Apa itu ID Microsoft Entra?
MICROSOFT Entra ID adalah layanan manajemen identitas dan akses berbasis cloud yang memungkinkan karyawan Anda mengakses sumber daya eksternal. Contoh sumber daya termasuk Microsoft 365, portal Azure, dan ribuan aplikasi SaaS lainnya.
ID Microsoft Entra juga membantu mereka mengakses sumber daya internal seperti aplikasi di intranet perusahaan Anda, dan aplikasi cloud apa pun yang dikembangkan untuk organisasi Anda sendiri. Untuk mempelajari cara membuat penyewa, lihat Mulai Cepat: Membuat penyewa baru di ID Microsoft Entra.
Untuk mempelajari perbedaan antara Direktori Aktif dan ID Microsoft Entra, lihat Membandingkan Direktori Aktif dengan ID Microsoft Entra. Anda juga dapat merujuk ke poster Microsoft Cloud for Enterprise Architects Series untuk lebih memahami layanan identitas inti di Azure seperti ID Microsoft Entra dan Microsoft-365.
Siapa menggunakan ID Microsoft Entra?
ID Microsoft Entra memberikan manfaat yang berbeda bagi anggota organisasi Anda berdasarkan peran mereka:
Admin TI menggunakan ID Microsoft Entra untuk mengontrol akses ke aplikasi dan sumber daya aplikasi, berdasarkan persyaratan bisnis. Misalnya, sebagai admin TI, Anda dapat menggunakan ID Microsoft Entra untuk memerlukan autentikasi multifaktor saat mengakses sumber daya organisasi penting. Anda juga dapat menggunakan ID Microsoft Entra untuk mengotomatiskan provisi pengguna antara Windows Server AD yang ada dan aplikasi cloud Anda, termasuk Microsoft 365. Terakhir, MICROSOFT Entra ID memberi Anda alat canggih untuk secara otomatis membantu melindungi identitas dan kredensial pengguna dan untuk memenuhi persyaratan tata kelola akses Anda. Untuk memulai, daftar untuk uji coba Microsoft Entra ID P1 atau P2 gratis 30 hari.
Pengembang aplikasi dapat menggunakan ID Microsoft Entra sebagai penyedia autentikasi berbasis standar yang membantu mereka menambahkan akses menyeluruh (SSO) ke aplikasi yang berfungsi dengan kredensial pengguna yang ada. Pengembang juga dapat menggunakan API Microsoft Entra untuk membangun pengalaman yang dipersonalisasi menggunakan data organisasi. Untuk memulai, daftar untuk uji coba Microsoft Entra ID P1 atau P2 gratis 30 hari. Untuk informasi selengkapnya, Anda juga dapat melihat ID Microsoft Entra untuk pengembang.
Pelanggan Microsoft 365, Office 365, Azure, atau Dynamics CRM Online sudah menggunakan ID Microsoft Entra karena setiap penyewa Microsoft 365, Office 365, Azure, dan Dynamics CRM Online secara otomatis adalah penyewa Microsoft Entra. Anda dapat segera mulai mengelola akses ke aplikasi cloud terintegrasi Anda.
Apa saja lisensi ID Microsoft Entra?
Layanan bisnis Microsoft Online, seperti Microsoft 365 atau Microsoft Azure, menggunakan ID Microsoft Entra untuk aktivitas masuk dan untuk membantu melindungi identitas Anda. Jika Anda berlangganan layanan bisnis Microsoft Online apa pun, Anda secara otomatis mendapatkan akses ke Microsoft Entra ID Gratis.
Untuk meningkatkan implementasi Microsoft Entra, Anda juga dapat menambahkan fitur berbayar dengan meningkatkan ke lisensi Microsoft Entra ID P1 atau Premium P2. Lisensi berbayar Microsoft Entra dibangun di atas direktori gratis yang ada. Lisensi menyediakan layanan mandiri, pemantauan yang ditingkatkan, pelaporan keamanan, dan akses aman bagi pengguna seluler Anda.
Catatan
Untuk opsi harga lisensi ini, lihat Harga Microsoft Entra.
Untuk informasi selengkapnya tentang harga Microsoft Entra, hubungi Forum Microsoft Entra.
Microsoft Entra ID Gratis. Menyediakan manajemen pengguna dan grup, sinkronisasi direktori lokal, laporan dasar, perubahan kata sandi layanan mandiri untuk pengguna cloud, dan masuk tunggal di Azure, Microsoft 365, dan banyak aplikasi SaaS populer.
Microsoft Entra ID P1. Selain fitur Gratis, P1 juga memungkinkan pengguna hibrid Anda mengakses sumber daya lokal dan cloud. Fitur ini juga mendukung administrasi tingkat lanjut, seperti grup dinamis, pengelolaan grup layanan mandiri, Microsoft Identity Manager dan kemampuan penulisan kembali cloud, yang memungkinkan pengaturan ulang kata sandi layanan mandiri untuk pengguna lokal Anda.
Microsoft Entra ID P2. Selain fitur Gratis dan P1, P2 juga menawarkan Microsoft Entra ID Protection untuk membantu menyediakan Akses Bersyar berbasis risiko ke aplikasi Anda dan data perusahaan penting dan Privileged Identity Management untuk membantu menemukan, membatasi, dan memantau administrator serta akses mereka ke sumber daya dan untuk menyediakan akses tepat waktu saat diperlukan.
Lisensi fitur "Bayar saat Anda pergi". Anda juga bisa mendapatkan lisensi untuk fitur seperti, Microsoft Entra Business-to-Customer (B2C). B2C dapat membantu Anda menyediakan solusi manajemen identitas dan akses untuk aplikasi yang berhadapan dengan pelanggan Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure Active Directory B2C.
Untuk informasi selengkapnya tentang mengaitkan langganan Azure ke ID Microsoft Entra, lihat Mengaitkan atau menambahkan langganan Azure ke ID Microsoft Entra. Untuk informasi selengkapnya tentang menetapkan lisensi kepada pengguna Anda, lihat Cara: Menetapkan atau menghapus lisensi ID Microsoft Entra.
Fitur mana yang berfungsi di ID Microsoft Entra?
Setelah memilih lisensi ID Microsoft Entra, Anda akan mendapatkan akses ke beberapa atau semua fitur berikut:
| Kategori | Deskripsi |
|---|---|
| Manajemen aplikasi | Kelola aplikasi cloud dan lokal Anda menggunakan Proksi Aplikasi, akses menyeluruh, portal Aplikasi Saya, dan aplikasi SaaS. Untuk informasi selengkapnya, lihat Cara menyediakan akses jarak jauh yang aman ke aplikasi lokal dan dokumentasi Manajemen Aplikasi. |
| Autentikasi | Mengelola pengaturan ulang kata sandi mandiri Microsoft Entra, Autentikasi Multifaktor, daftar kata sandi terlarang kustom, dan penguncian cerdas. Untuk informasi selengkapnya, lihat Dokumentasi autentikasi Microsoft Entra. |
| ID Microsoft Entra untuk pengembang | Buat aplikasi yang masuk ke semua identitas Microsoft, dapatkan token untuk memanggil Microsoft Graph, API Microsoft lainnya, atau API kustom. Untuk informasi selengkapnya, lihat platform identitas Microsoft (ID Microsoft Entra untuk pengembang). |
| Business-to-Business (B2B) | Kelola pengguna tamu dan mitra eksternal Anda, sambil mempertahankan kontrol atas data perusahaan Anda sendiri. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra B2B. |
| Business-to-Customer (B2C) | Sesuaikan dan kontrol cara pengguna mendaftar, masuk, dan mengelola profil mereka saat menggunakan aplikasi Anda. Untuk informasi selengkapnya, lihat Dokumentasi Azure Active Directory B2C. |
| Akses Bersyarat | Kelola akses ke aplikasi cloud Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra Conditional Access. |
| Manajemen Perangkat | Kelola cara perangkat cloud atau lokal Anda mengakses data perusahaan Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra Manajemen Perangkat. |
| Layanan domain | Bergabunglah dengan komputer virtual Azure ke domain tanpa menggunakan pengontrol domain. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra Domain Services. |
| Pengguna perusahaan | Kelola penetapan lisensi, akses ke aplikasi, dan siapkan delegasi menggunakan peran grup dan administrator. Untuk informasi selengkapnya, lihat Dokumentasi manajemen pengguna Microsoft Entra. |
| Identitas hibrid | Gunakan Microsoft Entra Koneksi dan Koneksi Health untuk menyediakan satu identitas pengguna untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasi (cloud atau lokal). Untuk informasi selengkapnya, lihat Dokumentasi identitas hibrid. |
| Tata kelola identitas | Kelola identitas organisasi Anda melalui kontrol akses karyawan, mitra bisnis, vendor, layanan, dan aplikasi. Anda juga dapat melakukan tinjauan akses. Untuk informasi selengkapnya, lihat dokumentasi Tata Kelola ID Microsoft Entra dan tinjauan akses Microsoft Entra. |
| Perlindungan identitas | Deteksi potensi kerentanan yang memengaruhi identitas organisasi Anda, konfigurasikan kebijakan untuk menanggapi tindakan yang mencurigakan, lalu ambil tindakan yang tepat untuk menyelesaikannya. Untuk informasi selengkapnya, lihat Perlindungan ID Microsoft Entra. |
| Identitas terkelola untuk sumber daya Azure | Berikan layanan Azure Anda identitas terkelola secara otomatis di ID Microsoft Entra yang dapat mengautentikasi layanan autentikasi yang didukung ID Microsoft Entra, termasuk Key Vault. Untuk informasi selengkapnya, lihat Apa identitas terkelola untuk sumber daya Azure? |
| Manajemen Identitas Istimewa (PIM) | Kelola, kontrol, dan pantau akses dalam organisasi Anda. Fitur ini mencakup akses ke sumber daya di ID Microsoft Entra dan Azure, dan Layanan Online Microsoft lainnya, seperti Microsoft 365 atau Intune. Untuk informasi selengkapnya, lihat Microsoft Entra Privileged Identity Management. |
| Pemantauan dan kesehatan | Dapatkan wawasan tentang pola keamanan dan penggunaan di lingkungan Anda. Untuk informasi selengkapnya, lihat Pemantauan dan kesehatan Microsoft Entra. |
| Identitas beban kerja berisiko | Berikan identitas ke beban kerja perangkat lunak Anda (seperti aplikasi, layanan, skrip, atau kontainer) untuk mengautentikasi dan mengakses layanan dan sumber daya lain. Untuk informasi selengkapnya, lihat faq identitas beban kerja. |
Terminologi
Untuk lebih memahami ID Microsoft Entra dan dokumentasinya, sebaiknya tinjau istilah berikut.
| Istilah atau konsep | Deskripsi |
|---|---|
| Identitas | Hal yang bisa diautentikasi. Identitas bisa berupa pengguna dengan nama pengguna dan kata sandi. Identitas juga menyertakan aplikasi atau server lain yang mungkin memerlukan autentikasi melalui kunci rahasia atau sertifikat. |
| Akun | Identitas yang memiliki data yang terkait dengannya. Anda tidak dapat memiliki akun tanpa identitas. |
| Akun Microsoft Entra | Identitas yang dibuat melalui ID Microsoft Entra atau layanan cloud Microsoft lainnya, seperti Microsoft 365. Identitas disimpan di ID Microsoft Entra dan dapat diakses oleh langganan layanan cloud organisasi Anda. Akun ini juga terkadang disebut sebagai Akun kerja atau sekolah. |
| Administrator akun | Peran administrator langganan klasik ini secara konseptual adalah pemilik tagihan langganan. Peran ini memungkinkan Anda mengelola semua langganan dalam satu akun. Untuk informasi selengkapnya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik. |
| Administrator Layanan | Peran administrator langganan klasik ini memungkinkan Anda mengelola semua sumber daya Azure, termasuk akses. Peran ini memiliki akses yang setara dari pengguna yang diberi peran Pemilik di cakupan langganan. Untuk informasi selengkapnya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik. |
| Pemilik | Peran ini membantu Anda mengelola semua sumber daya Azure, termasuk akses. Peran ini dibangun pada sistem otorisasi yang lebih baru yang disebut kontrol akses berbasis peran Azure (Azure RBAC) yang menyediakan manajemen akses sumber daya Azure yang terperinci. Untuk informasi selengkapnya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik. |
| Microsoft Entra Global Administrator | Peran administrator ini secara otomatis ditetapkan untuk siapa pun yang membuat penyewa Microsoft Entra. Anda dapat memiliki beberapa Administrator Global, tetapi hanya Administrator Global yang dapat menetapkan peran administrator (termasuk menetapkan Administrator Global lainnya) kepada pengguna. Untuk informasi selengkapnya tentang berbagai peran administrator, lihat Izin peran administrator di ID Microsoft Entra. |
| Langganan Azure | Digunakan untuk membayar layanan cloud Azure. Anda dapat memiliki banyak langganan dan langganan ditautkan ke kartu kredit. |
| Penyewa Azure | Instans khusus dan tepercaya dari ID Microsoft Entra. Penyewa Azure AD dibuat secara otomatis saat organisasi Anda mendaftar untuk langganan layanan cloud Microsoft. Langganan ini meliputi Microsoft Azure, Microsoft Intune, atau Microsoft 365. Penyewa Azure mewakili satu organisasi. |
| Penyewa tunggal | Penyewa Azure yang mengakses layanan lain di lingkungan khusus dianggap sebagai penyewa tunggal. |
| Multi-penyewa | Penyewa Azure yang mengakses layanan lain di lingkungan bersama, di beberapa organisasi, dianggap sebagai multi-penyewa. |
| Direktori Microsoft Entra | Setiap penyewa Azure memiliki direktori Microsoft Entra khusus dan tepercaya. Direktori Microsoft Entra mencakup pengguna, grup, dan aplikasi penyewa dan digunakan untuk melakukan fungsi manajemen identitas dan akses untuk sumber daya penyewa. |
| Domain kustom | Setiap direktori Microsoft Entra baru dilengkapi dengan nama domain awal, misalnya domainname.onmicrosoft.com. Selain nama awal itu, Anda juga dapat menambahkan nama domain organisasi Anda. Nama domain organisasi Anda termasuk nama yang Anda gunakan untuk melakukan bisnis dan pengguna Anda gunakan untuk mengakses sumber daya organisasi Anda, ke daftar. Menambahkan nama domain kustom membantu Anda membuat nama pengguna yang sudah tidak asing lagi bagi pengguna Anda, seperti alain@contoso.com. |
| Akun Microsoft (juga disebut, MSA) | Akun pribadi yang menyediakan akses ke produk Microsoft dan layanan cloud yang berorientasi konsumen. Produk dan layanan ini termasuk Outlook, OneDrive, Xbox LIVE, atau Microsoft 365. Akun Microsoft Anda dibuat dan disimpan dalam sistem akun identitas konsumen Microsoft yang dijalankan oleh Microsoft. |