Memeriksa ID Microsoft Entra

  • 7 menit

Siswa harus terbiasa dengan Active Directory Domain Services (AD DS atau secara tradisional disebut hanya "Direktori Aktif"). AD DS adalah layanan direktori yang menyediakan metode untuk menyimpan data direktori, seperti akun pengguna dan kata sandi, dan membuat data ini tersedia untuk pengguna jaringan, administrator, dan perangkat dan layanan lainnya. Ini berjalan sebagai layanan di Windows Server, disebut sebagai pengendali domain.

MICROSOFT Entra ID adalah bagian dari penawaran platform as a service (PaaS) dan beroperasi sebagai layanan direktori yang dikelola Microsoft di cloud. Ini bukan bagian dari infrastruktur inti yang dimiliki dan dikelola pelanggan, juga bukan infrastruktur sebagai penawaran layanan. Meskipun ini menyiratkan bahwa Anda memiliki lebih sedikit kontrol atas implementasinya, itu juga berarti bahwa Anda tidak perlu mendedikasikan sumber daya untuk penyebaran atau pemeliharaannya.

Dengan ID Microsoft Entra, Anda juga memiliki akses ke sekumpulan fitur yang tidak tersedia secara asli di AD DS, seperti dukungan untuk autentikasi multifaktor, perlindungan identitas, dan pengaturan ulang kata sandi layanan mandiri.

Anda dapat menggunakan ID Microsoft Entra untuk menyediakan akses yang lebih aman ke sumber daya berbasis cloud untuk organisasi dan individu dengan:

  • Mengonfigurasi akses ke aplikasi
  • Mengonfigurasi akses menyeluruh (SSO) ke aplikasi SaaS berbasis cloud
  • Mengelola pengguna dan grup
  • Memprovisikan pengguna
  • Mengaktifkan federasi antar organisasi
  • Menyediakan solusi manajemen identitas
  • Mengidentifikasi aktivitas masuk yang tidak teratur
  • Mengonfigurasi autentikasi multifaktor
  • Memperluas implementasi Active Directory lokal yang ada ke ID Microsoft Entra
  • Mengonfigurasi Proksi Aplikasi untuk aplikasi cloud dan lokal
  • Mengonfigurasi Akses Bersyarah untuk pengguna dan perangkat

Diagram that shows the Microsoft Entra Connect Stack.

Microsoft Entra merupakan layanan Azure terpisah. Bentuknya yang paling elementary, yang termasuk langganan Azure baru secara otomatis, tidak dikenakan biaya tambahan dan disebut sebagai tingkat Gratis. Jika Anda berlangganan layanan bisnis Microsoft Online apa pun (misalnya, Microsoft 365 atau Microsoft Intune), Anda secara otomatis mendapatkan ID Microsoft Entra dengan akses ke semua fitur Gratis.

Catatan

Secara default, saat Anda membuat langganan Azure baru dengan menggunakan akun Microsoft, langganan secara otomatis menyertakan penyewa Microsoft Entra baru bernama Direktori Default.

Beberapa fitur manajemen identitas yang lebih canggih memerlukan versi berbayar ID Microsoft Entra, yang ditawarkan dalam bentuk tingkat Dasar dan Premium. Beberapa fitur ini juga secara otomatis disertakan dalam instans Microsoft Entra yang dihasilkan sebagai bagian dari langganan Microsoft 365. Perbedaan antara versi Microsoft Entra dibahas nanti dalam modul ini.

Menerapkan ID Microsoft Entra tidak sama dengan menyebarkan komputer virtual di Azure, menambahkan AD DS, lalu menyebarkan beberapa pengontrol domain untuk forest dan domain baru. MICROSOFT Entra ID adalah layanan yang berbeda, jauh lebih berfokus pada penyediaan layanan manajemen identitas ke aplikasi berbasis web, tidak seperti AD DS, yang lebih berfokus pada aplikasi lokal.

Penyewa Microsoft Entra

Tidak seperti AD DS, ID Microsoft Entra bersifat multi-penyewa berdasarkan desain dan diimplementasikan secara khusus untuk memastikan isolasi antara instans direktori individualnya. Ini adalah direktori multi-penyewa terbesar di dunia, yang menghosting lebih dari satu juta instans layanan direktori, dengan miliaran permintaan autentikasi per minggu. Istilah penyewa dalam konteks ini biasanya mewakili perusahaan atau organisasi yang mendaftar langganan ke layanan berbasis cloud Microsoft seperti Microsoft 365, Intune, atau Azure, yang masing-masing menggunakan ID Microsoft Entra. Namun, dari sudut siaga teknis, istilah penyewa mewakili instans Microsoft Entra individual. Dalam langganan Azure, Anda dapat membuat beberapa penyewa Microsoft Entra. Memiliki beberapa penyewa Microsoft Entra mungkin nyaman jika Anda ingin menguji fungsionalitas Microsoft Entra dalam satu penyewa tanpa memengaruhi penyewa lainnya.

Pada waktu tertentu, langganan Azure harus dikaitkan dengan satu, dan hanya satu, penyewa Microsoft Entra. Asosiasi ini memungkinkan Anda memberikan izin ke sumber daya dalam langganan Azure (melalui RBAC) kepada pengguna, grup, dan aplikasi yang ada di penyewa Microsoft Entra tertentu.

Catatan

Anda dapat mengaitkan penyewa Microsoft Entra yang sama dengan beberapa langganan Azure. Ini memungkinkan Anda menggunakan pengguna, grup, dan aplikasi yang sama untuk mengelola sumber daya di beberapa langganan Azure.

Setiap penyewa Microsoft Entra diberi nama domain Domain Name System (DNS) default, yang terdiri dari awalan unik. Awalan, berasal dari nama akun Microsoft yang Anda gunakan untuk membuat langganan Azure atau disediakan secara eksplisit saat membuat penyewa Microsoft Entra, diikuti oleh akhiran onmicrosoft.com . Menambahkan setidaknya satu nama domain kustom ke penyewa Microsoft Entra yang sama dimungkinkan dan umum. Nama ini menggunakan namespace domain DNS yang dimiliki perusahaan atau organisasi terkait. Penyewa Microsoft Entra berfungsi sebagai batas keamanan dan kontainer untuk objek Microsoft Entra seperti pengguna, grup, dan aplikasi. Satu penyewa Microsoft Entra dapat mendukung beberapa langganan Azure.

Skema Microsoft Entra

Skema Microsoft Entra berisi lebih sedikit jenis objek daripada AD DS. Terutama, itu tidak termasuk definisi kelas komputer, meskipun termasuk kelas perangkat. Proses menggabungkan perangkat ke Microsoft Entra sangat berbeda dari proses bergabungnya komputer ke AD DS. Skema Microsoft Entra juga mudah diperluas, dan ekstensinya sepenuhnya dapat dikembalikan.

Kurangnya dukungan untuk keanggotaan domain komputer tradisional berarti Anda tidak dapat menggunakan ID Microsoft Entra untuk mengelola komputer atau pengaturan pengguna dengan menggunakan teknik manajemen tradisional, seperti Objek Kebijakan Grup (GPO). Sebagai gantinya, ID Microsoft Entra dan layanannya menentukan konsep manajemen modern. Kekuatan utama MICROSOFT Entra ID terletak pada penyediaan layanan direktori; menyimpan dan menerbitkan data pengguna, perangkat, dan aplikasi; dan menangani autentikasi dan otorisasi pengguna, perangkat, dan aplikasi. Efektivitas dan efisiensi fitur-fitur ini jelas didasarkan pada penyebaran layanan cloud yang ada seperti Microsoft 365, yang mengandalkan ID Microsoft Entra sebagai penyedia identitas mereka dan mendukung jutaan pengguna.

ID Microsoft Entra tidak menyertakan kelas unit organisasi (OU), yang berarti Anda tidak dapat mengatur objeknya ke dalam hierarki kontainer kustom, yang sering digunakan dalam penyebaran AD DS lokal. Namun, ini bukan kekurangan yang signifikan, karena OU dalam AD DS digunakan terutama untuk pencakupan dan delegasi Kebijakan Grup. Anda dapat menyelesaikan pengaturan yang setara dengan mengatur objek berdasarkan keanggotaan grup mereka.

Objek kelas Aplikasi dan servicePrincipal mewakili aplikasi di ID Microsoft Entra. Objek di kelas Aplikasi berisi definisi aplikasi dan objek di kelas servicePrincipal merupakan instansnya di penyewa Microsoft Entra saat ini. Memisahkan kedua set karakteristik ini memungkinkan Anda menentukan aplikasi dalam satu penyewa dan menggunakannya di beberapa penyewa dengan membuat objek perwakilan layanan untuk aplikasi ini di setiap penyewa. ID Microsoft Entra membuat objek perwakilan layanan saat Anda mendaftarkan aplikasi yang sesuai di penyewa Microsoft Entra tersebut.