Mengonfigurasi pengaturan ID Terverifikasi untuk paket akses dalam pengelolaan pemberian hak

  • Artikel

Saat menyiapkan kebijakan paket akses, admin dapat menentukan apakah itu untuk pengguna di direktori, organisasi yang terhubung, atau pengguna eksternal apa pun. Pengelolaan Pemberian Hak menentukan apakah orang yang meminta paket akses berada dalam cakupan kebijakan.

Terkadang Anda mungkin ingin pengguna menyajikan bukti identitas tambahan selama proses permintaan seperti sertifikasi pelatihan, otorisasi kerja, atau status kewarganegaraan. Sebagai manajer paket akses, Anda dapat mengharuskan pemohon menyajikan ID terverifikasi yang berisi kredensial tersebut dari penerbit tepercaya. Pemberi persetujuan kemudian dapat dengan cepat melihat apakah kredensial yang dapat diverifikasi pengguna divalidasi pada saat pengguna menyajikan kredensial mereka dan mengirimkan permintaan paket akses.

Sebagai manajer paket akses, Anda dapat menyertakan persyaratan ID terverifikasi untuk paket akses kapan saja dengan mengedit kebijakan yang ada atau menambahkan kebijakan baru untuk meminta akses.

Artikel ini menjelaskan cara mengonfigurasi pengaturan persyaratan ID terverifikasi untuk paket akses.

Prasyarat

Sebelum memulai, Anda harus menyiapkan penyewa untuk menggunakan layanan ID Terverifikasi Microsoft Entra. Anda dapat menemukan instruksi terperinci tentang cara melakukannya di sini: Mengonfigurasi penyewa Anda untuk ID Terverifikasi Microsoft Entra.

Persyaratan lisensi

Menggunakan fitur ini memerlukan lisensi Tata Kelola ID Microsoft Entra. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi.

Membuat paket akses dengan persyaratan ID terverifikasi

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Untuk menambahkan persyaratan ID terverifikasi ke paket akses, Anda harus mulai dari tab permintaan paket akses. Ikuti langkah-langkah ini untuk menambahkan persyaratan ID terverifikasi ke paket akses baru.

Peran prasyarat: Administrator global

Catatan

Administrator Tata Kelola Identitas, Administrator pengguna, Pemilik katalog, atau Manajer paket Akses akan dapat menambahkan persyaratan ID terverifikasi untuk mengakses paket segera.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Tata Kelola Identitas.

  2. Telusuri ke paket Akses pengelolaan>pemberian hak tata kelola>identitas.

  3. Pada halaman Paket akses pilih + Paket akses baru.

  4. Pada tab Permintaan , gulir ke bagian Id Terverifikasi yang Diperlukan.

  5. Pilih + Tambahkan penerbit dan pilih penerbit dari jaringan ID Terverifikasi Microsoft Entra. Jika Anda ingin mengeluarkan kredensial Anda sendiri kepada pengguna, lihat: Menerbitkan kredensial ID Terverifikasi Microsoft Entra dari aplikasi. Select issuer for Microsoft Entra Verified I D.

  6. Pilih jenis kredensial yang Anda inginkan untuk disajikan pengguna selama proses permintaan. Screenshot of credential types for Microsoft Entra Verified I D.

    Catatan

    Jika Anda memilih beberapa jenis kredensial dari satu pengeluar sertifikat, pengguna akan diminta untuk menyajikan kredensial dari semua jenis yang dipilih. Demikian pula, jika Anda menyertakan beberapa penerbit, pengguna akan diminta untuk menyajikan kredensial dari setiap penerbit yang Anda sertakan dalam kebijakan. Untuk memberi pengguna opsi untuk menyajikan kredensial yang berbeda dari berbagai penerbit, konfigurasikan kebijakan terpisah untuk setiap jenis penerbit/kredensial yang akan Anda terima.

  7. Pilih Tambahkan untuk menambahkan persyaratan ID terverifikasi ke kebijakan paket akses.

  8. Setelah selesai mengonfigurasi pengaturan lainnya, Anda dapat meninjau pilihan Anda pada tab Tinjau + buat . Anda dapat melihat semua persyaratan ID terverifikasi untuk kebijakan paket akses ini di bagian ID Terverifikasi . Screenshot of a list of verified IDs.

Meminta paket akses dengan persyaratan ID terverifikasi

Setelah paket akses dikonfigurasi dengan persyaratan ID terverifikasi, pengguna akhir yang berada dalam cakupan kebijakan dapat meminta akses menggunakan portal Akses Saya. Demikian pula, pemberi persetujuan dapat melihat klaim VC yang disajikan oleh pemohon saat meninjau permintaan persetujuan.

Langkah-langkah pemohon adalah sebagai berikut:

  1. Buka myaccess.microsoft.com dan masuk.

  2. Cari paket akses yang ingin Anda minta aksesnya (Anda dapat menelusuri paket yang tercantum atau menggunakan bilah pencarian di bagian atas halaman) dan pilih Permintaan.

  3. Jika paket akses mengharuskan Anda untuk menyajikan ID terverifikasi, Anda akan melihat banner informasi abu-abu seperti yang ditunjukkan di sini: Screenshot of the present verified ID for access package option.

  4. Pilih Minta Akses. Anda sekarang akan melihat kode QR. Gunakan ponsel Anda untuk memindai kode QR. Ini meluncurkan Microsoft Authenticator, tempat Anda akan diminta untuk berbagi kredensial Anda. Screenshot of use QR code for verified IDs.

  5. Setelah Anda berbagi kredensial, Akses Saya akan secara otomatis membawa Anda ke langkah berikutnya dari proses permintaan.

Langkah berikutnya

Mendelegasikan tata kelola akses untuk mengakses pengelola paket