<!—

Demo: Judul: Jalur/Modul/Pelajaran Akses Bersyarat Azure AD: ‘Jalur Pembelajaran: Jelaskan kemampuan Azure Active Directory (Azure AD), bagian dari Microsoft Entra; Modul 3: Menjelaskan kemampuan manajemen akses Azure AD; Pelajaran 2: Jelaskan Akses Bersyarat di Azure AD’ — —>

Demo: Akses Bersyarat Azure AD

Demo ini memetakan ke konten Learn berikut:

  • Jalur Pembelajaran: Menjelaskan kemampuan Azure Active Directory (Azure AD), bagian dari Microsoft Entra
  • Modul: Menjelaskan kemampuan manajemen akses Azure AD
  • Pelajaran: Menjelaskan akses bersyarat di Azure AD

Skenario demo

Dalam demo ini, Anda akan menelusuri berbagai opsi yang tersedia untuk kebijakan akses bersyarat.

  1. Buka tab Contoso – Microsoft Azure yang terbuka di browser Anda. Jika sebelumnya Anda menutup tab, buka halaman browser dan di bilah alamat, masukkan portal.azure.com dan pilih Azure Active Directory. Anda harus masuk sebagai admin di portal Microsoft Azure. Jika tidak, masuk kembali.

  2. Dari panel navigasi kiri, pilih Security.

  3. Dari panel navigasi kiri, pilih Conditional Access.

  4. Layar Kebijakan Akses Bersyarat akan ditampilkan. Semua Kebijakan Akses Bersyarat dicantumkan di sini. Untuk menampilkan pengaturan yang terkait dengan akses bersyarat, pilih + New policy.

  5. Di bidang Nama, Anda akan memasukkan nama untuk kebijakan tersebut.

  6. Perhatikan bahwa Anda memiliki beberapa opsi di bawah Assignments. Karena kebijakan akses bersyarat seperti pernyataan jika/maka, pengaturan tugas akan seperti pernyataan “jika”.
    1. Pengguna dan grup - arahkan kursor ke ikon informasi di sebelah “Pengguna dan grup” dan sebutkan bahwa ini adalah tempat Anda mengatur pengguna dan grup di direktori tempat kebijakan diterapkan. Pilih 0 users and groups selected. Sekarang Anda akan melihat opsi untuk Menyertakan atau Mengecualikan pengguna atau grup. Pilih dan jelaskan pengaturan yang tersedia untuk tab Include, lalu pilih dan sampaikan pengaturan yang tersedia untuk tab Exclude.
    2. Aplikasi atau tindakan cloud - arahkan mouse ke ikon informasi di sebelah bagian yang bertuliskan “Aplikasi atau tindakan cloud” dan sebutkan bahwa ini adalah tempat Anda mengatur aplikasi yang digunakan atau tindakan yang dilakukan oleh pengguna, untuk kebijakan akses bersyarat. Pilih Tidak ada aplikasi cloud, tindakan, atau konteks terautentikasi yang dipilih.
      1. Pilih panah tarik-turun di kotak di bawah tulisan Select what this policy applies to dan perhatikan pilihannya. Biarkan pengaturan default – Cloud apps.
      2. Pilih dan sampaikan pengaturan yang tersedia untuk tab Sertakan. Di bawah tab Include, pilih Select Apps. Perhatikan jendela yang terbuka tempat Anda dapat memilih dari daftar aplikasi. Jangan pilih apa pun, tutup jendela ini dengan memilih X di sudut kanan atas jendela. Kembali memilih None untuk menghapus kesalahan.
      3. Kemudian pilih dan sampaikan pengaturan yang tersedia untuk Exclude tab. Di sini, sekali lagi Anda dapat memilih aplikasi tertentu untuk dikecualikan.
    3. Ketentuan - arahkan mouse ke ikon informasi di sebelah bagian yang bertuliskan “Ketentuan” dan sebutkan bahwa hal ini menetapkan kapan kebijakan akan diterapkan. Pilih 0 conditions selected. Sampaikan “sinyal” berbeda yang terdaftar. Pilih beberapa opsi dengan terlebih dahulu memilih ikon informasi untuk menentukan penjelasannya dan kemudian pilih Not configured untuk item tertentu guna menampilkan berbagai opsi.
      1. Risiko pengguna - Risiko pengguna menunjukkan peluang identitas atau akun tertentu disusupi. Risiko ini dapat dihitung secara offline menggunakan sumber inteligensi ancaman internal dan eksternal Microsoft.
      2. Risiko masuk - Risiko masuk menunjukkan peluang bahwa permintaan autentikasi yang diberikan tidak diotorisasi oleh pemilik identitas. Contohnya mungkin seperti masuk dari alamat IP anonim atau perjalanan tidak biasa, dll.
      3. Platform Perangkat - Platform tempat pengguna masuk. Seperti, ‘iOS’.
      4. Lokasi - Lokasi (ditentukan menggunakan rentang alamat IP) tempat pengguna masuk
      5. Aplikasi klien - Perangkat lunak yang digunakan pengguna untuk mengakses aplikasi cloud. Seperti, ‘Browser’
      6. Filter untuk perangkat - Saat membuat kebijakan Akses Bersyarat, administrator dapat menargetkan atau mengecualikan perangkat tertentu di lingkungannya. Admin dapat menargetkan perangkat tertentu menggunakan operator dan properti yang didukung untuk filter perangkat dan kondisi penetapan lain yang tersedia dalam kebijakan Akses Bersyarat Anda.
  7. Access Controls – kembali ke analogi bahwa kebijakan akses bersyarat seperti pernyataan jika/maka, kontrol akses adalah analog dengan pernyataan “maka”.
    1. Berikan - Arahkan mouse Anda ke ikon informasi di sebelah bagian yang bertuliskan “Berikan” untuk deskripsi. Pilih 0 controls selected untuk menunjukkan pilihan yang berbeda. Sampaikan beberapa di antaranya. Secara khusus panggil opsi untuk Memerlukan autentikasi multifaktor, di bagian Izinkan Akses dan bagaimana ini dapat digunakan untuk memberikan kontrol terperinci kapan harus meminta MFA. Juga jelaskan bahwa Anda dapat mengatur beberapa kontrol dan memerlukan semua atau hanya satu dari kontrol yang dipilih.
    2. Sesi - Arahkan mouse ke ikon informasi di sebelah bagian yang bertuliskan “Sesi” untuk deskripsi. Jelaskan bahwa kontrol Sesi memungkinkan pengalaman terbatas dalam aplikasi cloud. Misalnya, pengguna mungkin dapat mengakses aplikasi cloud tetapi akan diblokir dari mengunduh konten atau mencetak apa pun, sebagai contoh. Ini adalah topik yang lebih kompleks, maka buatlah tetap sederhana.

  8. Setelah kebijakan dikonfigurasi, Anda dapat mengaktifkan kebijakan dengan memilih On, kemudian tekan tombol Create untuk membuat kebijakan.

  9. Pilih X di pojok kanan atas halaman untuk menutup kebijakan, lalu pilih Microsoft Azure pada bilah warna biru di bagian atas halaman untuk kembali ke halaman beranda portal Microsoft Azure.

  10. Biarkan halaman browser ini terbuka untuk demo berikutnya.

Tinjau

Dalam demo ini, Anda menelusuri berbagai opsi yang tersedia untuk kebijakan akses bersyarat.