Apa itu dependensi layanan di Akses Bersyarat Microsoft Entra?

Dengan kebijakan Akses Bersyarat, Anda dapat menentukan persyaratan akses ke situs web dan layanan. Misalnya, persyaratan akses Anda dapat mencakup memerlukan autentikasi multifaktor (MFA) atau perangkat terkelola.

Saat Anda mengakses situs atau layanan secara langsung, dampak kebijakan terkait biasanya mudah dinilai. Misalnya, jika Anda memiliki kebijakan yang memerlukan autentikasi multifaktor (MFA) untuk SharePoint Online yang dikonfigurasi, MFA diberlakukan untuk setiap masuk ke portal web SharePoint. Namun, menilai dampak kebijakan tidak selalu mudah karena ada aplikasi cloud dengan dependensi ke aplikasi cloud lainnya. Misalnya, Microsoft Teams dapat memberikan akses ke sumber daya di SharePoint Online. Jadi, saat Anda mengakses Microsoft Teams dalam skenario kami saat ini, Anda juga tunduk pada kebijakan SharePoint MFA.

Tip

Menggunakan aplikasi Office 365 akan menargetkan semua aplikasi Office untuk menghindari masalah dengan dependensi layanan di tumpukan Office.

Pemberlakuan kebijakan

Jika Anda memiliki dependensi layanan yang dikonfigurasi, kebijakan dapat berlaku menggunakan pemberlakuan terikat awal atau terlambat.

  • Penegakan kebijakan pengikatan statis berarti pengguna harus memenuhi kebijakan layanan dependen sebelum mengakses aplikasi panggilan. Misalnya, pengguna harus memenuhi kebijakan SharePoint sebelum masuk ke Microsoft Teams.
  • Penegakan kebijakan pengikatan dinamis berlaku setelah pengguna masuk ke aplikasi panggilan. Penegakan ditangguhkan saat permintaan panggilan meminta token untuk layanan downstream. Contohnya termasuk Microsoft Teams yang mengakses Planner dan Office.com mengakses SharePoint.

Diagram berikut mengilustrasikan dependensi layanan Microsoft Teams. Panah padat menunjukkan penegakan pengikatan statis, sedangkan panah putus-putus untuk Planner menunjukkan penegakan pengikatan dinamis.

A diagram showing Microsoft Teams service dependencies.

Sebagai praktik terbaik, Anda harus mengatur kebijakan umum di seluruh aplikasi dan layanan terkait, jika memungkinkan. Memiliki pendekatan keamanan yang konsisten memberi pengalaman pengguna yang terbaik. Misalnya, mengatur kebijakan umum di seluruh Exchange Online, SharePoint Online, Microsoft Teams, dan Skype for business secara signifikan mengurangi permintaan tak terduga yang mungkin muncul dari berbagai kebijakan yang diterapkan ke layanan hilir.

Cara yang bagus untuk menyelesaikan ini dengan aplikasi di tumpukan Office adalah dengan menggunakan aplikasi Office 365 alih-alih menargetkan masing-masing aplikasi.

Tabel di bawah ini mencantumkan dependensi layanan tambahan, di mana aplikasi klien harus memuaskan. Daftar ini tidak lengkap.

Aplikasi klien Layanan downstream Penegakan
Azure Data Lake Windows Azure Service Management API (portal dan API) Pengikatan statis
Microsoft Classroom Exchange Pengikatan statis
SharePoint Pengikatan statis
Microsoft Teams Exchange Pengikatan statis
MS Planner Pengikatan dinamis
Microsoft Stream Pengikatan dinamis
SharePoint Pengikatan statis
Skype for Business Online Pengikatan statis
Microsoft Whiteboard Pengikatan dinamis
Portal Office Exchange Pengikatan dinamis
SharePoint Pengikatan dinamis
Outlook groups Exchange Pengikatan statis
SharePoint Pengikatan statis
Power Apps Windows Azure Service Management API (portal dan API) Pengikatan statis
Windows Azure Active Directory Pengikatan statis
SharePoint Pengikatan statis
Exchange Pengikatan statis
Power Automate Power Apps Pengikatan statis
Project Dynamics CRM Pengikatan statis
Skype for Business Exchange Pengikatan statis
Visual Studio Windows Azure Service Management API (portal dan API) Pengikatan statis
Microsoft Forms Exchange Pengikatan statis
SharePoint Pengikatan statis
Microsoft To-Do Exchange Pengikatan statis
SharePoint SharePoint Ekstensibilitas Klien Web Online Pengikatan statis
SharePoint Ekstensibilitas Klien Web Online Terisolasi Pengikatan statis
Prinsipal aplikasi web Ekstensibilitas Klien SharePoint (jika ada) Pengikatan statis

Pemecahan masalah dependensi layanan

Log masuk Microsoft Entra adalah sumber informasi yang berharga saat memecahkan masalah mengapa dan bagaimana kebijakan Akses Bersyarat diterapkan di lingkungan Anda. Untuk informasi selengkapnya tentang pemecahan masalah hasil kredensial masuk tak terduga yang terkait dengan Akses Bersyarat, lihat artikel Memecahkan masalah kredensial masuk dengan Akses Bersyarat.

Langkah berikutnya

Untuk mempelajari cara menerapkan Akses Bersyar di lingkungan Anda, lihat Merencanakan penyebaran Akses Bersyar Anda di ID Microsoft Entra.