Latihan - Mengaktifkan autentikasi multifaktor Microsoft Entra

  • 8 menit

Anda dapat menelusuri langkah-langkah dasar yang diperlukan untuk mengonfigurasi dan mengaktifkan autentikasi multifaktor Microsoft Entra menggunakan kebijakan Kondisional. Perlu diingat bahwa penyebaran nyata membutuhkan pemikiran dan perencanaan yang signifikan. Pastikan Anda meninjau tautan dokumentasi di akhir modul ini sebelum mengaktifkan MFA untuk lingkungan Anda.

Penting

Anda memerlukan Microsoft Entra ID P1 atau P2 untuk latihan ini. Anda dapat menggunakan uji coba gratis 30 hari untuk mencoba fitur ini, atau cukup baca instruksi berikut untuk memahami alurnya.

Mengonfigurasi opsi autentikasi multifaktor

  1. Masuk ke portal Microsoft Azure menggunakan akun Administrator perusahaan.

  2. Navigasi ke dasbor Microsoft Entra menggunakan opsi ID Microsoft Entra di menu samping.

  3. Pilih Keamanan di menu sebelah kiri.

  4. Pilih autentikasi multifaktor di bawah judul Kelola di menu. Di sini, Anda menemukan opsi untuk autentikasi multifaktor.

    Screenshot showing MFA options in the dashboard.

  5. Di bawah Konfigurasikan, pilih Pengaturan autentikasi multifaktor berbasis cloud tambahan. Halaman browser baru terbuka di mana Anda dapat melihat semua opsi MFA untuk Azure.

    Screenshot showing MFA configuration.

    Halaman ini adalah tempat Anda memilih metode autentikasi yang didukung. Dalam contoh ini, semuanya dipilih.

    Anda juga dapat mengaktifkan atau menonaktifkan kata sandi aplikasi di sini, yang memungkinkan pengguna membuat kata sandi akun unik untuk aplikasi yang tidak mendukung autentikasi multifaktor. Fitur ini memungkinkan pengguna mengautentikasi dengan identitas Microsoft Entra mereka, menggunakan kata sandi yang berbeda khusus untuk aplikasi tersebut.

Menyiapkan aturan Akses Bersyar untuk MFA

Selanjutnya, periksa cara menyiapkan aturan kebijakan Akses Bersyar yang akan memberlakukan MFA untuk pengguna tamu yang mengakses aplikasi tertentu di jaringan Anda.

  1. Beralih kembali ke portal Azure dan pilih Microsoft Entra ID>Security>Conditional Access.

  2. Pilih Buat kebijakan baru dari menu atas.

    Screenshot highlighting the New Policy button in the Azure portal.

  3. Beri nama kebijakan Anda, misalnya, Semua tamu.

  4. Di bawah Pengguna, pilih 0 pengguna dan grup yang dipilih.

    1. Di bawah Sertakan, pilih Pilih pengguna dan grup.
    2. Pilih pengguna dan grup lalu pilih Pilih.

  5. Di bawah Sumber daya target, pilih Tidak ada sumber daya target yang dipilih.

    1. Pilih Aplikasi cloud.
    2. Di bawah Sertakan, pilih Pilih aplikasi.
    3. Di bawah Pilih, pilih Tidak Ada. Pilih aplikasi dari opsi di sebelah kanan lalu pilih Pilih.

  6. Di bawah Kondisi, pilih 0 kondisi yang dipilih.

    1. Di bawah Lokasi, pilih Tidak dikonfigurasi.
    2. Di bawah Konfigurasikan, pilih Ya, lalu pilih Lokasi mana pun.

  7. Di bawah Berikan, pilih 0 kontrol yang dipilih.

    1. Pastikan akses Grant dipilih.
    2. Pilih Perlu autentikasi multifaktor dan pilih Pilih. Opsi ini memberlakukan MFA.

  8. Atur Aktifkan kebijakan ke Aktif, lalu Buat.

    Screenshot showing the complete Add Policy dialog.

MFA sekarang diaktifkan untuk aplikasi yang Anda pilih. Saat pengguna atau tamu mencoba masuk ke aplikasi tersebut, mereka akan diminta untuk mendaftar ke MFA.