Mengonfigurasi pengaturan seluruh penyewa

  • 4 menit

Pengaturan seluruh penyewa adalah opsi konfigurasi yang berlaku untuk semua sumber daya dalam penyewa Anda seperti namanya. Opsi seluruh penyewa ini diatur di tempat tertentu, untuk mengontrol tampilan, nuansa, dan konfigurasi penyewa Anda dan anggotanya. Opsi menu di bawah ini didasarkan pada pusat admin Microsoft Entra.

Opsi seluruh penyewa

  • Properti Penyewa

    • Identitas - Halaman Gambaran Umum - Properti
    • Tempat Anda memberikan nama direktori Anda dan mengatur nilai seperti kontak utama

  • Pengaturan Pengguna

    • Identitas - Pengguna - Pengaturan Pengguna
    • Tempat Anda menentukan hak global apa yang dimiliki pengguna Anda, seperti mendaftarkan aplikasi

  • Pengaturan Kolaborasi Eksternal

    • Identitas - I Eksternal - Pengaturan Pengguna - Mengelola kolaborasi eksternal
    • Tempat Anda menentukan tugas apa yang dapat dilakukan oleh pengguna tamu eksternal seperti mengundang lebih banyak pengguna tamu

Mengonfigurasi pengaturan pengguna seluruh penyewa

Cuplikan layar Pengaturan pengguna di ID Microsoft Entra. Gunakan untuk mengonfigurasi apa yang dapat dilakukan pengguna.

Di ID Microsoft Entra, semua pengguna diberi sekumpulan izin default. Akses pengguna terdiri dari jenis pengguna, penetapan peran mereka, dan kepemilikan objek individual mereka. Izin pengguna default hanya dapat diubah di pengaturan pengguna di ID Microsoft Entra.

Pengguna anggota dan tamu

Kumpulan izin default yang diterima bergantung pada apakah pengguna adalah anggota asli penyewa (pengguna anggota). Atau jika pengguna diundang dari direktori lain sebagai tamu kolaborasi B2B (pengguna tamu).

  • Pengguna anggota dapat mendaftarkan aplikasi, mengelola foto profil dan nomor ponsel mereka sendiri, mengubah kata sandi mereka sendiri, dan mengundang tamu B2B. Selain itu, pengguna dapat membaca semua informasi direktori (dengan beberapa pengecualian).
  • Pengguna tamu memiliki izin direktori terbatas. Mereka dapat mengelola profil mereka sendiri, mengubah kata sandi mereka sendiri, dan mengambil beberapa informasi tentang pengguna, grup, dan aplikasi lain; namun, mereka tidak dapat membaca semua informasi direktori. Misalnya, pengguna tamu tidak dapat menghitung daftar semua pengguna, grup, dan objek direktori lainnya. Tamu dapat ditambahkan ke peran administrator yang memberi mereka izin baca dan tulis lengkap yang ada dalam peran tersebut. Anda juga dapat mengundang tamu lain.

Izin default berikut untuk pengguna anggota dapat dibatasi dengan cara berikut:

Izin Penjelasan pengaturan
Pengguna dapat mendaftarkan aplikasi Secara default, pengguna anggota dapat mendaftarkan aplikasi.
Mengatur opsi ini ke Tidak akan mencegah pengguna membuat pendaftaran aplikasi. Kemampuan dapat diberikan kembali ke individu tertentu dengan menambahkannya ke peran Pengembang Aplikasi.
Membatasi akses ke portal administrasi Microsoft Entra Mengatur opsi ini ke Tidak memungkinkan non-administrator menggunakan portal administrasi Microsoft Entra untuk membaca dan mengelola sumber daya Microsoft Entra. Ya membatasi semua non-administrator untuk mengakses data Microsoft Entra apa pun di portal administrasi.
Pengaturan ini tidak membatasi akses ke data Microsoft Entra menggunakan PowerShell atau klien lain seperti Visual Studio. Saat diatur ke Ya, untuk memberi pengguna non-admin tertentu kemampuan untuk menggunakan portal administrasi Microsoft Entra menetapkan peran administratif apa pun seperti peran Pembaca Direktori.
Peran ini memungkinkan membaca informasi direktori dasar, yang dimiliki pengguna anggota secara default (tetapi tamu dan perwakilan layanan tidak dapat melakukan hal ini).

Masuk dengan LinkedIn

Dengan lebih dari 500 juta anggota di seluruh dunia, LinkedIn adalah sumber identitas profesional terbesar dan tepercaya. Gunakan kekuatan ini untuk meningkatkan pengalaman rincian masuk situs dan aplikasi Anda.

Gunakan masuk dengan LinkedIn untuk:

  • Mengurangi gesekan dan mendapatkan lebih banyak pendaftaran dengan mengizinkan anggota Masuk dengan LinkedIn, tanpa perlu membuat akun baru.
  • Minimalkan biaya dan waktu yang terkait dengan penerapan proses masuk, identitas, manajemen profil, dan manajemen kata sandi Anda sendiri.
  • Personalisasi situs dan aplikasi Anda dengan profil anggota terbaru.

Mengelola default keamanan

Mengelola keamanan dapat sulit dengan serangan terkait identitas umum seperti semprotan kata sandi, replay, dan phishing menjadi lebih populer. Default keamanan memudahkan Anda membantu melindungi organisasi dari serangan ini dengan pengaturan keamanan yang telah dikonfigurasi:

  • Mengharuskan semua pengguna untuk mendaftar untuk autentikasi multifaktor (MFA).
  • Mengharuskan administrator untuk melakukan autentikasi multifaktor.
  • Memblokir protokol autentikasi warisan.
  • Mengharuskan pengguna untuk melakukan autentikasi multifaktor jika diperlukan.
  • Melindungi aktivitas istimewa seperti akses ke portal Microsoft Azure.

Ketersediaan

Microsoft membuat Default Keamanan tersedia untuk semua orang. Tujuannya adalah memastikan semua organisasi memiliki tingkat keamanan dasar yang diaktifkan tanpa biaya tambahan.

Mengonfigurasi opsi pengguna eksternal

Cuplikan layar dialog Pengaturan pengguna eksternal kelola ID Microsoft Entra.

Di sini Anda mengonfigurasi tindakan yang dapat dilakukan pengguna eksternal saat menggunakan sumber daya cloud penyewa Anda.

  • Akses pengguna tamu - Pengguna tamu dapat diberikan hak tempat mereka beroperasi hampir sebagai pengguna penuh, hingga pembatasan di mana mereka hanya dapat melihat konten mereka sendiri.
  • Pengaturan undangan tamu - Siapa yang dapat mengundang tamu untuk bergabung dengan organisasi; dari tamu sendiri menjadi hanya admin.
  • Layanan mandiri tamu - Mengizinkan tamu mengambil bagian dalam opsi layanan mandiri untuk pengguna.

Mengonfigurasi properti penyewa untuk direktori

Cuplikan layar kotak dialog properti ID Microsoft Entra. Konfigurasikan definisi penyewa Anda.

Atur nilai dasar yang menentukan nuansa tampilan penyewa Anda dalam ID Microsoft Entra.

  • Nama - nama yang ramah untuk penyewa Anda, untuk digunakan di portal Azure
  • Negara atau wilayah - lokasi perusahaan utama Anda dan pusat data Azure yang digunakan
  • Bahasa notifikasi - bahasa yang digunakan untuk mengirim notifikasi dan pemberitahuan
  • ID Penyewa - pengidentifikasi unik untuk penyewa Anda, digunakan secara terprogram
  • Kontak teknis - kontak utama untuk penyewa (default untuk pengguna yang membuat penyewa)
  • Kontak privasi global - pengguna atau alias untuk dihubungi untuk masalah privasi atau masalah
  • URL pernyataan privasi - tautan ke PDF atau halaman web yang berisi aturan privasi untuk solusi cloud Anda