Penyewaan di MICROSOFT Entra ID
ID Microsoft Entra mengatur objek seperti pengguna dan aplikasi ke dalam grup yang disebut penyewa. Penyewa mengizinkan administrator untuk menetapkan kebijakan pada pengguna dalam organisasi dan aplikasi yang dimiliki organisasi untuk memenuhi kebijakan keamanan dan operasional mereka.
Siapa saja yang dapat masuk ke aplikasi Anda?
Dalam hal mengembangkan aplikasi, pengembang dapat memilih untuk mengonfigurasi aplikasi mereka untuk menjadi penyewa tunggal atau multipenyewa selama pendaftaran aplikasi.
- Aplikasi penyewa tunggal hanya tersedia di lokasi penyewa terdaftar, juga dikenal sebagai penyewa rumah mereka.
- Aplikasi multipenyewa tersedia untuk pengguna di penyewa rumah dan penyewa lainnya.
Saat mendaftarkan aplikasi, Anda dapat mengonfigurasinya menjadi penyewa tunggal atau multipenyewa dengan mengatur audiens sebagai berikut.
| Audiens | Penyewa tunggal/multipenyewa | Siapa yang dapat masuk |
|---|---|---|
| Akun dalam direktori ini saja | Penyewa tunggal | Semua akun pengguna dan tamu di direktori Anda dapat menggunakan aplikasi atau API Anda. Gunakan opsi ini jika audiens target Anda bersifat internal pada organisasi Anda. |
| Akun di direktori Microsoft Entra mana pun | Multi penyewa | Semua pengguna dan tamu dengan akun kantor atau sekolah dari Microsoft dapat menggunakan aplikasi atau API Anda. Ini termasuk sekolah dan bisnis yang menggunakan Microsoft 365. Gunakan opsi ini jika audiens target Anda adalah pelanggan bisnis atau pendidikan. |
| Akun di direktori Microsoft Entra dan akun Microsoft pribadi apa pun (seperti Skype, Xbox, Outlook.com) | Multi penyewa | Semua pengguna dengan akun Microsoft kantor atau sekolah, atau pribadi dapat menggunakan aplikasi atau API Anda. Ini termasuk sekolah dan bisnis yang menggunakan Microsoft 365, serta akun pribadi yang digunakan untuk masuk ke layanan seperti Xbox dan Skype. Gunakan opsi ini untuk menargetkan sekumpulan akun Microsoft. |
Praktik terbaik untuk aplikasi multipenyewa
Membangun aplikasi multipenyewa yang hebat dapat menjadi tantangan karena jumlah kebijakan yang berbeda yang dapat diatur administrator TI di penyewa mereka. Jika Anda memilih untuk membuat aplikasi multipenyewa, ikuti praktik terbaik berikut:
- Uji aplikasi Anda di penyewa yang telah mengonfigurasi kebijakan Akses Bersyarat.
- Ikuti prinsip akses pengguna minimal untuk memastikan bahwa aplikasi Anda hanya meminta izin yang benar-benar dibutuhkan.
- Memberikan nama dan deskripsi yang sesuai untuk semua izin yang Anda ekspose sebagai bagian dari aplikasi Anda. Ini membantu pengguna dan admin mengetahui apa yang mereka setujui, ketika mencoba menggunakan API aplikasi Anda. Untuk informasi selengkapnya, lihat bagian praktik terbaik di panduan izin.
Langkah berikutnya
Untuk informasi selengkapnya tentang penyewaan di ID Microsoft Entra, lihat: