Microsoft Entra ID adalah solusi identitas sebagai layanan (IDaaS) yang komprehensif yang mencakup semua aspek identitas, manajemen akses, dan keamanan.
Untuk informasi selengkapnya, lihat Apa itu ID Microsoft Entra?.
Mengapa saya mendapatkan "Tidak ada langganan yang ditemukan" saat saya mencoba mengakses pusat admin Microsoft Entra atau portal Azure?
Untuk mengakses pusat admin Microsoft Entra atau portal Azure, setiap pengguna memerlukan izin dengan langganan. Jika Anda tidak memiliki langganan Microsoft 365 atau Microsoft Entra berbayar, Anda harus mengaktifkan akun Azure gratis atau langganan berbayar.
Untuk informasi selengkapnya, lihat:
ID Microsoft Entra memberi Anda kemampuan identitas dan akses umum ke semua layanan web. Baik Anda menggunakan Microsoft 365, Microsoft Azure, Intune, atau lainnya, Anda sudah menggunakan ID Microsoft Entra untuk membantu mengaktifkan manajemen akses dan masuk untuk semua layanan ini.
Semua pengguna yang disiapkan untuk menggunakan layanan web didefinisikan sebagai akun pengguna dalam satu atau beberapa instans Microsoft Entra. Anda dapat menyiapkan akun ini untuk kemampuan Microsoft Entra gratis seperti akses aplikasi cloud.
Layanan berbayar Microsoft Entra seperti Enterprise Mobility + Security melengkapi layanan web lain seperti Microsoft 365 dan Microsoft Azure dengan solusi manajemen dan keamanan skala perusahaan yang komprehensif.
Secara default, orang yang mendaftar langganan Azure diberi peran Pemilik untuk sumber daya Azure. Pemilik dapat menggunakan akun Microsoft atau akun kantor atau sekolah dari direktori yang terkait dengan langganan Azure. Peran ini berwenang untuk mengelola layanan di portal Microsoft Azure.
Jika orang lain perlu masuk dan mengakses layanan dengan menggunakan langganan yang sama, Anda dapat menetapkan peran bawaan yang sesuai. Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
Secara default, orang yang mendaftar untuk langganan Azure diberi peran Administrator Global untuk direktori tersebut. Administrator Global memiliki akses ke semua fitur direktori Microsoft Entra. MICROSOFT Entra ID memiliki sekumpulan peran administrator yang berbeda untuk mengelola direktori dan fitur terkait identitas. Administrator ini akan memiliki akses ke berbagai fitur di portal Microsoft Azure. Peran administrator menentukan apa yang bisa mereka lakukan, seperti membuat atau mengedit pengguna, menetapkan peran administratif kepada orang lain, mereset kata sandi pengguna, mengelola lisensi pengguna, atau mengelola domain. Untuk informasi tambahan tentang admin direktori Microsoft Entra dan perannya, lihat Menetapkan pengguna ke peran administrator di ID Microsoft Entra dan Menetapkan peran administrator di ID Microsoft Entra.
Selain itu, layanan berbayar Microsoft Entra seperti Enterprise Mobility + Security melengkapi layanan web lainnya, seperti Microsoft 365 dan Microsoft Azure, dengan solusi manajemen dan keamanan skala perusahaan yang komprehensif.
Nomor. Saat ini tidak tersedia.
Untuk mengoptimalkan konektivitas antara jaringan Anda dan pusat admin Microsoft Entra dan layanannya, Anda mungkin ingin menambahkan URL pusat admin Microsoft Entra tertentu ke daftar yang diizinkan. Melakukannya dapat meningkatkan performa dan konektivitas antara jaringan lokal atau area luas Anda. Administrator jaringan sering menyebarkan server proksi, firewall, atau perangkat lain, yang dapat membantu mengamankan dan memberikan kontrol atas cara pengguna mengakses internet. Aturan yang dirancang untuk melindungi pengguna terkadang dapat memblokir atau memperlambat lalu lintas internet terkait bisnis yang sah. Lalu lintas ini mencakup komunikasi antara Anda dan pusat admin Microsoft Entra melalui URL yang tercantum di sini.
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoft.scloud
- *.entra.microsoft.eaglex.ic.gov
- *.entra.microsoftonline.cn
Informasi tentang cara meninggalkan penyewa tempat Anda ditambahkan sebagai kolaborator didokumenkan di Meninggalkan organisasi sebagai pengguna eksternal
Anda dapat menyambungkan direktori lokal Anda ke MICROSOFT Entra ID dengan menggunakan Microsoft Entra Koneksi.
Untuk informasi selengkapnya, lihat Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.
Anda hanya perlu menyiapkan akses menyeluruh (SSO) antara direktori lokal Anda dan ID Microsoft Entra. Selama Anda mengakses aplikasi cloud melalui ID Microsoft Entra, layanan secara otomatis mendorong pengguna Anda untuk mengautentikasi dengan benar dengan kredensial lokal mereka.
Menerapkan SSO dari lokal dapat dengan mudah dicapai dengan solusi federasi seperti Layanan Federasi Direktori Aktif (AD FS), atau dengan mengonfigurasi sinkronisasi hash kata sandi. Anda dapat dengan mudah menyebarkan kedua opsi dengan menggunakan wizard konfigurasi Microsoft Entra Koneksi.
Untuk informasi selengkapnya, lihat Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.
Ya, MICROSOFT Entra ID memberi Anda ID Microsoft Entra Panel Akses untuk akses layanan mandiri dan aplikasi pengguna. Jika Anda adalah pelanggan Microsoft 365, Anda bisa menemukan banyak kapabilitas yang sama di portal Office 365.
Untuk informasi selengkapnya, lihat Pengantar Panel Akses.
Ya. Edisi Microsoft Entra ID P1 atau P2 memberi Anda Microsoft Entra Koneksi Health. Microsoft Entra Koneksi Health membantu Anda memantau dan mendapatkan wawasan tentang infrastruktur identitas lokal dan layanan sinkronisasi.
Untuk informasi selengkapnya, lihat Pantau infrastruktur identitas dan layanan sinkronisasi lokal di cloud.
Dapatkah saya menggunakan tulis balik kata sandi Microsoft Entra tanpa sinkronisasi kata sandi? (Dalam skenario ini, apakah mungkin untuk menggunakan pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra dengan tulis balik kata sandi dan tidak menyimpan kata sandi di cloud?)
Anda tidak perlu menyinkronkan kata sandi Direktori Aktif Anda ke ID Microsoft Entra untuk mengaktifkan write-back. Di lingkungan federasi, akses menyeluruh (SSO) Microsoft Entra bergantung pada direktori lokal untuk mengautentikasi pengguna. Skenario ini tidak mengharuskan kata sandi lokal dilacak di ID Microsoft Entra.
Write-back kata sandi beroperasi secara real time.
Untuk informasi selengkapnya, lihat Mulai menggunakan manajemen kata sandi.
Ya, jika Anda mengaktifkan write-back kata sandi, operasi kata sandi yang dilakukan oleh admin ditulis kembali ke lingkungan lokal Anda.
Untuk jawaban lebih lanjut tentang pertanyaan terkait kata sandi, lihat Pertanyaan yang sering diajukan tentang manajemen kata sandi.
Apa yang dapat saya lakukan jika saya tidak dapat mengingat kata sandi Microsoft 365 / Microsoft Entra saya yang sudah ada saat mencoba mengubah kata sandi saya?
Untuk situasi seperti ini, ada beberapa opsi. Gunakan pengaturan ulang kata sandi mandiri (SSPR) jika tersedia. Apakah SSPR berfungsi tergantung pada bagaimana konfigurasinya. Untuk informasi selengkapnya, lihat Bagaimana cara kerja portal reset kata sandi.
Untuk pengguna Microsoft 365, admin Anda dapat mereset kata sandi dengan menggunakan langkah-langkah yang diuraikan dalam Reset kata sandi pengguna.
Untuk akun Microsoft Entra, admin dapat mengatur ulang kata sandi dengan menggunakan salah satu hal berikut ini:
Apakah akun dikunci setelah sejumlah upaya gagal tertentu atau ada strategi yang lebih canggih yang digunakan?
Kami menggunakan strategi yang lebih canggih untuk mengunci akun. Akun dikunci berdasarkan IP permintaan dan kata sandi yang dimasukkan. Durasi penguncian juga meningkat berdasarkan kemungkinan serangan.
Kata sandi tertentu (umum) ditolak dengan pesan 'kata sandi ini telah digunakan terlalu banyak', apakah ini mengacu pada kata sandi yang digunakan dalam direktori aktif saat ini?
Ini mengacu pada kata sandi yang umum secara global, seperti varian "Password" dan "123456".
Apakah permintaan rincian masuk dari sumber yang meragukan (botnet, atau titik akhir) akan diblokir di penyewa B2C atau apakah ini memerlukan penyewa edisi Basic atau Premium?
Kami memiliki gateway yang memfilter permintaan dan memberikan beberapa perlindungan dari botnet, dan diterapkan untuk semua penyewa B2C.
Di mana saya dapat menemukan daftar aplikasi yang telah diintegrasikan sebelumnya dengan ID Microsoft Entra dan kemampuannya?
MICROSOFT Entra ID memiliki lebih dari 2.600 aplikasi pra-integrasi dari Microsoft, penyedia layanan aplikasi, dan mitra. Semua aplikasi pra-integrasi mendukung single sign-on (SSO). SSO memungkinkan Anda menggunakan kredensial organisasi untuk mengakses aplikasi. Beberapa aplikasi juga mendukung provisi dan de-provisi otomatis.
Untuk daftar lengkap aplikasi yang telah diintegrasikan, lihat Active Directory Marketplace.
Dengan Microsoft Entra ID P1 atau P2, Anda dapat menambahkan dan mengonfigurasi aplikasi apa pun yang Anda inginkan. Bergantung pada kemampuan aplikasi dan preferensi Anda, Anda dapat mengonfigurasi SSO dan provisi otomatis.
Untuk informasi selengkapnya, lihat:
MICROSOFT Entra ID menyediakan beberapa cara bagi pengguna untuk melihat dan mengakses aplikasi mereka, seperti:
- Panel akses Microsoft Entra
- Peluncur aplikasi Microsoft 365
- Rincian masuk langsung ke aplikasi federasi
- Tautan dalam ke aplikasi terfederasi, berbasis kata sandi, atau yang sudah ada
Untuk informasi selengkapnya, lihat Pengalaman pengguna akhir untuk aplikasi.
MICROSOFT Entra ID mendukung banyak protokol standar untuk autentikasi dan otorisasi, seperti SAML 2.0, OpenID Koneksi, OAuth 2.0, dan WS-Federation. ID Microsoft Entra juga mendukung kemampuan brankas kata sandi dan masuk otomatis untuk aplikasi yang hanya mendukung autentikasi berbasis formulir.
Untuk informasi selengkapnya, lihat:
Proksi aplikasi Microsoft Entra memberi Anda akses mudah dan aman ke aplikasi web lokal yang Anda pilih. Anda dapat mengakses aplikasi ini dengan cara yang sama seperti Anda mengakses aplikasi perangkat lunak sebagai layanan (SaaS) di ID Microsoft Entra. Tidak perlu VPN atau mengubah infrastruktur jaringan Anda.
Untuk informasi selengkapnya, lihat Cara menyediakan akses jarak jauh yang aman ke aplikasi lokal.
Dengan Microsoft Entra Conditional Access, Anda dapat menetapkan kebijakan akses unik untuk setiap aplikasi. Dalam kebijakan Anda, Anda selalu dapat mewajibkan autentikasi multifaktor, atau ketika pengguna tidak tersambung ke jaringan lokal.
Untuk informasi selengkapnya, lihat Mengamankan akses ke Microsoft 365 dan aplikasi lain yang tersambung ke ID Microsoft Entra.
Gunakan ID Microsoft Entra untuk mengotomatiskan pembuatan, pemeliharaan, dan penghapusan identitas pengguna di banyak aplikasi SaaS cloud populer.
Untuk informasi selengkapnya, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.
Nomor. MICROSOFT Entra ID tidak mendukung protokol Lightweight Directory Access Protocol (LDAP) atau Secure LDAP secara langsung. Namun, dimungkinkan untuk mengaktifkan instans Microsoft Entra Domain Services pada penyewa Microsoft Entra Anda dengan grup keamanan jaringan yang dikonfigurasi dengan benar melalui Azure Networking untuk mencapai konektivitas LDAP. Untuk informasi selengkapnya, lihat Mengonfigurasi LDAP aman untuk domain terkelola Microsoft Entra Domain Services