendaftarkan aplikasi baru Membaca properti aplikasi terdaftar dan perusahaan

Catatan

Ini hanya sebagian kecil, untuk menunjukkan perbedaan. Jika Anda ingin daftar lengkap Izin Pengguna Default

Mengontrol izin - tambahkan dan batasi

Pengaturan pengguna Peran dan administrator
Cuplikan layar pengaturan pengguna ID Microsoft Entra, di mana izin dapat dibatasi. Cuplikan layar Peran dan administrator di ID Microsoft Entra. Daftar peran yang dapat diterapkan.

Anda dapat menggunakan Pengaturan Pengguna di dalam menu MICROSOFT Entra ID – Kelola untuk membatasi atau mengontrol izin default pengguna default. Atau Anda dapat menggunakan Peran dan administrator untuk menambahkan izin baru ke pengguna dan grup Anda. Selalu gunakan konsep Hak Istimewa Minimum dan pastikan pengguna hanya memiliki hak yang mereka butuhkan. Dalam pengaturan Pengguna, Anda dapat membatasi kemampuan pengguna untuk:

  • Mendaftarkan aplikasi
  • Mengakses portal Microsoft Azure
  • Memblokir koneksi LinkedIn
  • Mengelola pengaturan untuk kolaborasi eksternal

Dengan menambahkan peran ke akun atau grup pengguna tertentu, Anda dapat menambahkan izin ke pengguna anggota, pengguna tamu, dan perwakilan layanan. Menambahkan peran memberikan izin untuk melakukan aktivitas tertentu. Tindakan dibatasi, yang memungkinkan aturan dengan hak istimewa minimum.

Menjelajahi izin yang tersedia

Cuplikan layar pembaca definisi Atribut. Anda dapat melihat izin mana yang diberikan peran bawaan.

Jika memungkinkan, Anda hanya ingin memberikan izin minimum yang dibutuhkan pengguna. Jadi, pastikan untuk mengetahui semua izin yang diberikan saat Anda menetapkan peran. Anda dapat melihat daftar izin dalam deskripsi setiap peran. Untuk membuka, luncurkan ID Microsoft Entra, lalu buka layar Peran dan administrator . Berikutnya pilih peran, dan buka halaman deskripsi dari menu elipsis (...). Bergantung pada peran yang Anda pilih, Anda akan melihat sejumlah besar atau kecil izin. Dua set izin:

  • Izin peran
  • Izin baca dasar tamu dan perwakilan layanan