MICROSOFT Entra ID adalah solusi manajemen identitas dan akses berbasis cloud. Ini adalah layanan manajemen direktori dan identitas yang beroperasi di cloud dan menawarkan layanan autentikasi dan otorisasi ke berbagai layanan Microsoft, seperti Microsoft 365, Dynamics 365, dan Microsoft Azure.
Untuk informasi selengkapnya, lihat Apa itu ID Microsoft Entra?
Bantuan dalam mengakses ID Microsoft Entra dan Azure
Mengapa saya mendapatkan "Tidak ada langganan yang ditemukan" saat saya mencoba mengakses pusat admin Microsoft Entra atau portal Azure?
Untuk mengakses pusat admin Microsoft Entra atau portal Azure, setiap pengguna memerlukan izin dengan langganan yang valid. Jika Anda tidak memiliki langganan Microsoft 365 atau Microsoft Entra berbayar, Anda perlu mengaktifkan akun Microsoft Entra gratis atau membuat langganan berbayar. Semua langganan Azure, baik berbayar atau gratis, memiliki hubungan kepercayaan dengan penyewa Microsoft Entra. Semua langganan mengandalkan penyewa Microsoft Entra (direktori) untuk mengautentikasi dan mengotorisasi prinsip keamanan dan perangkat.
Untuk informasi selengkapnya, lihat Cara langganan Azure dikaitkan dengan ID Microsoft Entra.
Apa hubungan antara ID Microsoft Entra, Microsoft Azure, dan layanan Microsoft lainnya, seperti Microsoft 365?
ID Microsoft Entra memberi Anda kemampuan identitas dan akses umum ke semua layanan web. Baik Anda menggunakan layanan Microsoft, seperti Microsoft 365, Power Platform, Dynamics 365, atau produk Microsoft lainnya, Anda sudah menggunakan ID Microsoft Entra untuk membantu mengaktifkan manajemen masuk dan akses untuk semua layanan cloud.
Semua pengguna yang disiapkan untuk menggunakan layanan Microsoft didefinisikan sebagai akun pengguna dalam satu atau beberapa instans Microsoft Entra, menyediakan akses akun ini ke ID Microsoft Entra.
Untuk informasi selengkapnya, lihat Paket & Harga ID Microsoft Entra
Layanan berbayar Microsoft Entra, seperti Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security) melengkapi layanan Microsoft lainnya seperti Microsoft 365, dengan solusi pengembangan, manajemen, dan keamanan skala perusahaan yang komprehensif.
Untuk informasi selengkapnya, lihat Microsoft Cloud.
Apa perbedaan antara Pemilik dan Administrator Global?
Secara default, orang yang mendaftar langganan Microsoft Entra atau Azure diberi peran Pemilik untuk sumber daya Azure. Pemilik dapat menggunakan akun Microsoft atau akun kerja atau sekolah dari direktori yang dikaitkan dengan langganan Microsoft Entra atau Azure. Peran ini juga berwenang untuk mengelola layanan di portal Azure.
Jika orang lain perlu masuk dan mengakses layanan dengan menggunakan langganan yang sama, Anda dapat menetapkan peran bawaan yang sesuai. Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Azure.
Secara default, orang yang mendaftar langganan Microsoft Entra atau Azure diberi peran Administrator Global untuk direktori tersebut. Pengguna ini memiliki akses ke semua fitur direktori Microsoft Entra. MICROSOFT Entra ID memiliki sekumpulan peran administrator yang berbeda untuk mengelola direktori dan fitur terkait identitas. Administrator ini memiliki akses ke berbagai fitur di portal Microsoft Azure. Peran administrator menentukan apa yang bisa mereka lakukan, seperti membuat atau mengedit pengguna, menetapkan peran administratif kepada orang lain, mereset kata sandi pengguna, mengelola lisensi pengguna, atau mengelola domain.
Untuk informasi selengkapnya, lihat Menetapkan pengguna ke peran administrator di ID Microsoft Entra dan Menetapkan peran administrator di ID Microsoft Entra.
Apakah ada laporan yang menunjukkan kapan lisensi pengguna Microsoft Entra saya kedaluwarsa?
Tidak. Saat ini tidak tersedia.
Bagaimana cara mengizinkan URL pusat admin Microsoft Entra di firewall atau server proksi saya?
Untuk mengoptimalkan konektivitas antara jaringan Anda dan pusat admin Microsoft Entra dan layanannya, Anda mungkin ingin menambahkan URL pusat admin Microsoft Entra tertentu ke daftar yang diizinkan. Melakukannya dapat meningkatkan performa dan konektivitas antara jaringan area lokal atau luas Anda. Administrator jaringan sering menyebarkan server proksi, firewall, atau perangkat lain, yang dapat membantu mengamankan dan memberikan kontrol atas cara pengguna mengakses internet. Aturan yang dirancang untuk melindungi pengguna terkadang dapat memblokir atau memperlambat lalu lintas internet terkait bisnis yang sah. Lalu lintas ini mencakup komunikasi antara Anda dan pusat admin Microsoft Entra melalui URL berikut:
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoftonline.cn
Untuk informasi selengkapnya, lihat Menggunakan proksi aplikasi Microsoft Entra untuk menerbitkan aplikasi lokal untuk pengguna jarak jauh. URL tambahan yang harus Anda sertakan tercantum dalam artikel Izinkan URL portal Azure di firewall atau server proksi Anda.
Bantuan dengan ID Microsoft Entra hibrid
Bagaimana cara meninggalkan penyewa jika saya ditambahkan sebagai rekan kerja?
Biasanya, Anda dapat meninggalkan organisasi sendiri tanpa harus menghubungi administrator. Namun, dalam beberapa kasus opsi ini tidak tersedia dan Anda perlu menghubungi admin penyewa Anda, yang dapat menghapus akun Anda di organisasi eksternal.
Untuk informasi selengkapnya, lihat Meninggalkan organisasi sebagai pengguna eksternal.
Bagaimana cara menyambungkan direktori lokal saya ke ID Microsoft Entra?
Anda dapat menyambungkan direktori lokal Anda ke ID Microsoft Entra dengan menggunakan Microsoft Entra Connect.
Untuk informasi selengkapnya, lihat Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.
Bagaimana cara menyiapkan SSO antara direktori lokal dan aplikasi cloud saya?
Anda hanya perlu menyiapkan akses menyeluruh (SSO) antara direktori lokal Anda dan ID Microsoft Entra. Selama Anda mengakses aplikasi cloud melalui ID Microsoft Entra, layanan secara otomatis mendorong pengguna Anda untuk mengautentikasi dengan benar dengan kredensial lokal mereka.
Menerapkan SSO dari lokal dapat dengan mudah dicapai dengan solusi federasi seperti Layanan Federasi Direktori Aktif (AD FS), atau dengan mengonfigurasi sinkronisasi hash kata sandi. Anda dapat dengan mudah menyebarkan kedua opsi dengan menggunakan wizard konfigurasi Microsoft Entra Connect.
Untuk informasi selengkapnya, lihat Mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.
Apakah MICROSOFT Entra ID menyediakan portal layanan mandiri untuk pengguna di organisasi saya?
Ya, MICROSOFT Entra ID memberi Anda ID Microsoft Entra Panel Akses untuk akses layanan mandiri dan aplikasi pengguna. Jika Anda adalah pelanggan Microsoft 365, Anda dapat menemukan banyak kemampuan yang sama di portal Office 365.
Untuk informasi selengkapnya, lihat Pengantar Panel Akses.
Apakah MICROSOFT Entra ID membantu saya mengelola infrastruktur lokal saya?
Ya. Edisi Microsoft Entra ID P1 atau P2 memberi Anda Microsoft Entra Connect Health. Microsoft Entra Connect Health membantu Anda memantau dan mendapatkan wawasan tentang infrastruktur identitas lokal dan layanan sinkronisasi.
Untuk informasi selengkapnya, lihat Pantau infrastruktur identitas dan layanan sinkronisasi lokal di cloud.
Bantuan terkait manajemen kata sandi
Dapatkah saya menggunakan tulis balik kata sandi Microsoft Entra tanpa sinkronisasi kata sandi?
(Misalnya, apakah mungkin untuk menggunakan pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra dengan tulis balik kata sandi dan tidak menyimpan kata sandi di cloud?)
Contoh skenario ini tidak mengharuskan kata sandi lokal dilacak di Microsoft Entra. Ini karena Anda tidak perlu menyinkronkan kata sandi Direktori Aktif Anda ke ID Microsoft Entra untuk mengaktifkan write-back. Di lingkungan federasi, akses menyeluruh (SSO) Microsoft Entra bergantung pada direktori lokal untuk mengautentikasi pengguna.
Berapa lama kata sandi ditulis kembali ke Direktori Aktif secara lokal?
Write-back kata sandi beroperasi secara real time.
Untuk informasi selengkapnya, lihat Mulai menggunakan manajemen kata sandi.
Bisakah saya menggunakan write-back kata sandi dengan kata sandi yang dikelola oleh admin?
Ya, jika Anda mengaktifkan write-back kata sandi, operasi kata sandi yang dilakukan oleh admin ditulis kembali ke lingkungan lokal Anda.
Untuk jawaban lebih lanjut tentang pertanyaan terkait kata sandi, lihat Pertanyaan yang sering diajukan tentang manajemen kata sandi.
Apa yang dapat saya lakukan jika saya tidak dapat mengingat kata sandi Microsoft 365 / Microsoft Entra saya yang sudah ada saat mencoba mengubah kata sandi saya?
Ada beberapa opsi. Anda dapat menggunakan pengaturan ulang kata sandi mandiri (SSPR) jika tersedia. Apakah SSPR berfungsi tergantung pada bagaimana konfigurasinya. Untuk informasi selengkapnya tentang mengatur ulang kata sandi Microsoft Entra, lihat Bagaimana cara kerja portal reset kata sandi.
Untuk pengguna Microsoft 365, admin Anda dapat mereset kata sandi dengan menggunakan langkah-langkah yang diuraikan dalam Reset kata sandi pengguna.
Untuk akun Microsoft Entra, admin dapat mengatur ulang kata sandi dengan menggunakan salah satu hal berikut ini:
Bantuan terkait keamanan
Apakah akun dikunci setelah sejumlah upaya gagal tertentu atau ada strategi yang lebih canggih yang digunakan?
MICROSOFT Entra ID menggunakan strategi yang lebih canggih untuk mengunci akun. Akun dikunci berdasarkan IP permintaan dan kata sandi yang dimasukkan. Durasi penguncian juga meningkat berdasarkan kemungkinan serangan.
Untuk kata sandi tertentu (umum) yang ditolak, apakah ini berlaku untuk kata sandi yang hanya digunakan di direktori saat ini?
Kata sandi yang ditolak mengembalikan pesan 'Kata sandi ini telah digunakan terlalu banyak'. Ini mengacu pada kata sandi yang umum secara global, seperti varian "Password" dan "123456".
Apakah permintaan masuk dari sumber yang meragukan (botnet, misalnya) akan diblokir di penyewa B2C atau apakah ini memerlukan penyewa edisi Dasar atau Premium?
Kami memiliki gateway yang memfilter permintaan dan memberikan beberapa perlindungan dari botnet, dan diterapkan untuk semua penyewa B2C.
Bantuan terkait akses aplikasi
Di mana saya dapat menemukan daftar aplikasi yang telah diintegrasikan sebelumnya dengan ID Microsoft Entra dan kemampuannya?
MICROSOFT Entra ID memiliki lebih dari 2.600 aplikasi pra-integrasi dari Microsoft, penyedia layanan aplikasi, dan mitra. Semua aplikasi pra-integrasi mendukung single sign-on (SSO). SSO memungkinkan Anda menggunakan kredensial organisasi untuk mengakses aplikasi. Beberapa aplikasi juga mendukung provisi dan de-provisi otomatis.
Untuk daftar lengkap aplikasi yang telah diintegrasikan sebelumnya, lihat Marketplace Azure.
Bagaimana jika aplikasi yang saya butuhkan tidak ada di marketplace Microsoft Entra?
Dengan Microsoft Entra ID P1 atau P2, Anda dapat menambahkan dan mengonfigurasi aplikasi apa pun yang Anda inginkan. Bergantung pada kemampuan aplikasi dan preferensi Anda, Anda dapat mengonfigurasi SSO dan provisi otomatis.
Untuk informasi selengkapnya, lihat Protokol SAML akses menyeluruh dan Mengembangkan dan merencanakan provisi untuk titik akhir SCIM.
Bagaimana pengguna masuk ke aplikasi menggunakan ID Microsoft Entra?
MICROSOFT Entra ID menyediakan beberapa cara bagi pengguna untuk melihat dan mengakses aplikasi mereka, seperti:
- Panel akses Microsoft Entra
- Peluncur aplikasi Microsoft 365
- Rincian masuk langsung ke aplikasi federasi
- Tautan dalam ke aplikasi terfederasi, berbasis kata sandi, atau yang sudah ada
Untuk informasi selengkapnya, lihat Pengalaman pengguna akhir untuk aplikasi.
Apa saja cara berbeda MICROSOFT Entra ID mengaktifkan autentikasi dan akses menyeluruh ke aplikasi?
MICROSOFT Entra ID mendukung banyak protokol standar untuk autentikasi dan otorisasi, seperti SAML 2.0, OpenID Connect, OAuth 2.0, dan WS-Federation. ID Microsoft Entra juga mendukung kemampuan brankas kata sandi dan masuk otomatis untuk aplikasi yang hanya mendukung autentikasi berbasis formulir.
Untuk informasi selengkapnya, lihat Dasar-dasar identitas dan Akses menyeluruh untuk aplikasi di ID Microsoft Entra.
Bisakah saya menambahkan aplikasi yang saya jalankan secara lokal?
Proksi aplikasi Microsoft Entra memberi Anda akses mudah dan aman ke aplikasi web lokal yang Anda pilih. Anda dapat mengakses aplikasi ini dengan cara yang sama seperti Anda mengakses aplikasi perangkat lunak sebagai layanan (SaaS) di ID Microsoft Entra. TIDAK perlu VPN atau untuk mengubah infrastruktur jaringan Anda.
Untuk informasi selengkapnya, lihat Cara menyediakan akses jarak jauh yang aman ke aplikasi lokal.
Bagaimana cara mewajibkan autentikasi multifaktor untuk pengguna yang mengakses aplikasi tertentu?
Dengan Microsoft Entra Conditional Access, Anda dapat menetapkan kebijakan akses unik untuk setiap aplikasi. Dalam kebijakan Anda, Anda dapat mewajibkan autentikasi multifaktor selalu, atau saat pengguna tidak tersambung ke jaringan lokal.
Untuk informasi selengkapnya, lihat Mengamankan akses ke Microsoft 365 dan aplikasi lain yang tersambung ke ID Microsoft Entra.
Apa itu provisi pengguna otomatis untuk aplikasi SaaS?
Gunakan ID Microsoft Entra untuk mengotomatiskan pembuatan, pemeliharaan, dan penghapusan identitas pengguna di banyak aplikasi SaaS cloud populer.
Untuk informasi selengkapnya, lihat Apa itu provisi aplikasi di MICROSOFT Entra ID?.
Dapatkah saya menyiapkan koneksi LDAP yang aman dengan MICROSOFT Entra ID?
Tidak. MICROSOFT Entra ID tidak mendukung protokol Lightweight Directory Access Protocol (LDAP) atau Secure LDAP secara langsung. Namun, dimungkinkan untuk mengaktifkan instans Microsoft Entra Domain Services pada penyewa Microsoft Entra Anda dengan grup keamanan jaringan yang dikonfigurasi dengan benar melalui Azure Networking untuk mencapai konektivitas LDAP.
Untuk informasi selengkapnya, lihat Mengonfigurasi LDAP aman untuk domain terkelola Microsoft Entra Domain Services.