Tutorial: Mengamankan peristiwa masuk pengguna dengan Autentikasi Multifaktor Microsoft Azure AD

Autentikasi multifaktor (MFA) adalah proses saat pengguna diminta untuk memasukkan selama bentuk identifikasi tambahan selama peristiwa masuk. Perintah ini bisa berupa permintaan untuk memasukkan kode pada ponselnya atau untuk memberikan pemindaian sidik jari. Jika Anda mewajibkan bentuk autentikasi kedua, keamanan ditingkatkan karena faktor tambahan ini bukan sesuatu yang mudah didapatkan atau diduplikasi oleh penyerang.

Kebijakan Autentikasi Multifaktor Microsoft Azure AD dan Akses Bersyarat memberikan fleksibilitas untuk mengaktifkan MFA bagi pengguna selama peristiwa masuk tertentu. Berikut adalah video tentang Cara mengonfigurasi dan memberlakukan autentikasi multifaktor di penyewa Anda (Direkomendasikan)

Penting

Tutorial ini memperlihatkan kepada administrator tentang cara mengaktifkan Autentikasi Multifaktor Microsoft Azure AD.

Jika tim IT Anda belum mengaktifkan kemampuan untuk menggunakan Autentikasi Multifaktor Microsoft Azure AD atau Anda mengalami masalah saat masuk, hubungi layanan pelanggan untuk mendapatkan bantuan tambahan.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat kebijakan Akses Bersyarat untuk mengaktifkan Autentikasi Multifaktor Microsoft Azure AD untuk sekelompok pengguna
  • Mengonfigurasi kondisi kebijakan yang meminta MFA
  • Menguji proses MFA sebagai pengguna

Prasyarat

Untuk menyelesaikan tutorial ini, Anda memerlukan sumber daya dan hak istimewa berikut:

  • Penyewa Microsoft Azure AD yang berfungsi dengan setidaknya Microsoft Azure AD Premium P1 atau lisensi uji coba yang diaktifkan.
  • Akun dengan hak istimewa administrator global. Beberapa pengaturan MFA juga dapat dikelola oleh Administrator Kebijakan Autentikasi. Untuk informasi lebih lanjut, lihat Administrator Kebijakan Autentikasi.
  • Pengguna non-administrator dengan kata sandi yang Anda kenal, seperti testuser. Anda akan menguji pengalaman Autentikasi Multifaktor Microsoft Azure AD pengguna akhir menggunakan akun ini dalam tutorial ini.
  • Grup tempat pengguna non-administrator menjadi anggota, seperti MFA-Test-Group. Anda mengaktifkan Autentikasi Multifaktor Microsoft Azure AD untuk grup ini dalam tutorial ini.

Membuat kebijakan Akses Bersyarat

Cara yang direkomendasikan untuk mengaktifkan dan menggunakan Autentikasi Multifaktor Microsoft Azure AD adalah dengan kebijakan Akses Bersyarat. Akses Bersyarat memungkinkan Anda membuat dan menentukan kebijakan yang bereaksi terhadap peristiwa masuk dan meminta tindakan tambahan sebelum pengguna diberi akses ke aplikasi atau layanan.

Diagram ringkasan tentang cara kerja Akses Bersyarat untuk mengamankan proses masuk

Kebijakan Akses Bersyarat dapat terperinci dan spesifik, dengan tujuan untuk memberdayakan pengguna agar menjadi produktif di mana pun dan kapan pun, tetapi juga melindungi organisasi Anda. Dalam tutorial ini, mari kita buat kebijakan Akses Bersyarat dasar untuk meminta MFA saat pengguna masuk ke portal Microsoft Azure. Dalam tutorial selanjutnya dalam seri ini, Anda akan mengonfigurasi Autentikasi Multifaktor Microsoft Azure AD menggunakan kebijakan Akses Bersyarat berbasis risiko.

Pertama, buat kebijakan Akses Bersyarat dan tetapkan sekelompok pengguna uji coba sebagai berikut:

  1. Masuk ke portal Microsoft Azure menggunakan akun dengan izin administrator global.

  2. Cari dan pilih Azure Active Directory, lalu pilih Keamanan dari menu di sebelah kiri.

  3. Pilih Akses Bersyarat, lalu pilih + Kebijakan baru.

  4. Masukkan nama untuk kebijakan, seperti MFA Pilot.

  5. Di bagian Penetapan, pilih Pengguna dan grup, lalu pilih tombol radio Pilih pengguna dan grup.

  6. Centang kotak untuk Pengguna dan grup, lalu Pilih untuk menelusuri pengguna dan grup Microsoft Azure AD yang tersedia.

  7. Telusuri dan pilih grup Microsoft Azure AD, seperti MFA-Test-Group, lalu pilih ikon Pilih.

    Pilih grup Microsoft Azure AD Anda untuk digunakan dengan kebijakan Akses Bersyarat

  8. Untuk menerapkan kebijakan Akses Bersyarat untuk grup, pilih Selesai.

Mengonfigurasi kondisi untuk autentikasi multifaktor

Dengan kebijakan Akses Bersyarat yang dibuat dan grup pengguna uji coba yang ditetapkan, sekarang tentukan tindakan atau aplikasi cloud yang memicu kebijakan. Tindakan atau aplikasi cloud ini adalah skenario yang Anda putuskan memerlukan pemrosesan tambahan, seperti meminta MFA. Misalnya, Anda dapat memutuskan bahwa akses ke aplikasi keuangan atau penggunaan alat pengelolaan diperlukan sebagai permintaan verifikasi tambahan.

Untuk tutorial ini, konfigurasikan kebijakan Akses Bersyarat untuk mewajibkan MFA saat pengguna masuk ke portal Microsoft Azure.

  1. Pilih Tindakan dan aplikasi cloud. Anda dapat memilih untuk menerapkan kebijakan Akses Bersyarat ke Semua aplikasi cloud atau Pilih aplikasi. Untuk memberikan fleksibilitas, Anda juga dapat mengecualikan aplikasi tertentu dari kebijakan.

    Untuk tutorial ini, di halaman Sertakan, pilih tombol radio Pilih aplikasi.

  2. Pilih ikon Pilih, lalu telusuri daftar peristiwa masuk yang tersedia yang bisa digunakan.

    Untuk tutorial ini, pilih Microsoft Azure Management agar kebijakan berlaku untuk peristiwa masuk ke portal Microsoft Azure.

  3. Untuk menerapkan aplikasi yang dipilih, pilih ikon Pilih, lalu Selesai.

    Pilih aplikasi Microsoft Azure Management untuk disertakan dalam kebijakan Akses Bersyarat

Kontrol akses memungkinkan Anda menentukan persyaratan bagi pengguna yang diberi akses, seperti memerlukan aplikasi klien yang disetujui atau menggunakan perangkat yang digabungkan dengan Microsoft Azure AD Hibrid. Dalam tutorial ini, konfigurasikan kontrol akses untuk mewajibkan MFA selama peristiwa masuk ke portal Microsoft Azure.

  1. Di bagian Kontrol akses, pilih Beri, lalu pastikan tombol radio Berikan akses dipilih.
  2. Centang kotak untuk Mewajibkan autentikasi multifaktor, lalu pilih ikon Pilih.

Kebijakan Akses Bersyarat dapat diatur ke Laporan-saja jika Anda ingin melihat bagaimana konfigurasi akan memengaruhi pengguna, atau Nonaktif jika Anda tidak ingin menggunakan kebijakan saat ini. Karena grup pengguna uji coba ditargetkan untuk tutorial ini, mari kita aktifkan kebijakan dan kemudian menguji Autentikasi multifaktor Azure Active Directory.

  1. Atur tombol Aktifkan kebijakan ke Aktif.
  2. Untuk menerapkan kebijakan Akses Bersyarat, pilih Buat.

Menguji Autentikasi Multifaktor Microsoft Azure AD

Mari kita lihat cara kerja kebijakan Akses Bersyarat Anda dan Autentikasi Multifaktor Microsoft Azure AD. Pertama, masuk ke sumber daya yang tidak mewajibkan MFA sebagai berikut:

  1. Buka jendela browser baru dalam mode InPrivate atau penyamaran dan telusuri ke https://account.activedirectory.windowsazure.com
  2. Masuk dengan pengguna uji coba non-administrator, seperti testuser. Tidak ada permintaan bagi Anda untuk menyelesaikan MFA.
  3. Tutup jendela browser.

Sekarang masuk ke portal Microsoft Azure. Saat portal Microsoft Azure dikonfigurasi dalam kebijakan Akses Bersyarat untuk mewajibkan verifikasi tambahan, Anda akan mendapatkan perintah Autentikasi Multifaktor Microsoft Azure AD.

  1. Buka jendela browser baru dalam mode InPrivate atau penyamaran dan telusuri ke https://portal.azure.com.

  2. Masuk dengan pengguna uji coba non-administrator, seperti testuser. Anda diharuskan untuk mendaftar dan menggunakan Autentikasi Multifaktor Microsoft Azure AD. Ikuti perintah untuk menyelesaikan proses dan pastikan Anda berhasil masuk ke portal Microsoft Azure.

    Ikuti perintah browser dan kemudian pada permintaan autentikasi multifaktor terdaftar Anda untuk masuk

  3. Tutup jendela browser.

Membersihkan sumber daya

Jika Anda tidak ingin menggunakan kebijakan Akses Bersyarat lagi untuk mengaktifkan Autentikasi Multifaktor Microsoft Azure AD yang dikonfigurasi sebagai bagian dari tutorial ini, hapus kebijakan menggunakan langkah-langkah berikut:

  1. Masuk ke portal Microsoft Azure.
  2. Cari dan pilih Azure Active Directory, lalu pilih Keamanan dari menu di sebelah kiri.
  3. Pilih Akses bersyarat, lalu pilih kebijakan yang Anda buat, seperti MFA Pilot
  4. Pilih Hapus, lali konfirmasi bahwa Anda ingin menghapus kebijakan.

Langkah berikutnya

Dalam tutorial ini, Anda telah mengaktifkan Autentikasi Multifaktor Microsoft Azure AD menggunakan kebijakan Akses Bersyarat untuk sekelompok pengguna yang dipilih. Anda telah mempelajari cara:

  • Membuat kebijakan Akses Bersyarat untuk mengaktifkan Autentikasi Multifaktor Microsoft Azure AD untuk sekelompok pengguna Microsoft Azure AD
  • Mengonfigurasi kondisi kebijakan yang meminta MFA
  • Menguji proses MFA sebagai pengguna