Mengonfigurasi pengaturan akses lintas penyewa untuk kolaborasi B2B

  • Artikel
  • 10 menit untuk membaca

Gunakan pengaturan akses lintas penyewa External Identities untuk mengelola cara Anda berkolaborasi dengan organisasi Azure AD lainnya melalui kolaborasi B2B. Pengaturan ini menentukan tingkat pengguna akses masuk di organisasi Azure AD eksternal terhadap sumber daya Anda, serta tingkat akses keluar yang dimiliki pengguna ke organisasi eksternal. Mereka juga memungkinkan Anda mempercayai klaim autentikasi multifaktor (MFA) dan perangkat (klaim yang sesuai dan klaim gabungan Azure AD hibrid) dari organisasi Azure AD lainnya. Untuk detail dan pertimbangan perencanaan, lihat Akses lintas penyewa di Azure AD External Identities.

Sebelum Anda mulai

Perhatian

Mengubah pengaturan masuk atau keluar default ke Memblokir akses dapat memblokir akses penting bisnis yang ada ke aplikasi di organisasi atau organisasi mitra Anda. Pastikan untuk menggunakan alat yang dijelaskan dalam Akses lintas penyewa di Azure AD External Identities dan konsultasikan dengan pemangku kepentingan bisnis Anda untuk mengidentifikasi akses yang diperlukan.

  • Tinjau bagian Pertimbangan penting dalam gambaran umum akses lintas penyewa sebelum mengonfigurasi pengaturan akses lintas penyewa Anda.
  • Gunakan alat dan ikuti rekomendasi dalam Identifikasi masuk dan keluar kredensial masuk untuk memahami organisasi dan pengguna sumber daya Azure AD eksternal yang saat ini mengakses.
  • Tentukan tingkat akses default yang ingin Anda terapkan ke semua organisasi Azure AD eksternal.
  • Identifikasi organisasi Azure AD apa pun yang memerlukan pengaturan yang disesuaikan sehingga Anda dapat mengonfigurasi pengaturan Organisasi untuk mereka.
  • Jika Anda ingin menerapkan pengaturan akses ke pengguna, grup, atau aplikasi tertentu di organisasi eksternal, Anda harus menghubungi organisasi untuk mendapatkan informasi sebelum mengonfigurasi pengaturan Anda. Dapatkan ID objek pengguna, ID objek grup, atau ID aplikasi (ID aplikasi klien atau ID aplikasi sumber daya) sehingga Anda dapat menargetkan pengaturan dengan benar.
  • Jika Anda ingin menyiapkan kolaborasi B2B dengan organisasi mitra di cloud Microsoft Azure eksternal, ikuti langkah-langkah dalam Mengonfigurasi pengaturan cloud Microsoft. Admin di organisasi mitra akan mengharuskan melakukan hal yang sama untuk penyewa Anda.

Mengonfigurasi setelan default

Pengaturan akses lintas penyewa default berlaku untuk semua penyewa eksternal yang pengaturan khusus organisasinya belum Anda buat. Jika Anda ingin mengubah pengaturan default yang disediakan Azure AD, ikuti langkah-langkah ini.

  1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

  2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

  3. Pilih tab Pengaturan default dan tinjau halaman ringkasan.

    Cuplikan layar yang menunjukkan tab Pengaturan akses lintas penyewa Pengaturan default.

  4. Untuk mengubah pengaturan, pilih tautan Edit default masuk atau tautan Edit default keluar.

    Cuplikan layar yang menunjukkan tombol edit untuk pengaturan Default.

  5. Ubah pengaturan default dengan mengikuti langkah-langkah terperinci di bagian ini:

Menambahkan organisasi

Ikuti langkah-langkah ini untuk mengonfigurasi pengaturan yang disesuaikan untuk organisasi tertentu.

  1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

  2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

  3. Pilih Pengaturan organisasi.

  4. Pilih Tambah organisasi.

  5. Pada panel Tambahkan organisasi, ketikkan nama domain lengkap (atau ID penyewa) untuk organisasi.

    Cuplikan layar yang menunjukkan penambahan organisasi.

  6. Pilih organisasi di hasil pencarian, lalu pilih Tambahkan.

  7. Organisasi muncul di daftar Pengaturan organisasi. Pada titik ini, semua pengaturan akses untuk organisasi ini diwarisi dari pengaturan default Anda. Untuk mengubah pengaturan pada organisasi ini, pilih tautan Yang diwarisi dari default di bawah kolom Akses masuk atau akses Keluar.

    Cuplikan layar yang menunjukkan organisasi yang ditambahkan dengan pengaturan default.

  8. Ubah pengaturan organisasi dengan mengikuti langkah-langkah terperinci di bagian ini:

Mengubah pengaturan akses masuk

Dengan pengaturan masuk, Anda memilih pengguna dan grup eksternal mana yang dapat mengakses aplikasi internal yang Anda pilih. Baik Anda mengonfigurasi setelan default atau setelan khusus organisasi, langkah-langkah untuk mengubah setelan akses lintas penyewa masuk adalah sama. Seperti yang dijelaskan di bagian ini, Anda akan menavigasi ke tab Default atau organisasi pada tab Pengaturan organisasi, lalu membuat perubahan.

  1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

  2. Pilih External Identities>Pengaturan akses lintas penyewa.

  3. Navigasikan ke pengaturan yang ingin Anda ubah:

    • Pengaturan default: Untuk mengubah pengaturan masuk default, pilih tab Pengaturan default, lalu di bawah Pengaturan akses masuk, pilih Edit default masuk.
    • Pengaturan organisasi: Untuk mengubah pengaturan untuk organisasi tertentu, pilih tab Pengaturan organisasi, temukan organisasi dalam daftar (atau tambahkan), lalu pilih tautan di kolom akses masuk.

  4. Ikuti langkah-langkah terperinci untuk pengaturan masuk yang ingin Anda ubah:

Untuk mengubah pengaturan kolaborasi B2B masuk

  1. Pilih tab kolaborasi B2B.

  2. (Langkah ini hanya berlaku untuk pengaturan Organisasi.) Jika Anda mengonfigurasi pengaturan akses masuk bagi organisasi tertentu, pilih salah satu hal berikut ini:

    • Pengaturan default: Pilih opsi ini jika Anda ingin organisasi menggunakan pengaturan masuk default (seperti yang dikonfigurasi pada tab Pengaturan default). Jika pengaturan yang disesuaikan sudah dikonfigurasi untuk organisasi ini, Anda harus memilih Ya untuk mengonfirmasi bahwa Anda ingin semua pengaturan diganti dengan pengaturan default. Kemudian pilih Simpan, dan lewati sisa langkah dalam prosedur ini.

    • Sesuaikan pengaturan: Pilih opsi ini jika Anda ingin menyesuaikan pengaturan dan diberlakukan untuk organisasi ini, bukan pengaturan default. Lanjutkan dengan sisa langkah dalam prosedur ini.

  3. Pilih Pengguna dan grup eksternal.

  4. Di bawah Status akses, pilih salah satu dari berikut ini:

    • Izinkan akses: Memungkinkan pengguna dan grup yang ditentukan pada Berlaku untuk diundang untuk kolaborasi B2B.
    • Blokir akses: Memblokir pengguna dan grup yang ditentukan pada Berlaku untuk agar tidak diundang ke kolaborasi B2B.

    Cuplikan layar yang menunjukkan pemilihan status akses pengguna untuk kolaborasi B2B.

  5. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

    • Semua pengguna dan grup eksternal: Menerapkan tindakan yang Anda pilih di bawah Status akses ke semua pengguna dan grup dari organisasi Azure AD eksternal.
    • Pilih pengguna dan grup eksternal (memerlukan langganan premium Azure AD): Memungkinkan Anda menerapkan tindakan yang Anda pilih di bawah Status akses ke pengguna dan grup tertentu dalam organisasi eksternal.

    Catatan

    Jika memblokir akses untuk semua pengguna dan grup eksternal, Anda juga perlu memblokir akses ke semua aplikasi internal Anda (pada tab Aplikasi).

    Cuplikan layar yang menunjukkan pemilihan pengguna dan grup target.

  6. Jika memilih Pilih pengguna dan grup eksternal, lakukan hal berikut untuk setiap pengguna atau grup yang ingin Anda tambahkan:

    • Pilih Tambahkan pengguna dan grup eksternal.
    • Di panel Tambahkan pengguna dan grup lain, dalam kotak pencarian, ketik ID objek pengguna atau grup yang Anda peroleh dari organisasi mitra.
    • Pada menu di samping kotak pencarian, pilih pengguna atau grup.
    • Pilih Tambahkan.

    Cuplikan layar yang menunjukkan penambahan pengguna dan grup.

  7. Setelah selesai menambahkan pengguna dan grup, pilih Kirim.

    Cuplikan layar yang menunjukkan pengiriman pengguna dan grup.

  8. Pilih tab Aplikasi.

  9. Di bawah Status akses, pilih salah satu dari berikut ini:

    • Izinkan akses: Memungkinkan aplikasi yang ditentukan pada Berlaku untuk diakses oleh pengguna kolaborasi B2B.
    • Blokir akses: Memblokir aplikasi yang ditentukan pada Berlaku untuk diakses oleh pengguna kolaborasi B2B.

    Cuplikan layar yang menunjukkan status akses aplikasi.

  10. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

    • Semua aplikasi: Terapkan tindakan yang Anda pilih di bawah Status akses ke semua aplikasi Anda.
    • Pilih aplikasi (memerlukan langganan premium Azure AD): Memungkinkan Anda menerapkan tindakan yang Anda pilih di bawah Status akses ke aplikasi tertentu di organisasi Anda.

    Catatan

    Jika memblokir akses untuk semua aplikasi, Anda juga perlu memblokir akses ke semua pengguna dan grup eksternal (pada tab Pengguna dan grup eksternal).

    Cuplikan layar yang menunjukkan aplikasi target.

  11. Jika Anda memilih Pilih aplikasi, lakukan hal berikut untuk setiap aplikasi yang ingin Anda tambahkan:

    • Pilih Tambahkan aplikasi Microsoft atau Tambahkan aplikasi lain.
    • Di panel Pilih, ketik nama aplikasi atau ID aplikasi (baik ID aplikasi klien atau ID aplikasi sumber daya) di kotak pencarian. Kemudian pilih aplikasi dalam hasil pencarian. Ulangi untuk setiap aplikasi yang ingin Anda tambahkan.
    • Setelah selesai memilih aplikasi, pilih Pilih.

    Cuplikan layar yang menunjukkan memilih aplikasi.

  12. Pilih Simpan.

Untuk mengubah pengaturan kepercayaan masuk untuk klaim MFA dan perangkat

  1. Pilih tab Pengaturan kepercayaan.

  2. (Langkah ini hanya berlaku untuk Pengaturan organisasi.) Jika Anda mengonfigurasi pengaturan bagi organisasi tertentu, pilih salah satu hal berikut ini:

    • Pengaturan default: Organisasi akan menggunakan pengaturan yang dikonfigurasi pada tab Pengaturan default. Jika pengaturan yang disesuaikan sudah dikonfigurasi untuk organisasi ini, Anda harus memilih Ya untuk mengonfirmasi bahwa Anda ingin semua pengaturan diganti dengan pengaturan default. Kemudian pilih Simpan, dan lewati sisa langkah dalam prosedur ini.

    • Sesuaikan pengaturan: Anda dapat menyesuaikan setelan dan diterapkan untuk organisasi ini, bukan setelan default. Lanjutkan dengan sisa langkah dalam prosedur ini.

  3. Pilih satu atau beberapa opsi berikut:

    • Percayai autentikasi multifaktor dari penyewa Azure AD: Pilih kotak centang ini untuk memungkinkan kebijakan Akses Bersyarat Anda mempercayai klaim MFA dari organisasi eksternal. Selama autentikasi, Azure AD akan memeriksa kredensial pengguna untuk klaim bahwa pengguna telah menyelesaikan MFA. Jika tidak, tantangan MFA akan dimulai di penyewa rumah pengguna.

    • Perangkat yang sesuai dengan kepercayaan: Memungkinkan kebijakan Akses Bersyarat Anda untuk mempercayai klaim perangkat yang sesuai dari organisasi eksternal saat penggunanya mengakses sumber daya Anda.

    • Percayai perangkat gabungan Azure AD hibrid: Mengizinkan kebijakan Akses Bersyarat Anda untuk memercayai klaim perangkat gabungan Azure AD hibrid dari organisasi eksternal saat penggunanya mengakses sumber daya Anda.

    Cuplikan layar yang menunjukkan pengaturan kepercayaan.

  4. Pilih Simpan.

Memodifikasi setelan akses keluar

Dengan pengaturan keluar, Anda memilih pengguna dan grup mana yang dapat mengakses aplikasi eksternal yang Anda pilih. Baik Anda mengonfigurasi pengaturan default atau pengaturan khusus organisasi, langkah-langkah untuk mengubah pengaturan akses lintas penyewa keluar adalah sama. Seperti yang dijelaskan di bagian ini, Anda akan menavigasi ke tab Default atau organisasi pada tab Pengaturan organisasi, lalu membuat perubahan.

  1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

  2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

  3. Navigasikan ke pengaturan yang ingin Anda ubah:

    • Untuk mengubah setelan keluar default, pilih tab Pengaturan default, lalu di bawah Setelan akses keluar, pilih Edit default keluar.

    • Untuk mengubah pengaturan organisasi tertentu, pilih tab Pengaturan organisasi, temukan organisasi dalam daftar (atau tambahkan satu), lalu pilih tautan di kolom Akses keluar.

  4. Pilih tab kolaborasi B2B.

  5. (Langkah ini hanya berlaku untuk Pengaturan organisasi.) Jika Anda mengonfigurasi pengaturan bagi organisasi tertentu, pilih salah satu hal berikut ini:

    • Pengaturan default: Organisasi akan menggunakan pengaturan yang dikonfigurasi pada tab Pengaturan default. Jika pengaturan yang disesuaikan sudah dikonfigurasi untuk organisasi ini, Anda harus memilih Ya untuk mengonfirmasi bahwa Anda ingin semua pengaturan diganti dengan pengaturan default. Kemudian pilih Simpan, dan lewati sisa langkah dalam prosedur ini.

    • Sesuaikan pengaturan: Anda dapat menyesuaikan setelan dan diterapkan untuk organisasi ini, bukan setelan default. Lanjutkan dengan sisa langkah dalam prosedur ini.

  6. Pilih Pengguna dan grup.

  7. Di bawah Status akses, pilih salah satu dari berikut ini:

    • Izinkan akses: Memungkinkan pengguna dan grup Anda yang ditentukan pada Berlaku untuk diundang ke organisasi eksternal untuk kolaborasi B2B.
    • Blokir akses: Memblokir pengguna dan grup Anda yang ditentukan pada Berlaku untuk agar tidak diundang ke kolaborasi B2B. Jika Anda memblokir akses untuk semua pengguna dan grup, ini juga akan memblokir semua aplikasi eksternal agar tidak diakses melalui kolaborasi B2B.

    Cuplikan layar yang menunjukkan status akses pengguna dan grup untuk kolaborasi b2b.

  8. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

    • Semua pengguna organisasi> Anda: Menerapkan tindakan yang Anda pilih di bawah > ke semua pengguna dan grup Anda.
    • Pilih grup dan pengguna organisasi> Anda (memerlukan langganan premium Azure AD): Memungkinkan Anda menerapkan tindakan yang Anda pilih di bawah > ke pengguna dan grup tertentu.

    Catatan

    Jika memblokir akses untuk semua pengguna dan grup, Anda juga perlu memblokir akses ke semua aplikasi eksternal Anda (pada tab Aplikasi).

    Cuplikan layar yang menunjukkan pemilihan pengguna target untuk kolaborasi b2b.

  9. Jika memilih Pilih pengguna dan grup> organisasi Anda, lakukan hal berikut untuk setiap pengguna atau grup yang ingin Anda tambahkan:

    • Pilih Tambahkan pengguna dan grup> organisasi Anda.
    • Di panel Pilih, ketik nama pengguna atau grup dalam kotak pencarian.
    • Pilih pengguna atau grup dalam hasil pencarian.
    • Setelah selesai memilih pengguna dan grup yang ingin Anda tambahkan, pilih Pilih.

    Catatan

    Saat menargetkan pengguna dan grup, Anda tidak akan dapat memilih pengguna yang telah mengonfigurasi autentikasi berbasis SMS. Ini karena pengguna yang memiliki "kredensial federasi" pada objek pengguna mereka diblokir untuk mencegah pengguna eksternal ditambahkan ke pengaturan akses keluar. Sebagai solusinya, Anda dapat menggunakan Microsoft Graph API untuk menambahkan ID objek pengguna secara langsung atau menargetkan grup tempat pengguna berada.

  10. Pilih tab Aplikasi eksternal.

  11. Di bawah Status akses, pilih salah satu dari berikut ini:

    • Izinkan akses: Memungkinkan aplikasi eksternal yang ditentukan pada Berlaku untuk diakses oleh pengguna Anda melalui kolaborasi B2B.
    • Blokir akses: Memblokir aplikasi eksternal yang ditentukan pada Berlaku untuk agar tidak diakses oleh pengguna Anda melalui kolaborasi B2B.

    Cuplikan layar yang menunjukkan status akses aplikasi untuk kolaborasi b2b.

  12. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

    • Semua aplikasi eksternal: Terapkan tindakan yang Anda pilih di bawah Status akses ke semua aplikasi eksternal.
    • Pilih aplikasi eksternal: Terapkan tindakan yang Anda pilih di bawah Status akses ke semua aplikasi eksternal.

    Catatan

    Jika memblokir akses untuk semua aplikasi eksternal, Anda juga perlu memblokir akses ke semua pengguna dan grup (pada tab Pengguna dan grup).

    Cuplikan layar yang menunjukkan target aplikasi untuk kolaborasi b2b.

  13. Jika Anda memilih Pilih aplikasi eksternal, lakukan hal berikut untuk setiap aplikasi yang ingin Anda tambahkan:

    • Pilih Tambahkan aplikasi Microsoft atau Tambahkan aplikasi lain.
    • Di kotak pencarian, ketik nama atau ID aplikasi (baik ID aplikasi klien atau ID aplikasi sumber daya). Kemudian pilih aplikasi dalam hasil pencarian. Ulangi untuk setiap aplikasi yang ingin Anda tambahkan.
    • Setelah selesai memilih aplikasi, pilih Pilih.

    Cuplikan layar yang menunjukkan pemilihan aplikasi untuk kolaborasi b2b.

  14. Pilih Simpan.

Menghapus organisasi

Jika Anda menghapus organisasi dari setelan Organisasi, setelan akses lintas penyewa default akan berlaku untuk organisasi tersebut.

Catatan

Jika organisasi adalah penyedia layanan cloud untuk organisasi Anda (properti isServiceProvider dalam konfigurasi khusus mitra Microsoft Graph benar), Anda tidak akan dapat menghapus organisasi tersebut.

  1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

  2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

  3. Pilih tab Pengaturan organisasi.

  4. Temukan organisasi dalam daftar, lalu pilih ikon tempat sampah di baris itu.

Langkah berikutnya