Mengonfigurasi pengaturan akses lintas penyewa untuk koneksi langsung B2B

Gunakan pengaturan akses lintas penyewa untuk mengelola cara Anda berkolaborasi dengan organisasi Microsoft Azure AD lainnya melalui koneksi langsung B2B. Pengaturan ini memungkinkan Anda menentukan tingkat akses keluar yang dimiliki pengguna Anda ke organisasi eksternal. Mereka juga memungkinkan Anda mengontrol tingkat akses masuk yang harus dimiliki pengguna di organisasi Microsoft Azure AD eksternal ke sumber daya internal Anda.

• Pengaturan default: Pengaturan akses lintas penyewa default berlaku untuk semua organisasi Microsoft Azure AD eksternal, kecuali organisasi yang telah Anda konfigurasikan pengaturan individualnya. Anda dapat mengubah pengaturan default ini. Untuk koneksi langsung B2B, Anda biasanya harus membiarkan pengaturan default apa adanya dan mengaktifkan akses koneksi langsung B2B dengan pengaturan khusus organisasi. Awalnya, nilai default Anda adalah sebagai berikut:

  • Pengaturan default awal koneksi langsung B2B - Secara default, koneksi langsung B2B keluar diblokir untuk seluruh penyewa Anda, dan koneksi langsung B2B masuk diblokir untuk semua organisasi Microsoft Azure AD eksternal.
  • Pengaturan organisasi- Tidak ada organisasi yang ditambahkan secara default.

• Pengaturan khusus organisasi: Anda dapat mengonfigurasi pengaturan khusus organisasi dengan menambahkan organisasi dan mengubah pengaturan masuk dan keluar untuk organisasi tersebut. Pengaturan organisasi lebih diutamakan daripada pengaturan default.

Pelajari lebih lanjut tentang penggunaan pengaturan akses lintas penyewa untuk mengelola koneksi langsung B2B.

Sebelum Anda mulai

• Tinjau bagian Pertimbangan penting dalam gambaran umum akses lintas penyewa sebelum mengonfigurasi pengaturan akses lintas penyewa Anda.
• Tentukan tingkat akses default yang ingin Anda terapkan ke semua organisasi Azure AD eksternal.
• Lakukan identifikasi terhadap organisasi Microsoft Azure AD yang memerlukan pengaturan yang disesuaikan.
• Hubungi organisasi tempat Anda ingin menyiapkan koneksi langsung B2B. Karena koneksi langsung B2B dibuat melalui rasa saling percaya, Anda dan organisasi lain harus mengaktifkan koneksi langsung B2B satu sama lain dalam pengaturan akses lintas penyewa Anda.
• Dapatkan informasi yang diperlukan dari organisasi eksternal. Jika Anda ingin menerapkan pengaturan akses ke pengguna, grup, atau aplikasi tertentu dalam organisasi eksternal, Anda harus mendapatkan ID ini dari organisasi sebelum Anda dapat mengonfigurasi pengaturan akses.
• Untuk mengonfigurasi pengaturan akses lintas penyewa di portal Azure, Anda memerlukan akun dengan peran administrator Perusahaan atau administrator Keamanan. Administrator tim dapat membaca pengaturan akses lintas penyewa, tetapi mereka tidak dapat memperbarui pengaturan ini.

Mengonfigurasi setelan default

Pengaturan akses lintas penyewa default berlaku untuk semua penyewa eksternal yang pengaturan khusus organisasinya belum Anda buat. Jika Anda ingin mengubah pengaturan default yang disediakan Azure AD, ikuti langkah-langkah ini.

1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

3. Pilih tab Pengaturan default dan tinjau halaman ringkasan.

   

4. Untuk mengubah pengaturan, pilih tautan Edit default masuk atau tautan Edit default keluar.

   

5. Ubah pengaturan default dengan mengikuti langkah-langkah terperinci di bagian ini:

   • Ubah setelan akses masuk
   • Ubah setelan akses keluar

Menambahkan organisasi

Ikuti langkah-langkah ini untuk mengonfigurasi pengaturan yang disesuaikan untuk organisasi tertentu.

1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

3. Pilih Pengaturan organisasi.

4. Pilih Tambah organisasi.

5. Pada panel Tambahkan organisasi, ketikkan nama domain lengkap (atau ID penyewa) untuk organisasi.

   

6. Pilih organisasi di hasil pencarian, lalu pilih Tambahkan.

7. Organisasi muncul di daftar Pengaturan organisasi. Pada titik ini, semua pengaturan akses untuk organisasi ini diwarisi dari pengaturan default Anda. Untuk mengubah pengaturan pada organisasi ini, pilih tautan Yang diwarisi dari default di bawah kolom Akses masuk atau akses Keluar.

   

8. Ubah pengaturan organisasi dengan mengikuti langkah-langkah terperinci di bagian ini:

   • Ubah setelan akses masuk
   • Ubah setelan akses keluar

Mengubah pengaturan akses masuk

Dengan pengaturan masuk, Anda memilih pengguna dan grup eksternal mana yang dapat mengakses aplikasi internal yang Anda pilih. Baik Anda mengonfigurasi setelan default atau setelan khusus organisasi, langkah-langkah untuk mengubah setelan akses lintas penyewa masuk adalah sama. Seperti yang dijelaskan di bagian ini, Anda akan menavigasi ke tab Default atau organisasi pada tab Pengaturan organisasi, lalu membuat perubahan.

1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

3. Navigasikan ke pengaturan yang ingin Anda ubah:

   • Untuk mengubah pengaturan masuk default, pilih tab Pengaturan default, lalu di bagian Pengaturan akses masuk, pilih Edit default masuk.
   • Guna mengubah pengaturan untuk organisasi tertentu, pilih tab Pengaturan organisasi, temukan organisasi dalam daftar (atau tambahkan satu), lalu pilih tautan di kolom Akses masuk.

4. Ikuti langkah-langkah mendetail untuk pengaturan yang ingin Anda ubah:

   • Untuk mengubah pengaturan koneksi langsung B2B masuk
   • Untuk mengubah pengaturan kepercayaan masuk untuk MFA dan status perangkat

Untuk mengubah pengaturan koneksi langsung B2B masuk

1. Pilih tab koneksi langsung B2B

2. Jika Anda mengonfigurasi pengaturan untuk organisasi, pilih salah satu opsi berikut:

   • Pengaturan default: Organisasi akan menggunakan pengaturan yang dikonfigurasi pada tab Pengaturan default. Jika pengaturan yang disesuaikan sudah dikonfigurasi untuk organisasi ini, Anda harus memilih Ya untuk mengonfirmasi bahwa Anda ingin semua pengaturan diganti dengan pengaturan default. Kemudian pilih Simpan, dan lewati sisa langkah dalam prosedur ini.

   • Sesuaikan pengaturan: Anda dapat menyesuaikan setelan dan diterapkan untuk organisasi ini, bukan setelan default. Lanjutkan dengan sisa langkah dalam prosedur ini.

3. Pilih Pengguna dan grup eksternal.

4. Di bagian Status akses, pilih salah satu opsi berikut:

   • Izinkan akses: Memungkinkan pengguna dan grup yang ditentukan di bagian Berlaku untuk mengakses koneksi langsung B2B.
   • Blokir akses: Memblokir pengguna dan grup yang ditentukan di bagian Berlaku untuk mengakses koneksi langsung B2B. Memblokir akses untuk semua pengguna dan grup eksternal juga memblokir semua aplikasi internal Anda agar tidak dibagikan melalui koneksi langsung B2B.

   

5. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

   • Semua pengguna dan grup eksternal: Menerapkan tindakan yang Anda pilih di bawah Status akses ke semua pengguna dan grup dari organisasi Azure AD eksternal.
   • Pilih pengguna dan grup eksternal (memerlukan langganan premium Azure AD): Memungkinkan Anda menerapkan tindakan yang Anda pilih di bawah Status akses ke pengguna dan grup tertentu dalam organisasi eksternal.

   

6. Jika memilih Pilih pengguna dan grup eksternal, lakukan hal berikut untuk setiap pengguna atau grup yang ingin Anda tambahkan:

   • Pilih Tambahkan pengguna dan grup eksternal.
   • Di panel Tambahkan pengguna dan grup lain, ketik ID objek pengguna atau ID objek grup di kotak pencarian.
   • Pada menu di samping kotak pencarian, pilih pengguna atau grup.
   • Pilih Tambahkan.

   

7. Setelah selesai menambahkan pengguna dan grup, pilih Kirim.

8. Pilih tab Aplikasi.

9. Di bawah Status akses, pilih salah satu dari berikut ini:

   • Izinkan akses: Mengizinkan aplikasi tertentu di bagian Berlaku untuk agar dapat diakses oleh pengguna koneksi langsung B2B.
   • Blokir akses: Memblokir aplikasi tertentu di bagian Berlaku untuk agar tidak bisa diakses oleh pengguna koneksi langsung B2B.

   

10. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

    • Semua aplikasi: Terapkan tindakan yang Anda pilih di bawah Status akses ke semua aplikasi Anda.
    • Pilih aplikasi (memerlukan langganan premium Azure AD): Memungkinkan Anda menerapkan tindakan yang Anda pilih di bawah Status akses ke aplikasi tertentu di organisasi Anda.

    

11. Jika Anda memilih Pilih aplikasi, lakukan hal berikut untuk setiap aplikasi yang ingin Anda tambahkan:

    • Pilih Tambahkan aplikasi Microsoft.
    • Di panel aplikasi, ketik nama aplikasi di kotak pencarian dan pilih aplikasi di hasil pencarian.
    • Setelah selesai memilih aplikasi, pilih Pilih.

    

12. Pilih Simpan.

Untuk mengubah pengaturan kepercayaan masuk untuk MFA dan status perangkat

1. Pilih tab Pengaturan kepercayaan.

2. Jika Anda mengonfigurasi pengaturan untuk organisasi, pilih salah satu opsi berikut:

   • Pengaturan default: Organisasi akan menggunakan pengaturan yang dikonfigurasi pada tab Pengaturan default. Jika pengaturan yang disesuaikan sudah dikonfigurasi untuk organisasi ini, Anda harus memilih Ya untuk mengonfirmasi bahwa Anda ingin semua pengaturan diganti dengan pengaturan default. Kemudian pilih Simpan, dan lewati sisa langkah dalam prosedur ini.

   • Sesuaikan pengaturan: Anda dapat menyesuaikan setelan dan diterapkan untuk organisasi ini, bukan setelan default. Lanjutkan dengan sisa langkah dalam prosedur ini.

3. Pilih satu atau beberapa opsi berikut:

   • Mempercayai autentikasi multi-faktor dari penyewa Microsoft Azure AD: Pilih kotak centang ini jika kebijakan Akses Bersyarat Anda memerlukan autentikasi multi-faktor (MFA). Pengaturan ini memungkinkan kebijakan Akses Bersyarat Anda untuk mempercayai klaim MFA dari organisasi eksternal. Selama autentikasi, Azure AD akan memeriksa kredensial pengguna untuk klaim bahwa pengguna telah menyelesaikan MFA. Jika tidak, tantangan MFA akan dimulai di penyewa rumah pengguna.

   • Perangkat yang sesuai dengan kepercayaan: Memungkinkan kebijakan Akses Bersyarat Anda untuk mempercayai klaim perangkat yang sesuai dari organisasi eksternal saat penggunanya mengakses sumber daya Anda.

   • Percayai perangkat gabungan Azure AD hibrid: Mengizinkan kebijakan Akses Bersyarat Anda untuk memercayai klaim perangkat gabungan Azure AD hibrid dari organisasi eksternal saat penggunanya mengakses sumber daya Anda.

   

4. Pilih Simpan.

Memodifikasi setelan akses keluar

Dengan pengaturan keluar, Anda memilih pengguna dan grup mana yang dapat mengakses aplikasi eksternal yang Anda pilih. Baik Anda mengonfigurasi pengaturan default atau pengaturan khusus organisasi, langkah-langkah untuk mengubah pengaturan akses lintas penyewa keluar tetap sama. Seperti yang dijelaskan di bagian ini, navigasikan ke tab Default atau organisasi di tab Pengaturan organisasi, lalu buat perubahan Anda.

1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

2. Pilih External Identities>Pengaturan akses lintas penyewa.

3. Navigasikan ke pengaturan yang ingin Anda ubah:

   • Untuk mengubah setelan keluar default, pilih tab Pengaturan default, lalu di bawah Setelan akses keluar, pilih Edit default keluar.

   • Untuk mengubah pengaturan organisasi tertentu, pilih tab Pengaturan organisasi, temukan organisasi dalam daftar (atau tambahkan satu), lalu pilih tautan di kolom Akses keluar.

Untuk mengubah pengaturan akses keluar

1. Pilih tab koneksi langsung B2B.

2. Jika Anda mengonfigurasi pengaturan untuk organisasi, pilih salah satu opsi berikut:

   • Pengaturan default: Organisasi akan menggunakan pengaturan yang dikonfigurasi pada tab Pengaturan default. Jika pengaturan yang disesuaikan sudah dikonfigurasi untuk organisasi ini, Anda harus memilih Ya untuk mengonfirmasi bahwa Anda ingin semua pengaturan diganti dengan pengaturan default. Kemudian pilih Simpan, dan lewati sisa langkah dalam prosedur ini.

   • Sesuaikan pengaturan: Anda dapat menyesuaikan setelan dan diterapkan untuk organisasi ini, bukan setelan default. Lanjutkan dengan sisa langkah dalam prosedur ini.

3. Pilih Pengguna dan grup.

4. Di bawah Status akses, pilih salah satu dari berikut ini:

   • Izinkan akses: Memungkinkan pengguna dan grup Anda yang ditentukan di bagian Berlaku untuk mengakses koneksi langsung B2B.
   • Blokir akses: Memblokir pengguna dan grup Anda yang ditentukan di bagian Berlaku untuk mengakses koneksi langsung B2B. Memblokir akses untuk semua pengguna dan grup Anda juga memblokir semua aplikasi eksternal agar tidak dibagikan melalui koneksi langsung B2B.

   

5. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

   • Semua pengguna organisasi> Anda: Menerapkan tindakan yang Anda pilih di bawah > ke semua pengguna dan grup Anda.
   • Pilih grup dan pengguna organisasi> Anda (memerlukan langganan premium Azure AD): Memungkinkan Anda menerapkan tindakan yang Anda pilih di bawah > ke pengguna dan grup tertentu.

   

6. Jika memilih Pilih pengguna dan grup> organisasi Anda, lakukan hal berikut untuk setiap pengguna atau grup yang ingin Anda tambahkan:

   • Pilih Tambahkan pengguna dan grup> organisasi Anda.
   • Di panel Pilih, ketik nama pengguna atau nama grup di kotak pencarian.
   • Setelah selesai memilih pengguna dan grup, klik Pilih.

   Catatan

   Saat menargetkan pengguna dan grup, Anda tidak akan dapat memilih pengguna yang telah mengonfigurasi autentikasi berbasis SMS. Ini karena pengguna yang memiliki "kredensial federasi" pada objek pengguna mereka diblokir untuk mencegah pengguna eksternal ditambahkan ke pengaturan akses keluar. Sebagai solusinya, Anda dapat menggunakan Microsoft Graph API untuk menambahkan ID objek pengguna secara langsung atau menargetkan grup tempat pengguna berada.

7. Pilih Simpan.

8. Pilih tab Aplikasi eksternal.

9. Di bawah Status akses, pilih salah satu dari berikut ini:

   • Izinkan akses: Mengizinkan aplikasi tertentu di bagian Berlaku untuk agar dapat diakses oleh pengguna koneksi langsung B2B.
   • Blokir akses: Memblokir aplikasi tertentu di bagian Berlaku untuk agar tidak bisa diakses oleh pengguna koneksi langsung B2B.

   

10. Pada Berlaku untuk, pilih salah satu dari pilihan berikut:

    • Semua aplikasi eksternal: Terapkan tindakan yang Anda pilih di bawah Status akses ke semua aplikasi eksternal.
    • Pilih aplikasi (memerlukan langganan premium Microsoft Azure AD): Memungkinkan Anda menerapkan tindakan yang Anda pilih di bagian status Berlaku untuk aplikasi eksternal tertentu.

    

11. Jika Anda memilih Pilih aplikasi eksternal, lakukan hal berikut untuk setiap aplikasi yang ingin Anda tambahkan:

    • Pilih Tambahkan aplikasi Microsoft atau Tambahkan aplikasi lain.
    • Di panel aplikasi, ketik nama aplikasi di kotak pencarian dan pilih aplikasi di hasil pencarian.
    • Setelah selesai memilih aplikasi, pilih Pilih.

    

12. Pilih Simpan.

Menghapus organisasi

Jika Anda menghapus organisasi dari setelan Organisasi, setelan akses lintas penyewa default akan berlaku untuk organisasi tersebut.

Catatan

Jika organisasi adalah penyedia layanan cloud untuk organisasi Anda (properti isServiceProvider dalam konfigurasi khusus mitra Microsoft Graph benar), Anda tidak akan dapat menghapus organisasi tersebut.

1. Masuk ke portal Azure menggunakan akun Administrator perusahaan atau Administrator keamanan. Kemudian buka layanan Azure Active Directory.

2. Pilih External Identities, lalu pilih Pengaturan akses Lintas penyewa.

3. Pilih tab Pengaturan organisasi.

4. Temukan organisasi dalam daftar, lalu pilih ikon tempat sampah di baris itu.

Langkah berikutnya

Mengonfigurasi pengaturan akses lintas penyewa untuk kolaborasi B2B