Bagikan melalui


Mengelola akses pengguna dan tamu dengan tinjauan akses

Dengan tinjauan akses, Anda dapat dengan mudah memastikan bahwa pengguna atau tamu memiliki akses yang sesuai. Anda dapat meminta pengguna atau pembuat keputusan untuk berpartisipasi dalam tinjauan akses dan melakukan sertifikasi ulang (atau membuktikan) akses pengguna. Peninjau dapat memberikan input mereka tentang kebutuhan setiap pengguna untuk akses berkelanjutan berdasarkan saran dari ID Microsoft Entra. Saat tinjauan akses selesai, Anda kemudian dapat melakukan perubahan dan menghapus akses dari pengguna yang tidak lagi membutuhkannya.

Catatan

Artikel ini membahas pelaksaan tinjauan akses untuk pengguna dan aplikasi. Untuk melihat informasi tentang melakukan tinjauan akses untuk beberapa sumber daya dalam paket akses, lihat di sini Meninjau akses paket akses di pengelolaan pemberian hak Microsoft Entra. Jika Anda ingin meninjau akses pengguna atau perwakilan layanan ke ID Microsoft Entra atau peran sumber daya Azure, lihat Memulai tinjauan akses di Microsoft Entra Privileged Identity Management.

Prasyarat

  • Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra

Untuk informasi selengkapnya, lihat Persyaratan lisensi.

Membuat dan melakukan tinjauan akses untuk tamu

Pertama, Anda harus diberi salah satu peran berikut:

  • Administrator Global
  • Admin Pengguna
  • Administrator Tata Kelola Identitas
  • Administrator Peran Istimewa (hanya untuk ulasan grup yang dapat diberi peran)
  • (Pratinjau) Microsoft 365 atau Microsoft Entra Security Group pemilik grup yang akan ditinjau

Catatan

Setelah akses hak istimewa paling sedikit, sebaiknya gunakan Administrator Tata Kelola Identitas atau Administrator Pengguna untuk tugas-tugas ini.

Kemudian, buka halaman Tata Kelola Identitas guna memastikan bahwa tinjauan akses sudah siap untuk organisasi Anda.

Anda dapat memiliki satu atau beberapa pengguna sebagai peninjau dalam tinjauan akses.

  1. Pilih grup di ID Microsoft Entra yang memiliki satu atau beberapa anggota. Atau pilih aplikasi yang tersambung ke ID Microsoft Entra yang memiliki satu atau beberapa pengguna yang ditetapkan ke dalamnya.

  2. Tentukan apakah setiap pengguna meninjau akses mereka sendiri atau meminta satu atau beberapa pengguna meninjau akses semua orang.

  3. Di salah satu peran yang tercantum sebelumnya, buka halaman Tata Kelola Identitas.

  4. Buat tinjauan akses. Untuk informasi selengkapnya, lihat Membuat tinjauan akses grup atau aplikasi.

  5. Ketika tinjauan akses dimulai, minta peninjau untuk memberikan masukan. Secara default, mereka masing-masing menerima email dari ID Microsoft Entra dengan tautan ke panel akses, tempat mereka meninjau akses ke grup atau aplikasi.

  6. Jika peninjau belum memberikan input, Anda dapat meminta ID Microsoft Entra untuk mengirimi mereka pengingat. Secara default, MICROSOFT Entra ID secara otomatis mengirim pengingat setengah jalan ke tanggal akhir ke semua peninjau.

  7. Setelah peninjau memberikan input, hentikan tinjauan akses dan terapkan perubahan. Untuk informasi selengkapnya, lihat Menyelesaikan tinjauan akses grup atau aplikasi.

Mengelola akses tamu dengan tinjauan akses Microsoft Entra

Dengan MICROSOFT Entra ID, Anda dapat dengan mudah mengaktifkan kolaborasi di seluruh batas organisasi dengan menggunakan fitur Microsoft Entra B2B. Pengguna tamu dari penyewa lain dapat diundang oleh administrator atau oleh pengguna lain. Kemampuan ini juga berlaku untuk identitas sosial seperti akun Microsoft.

Membuat dan melakukan tinjauan akses untuk tamu

Peran yang sama yang diperlukan untuk membuat tinjauan akses bagi pengguna juga diperlukan untuk membuat ulasan akses untuk tamu. Untuk informasi selengkapnya, lihat Membuat dan melakukan tinjauan akses untuk pengguna.

MICROSOFT Entra ID memungkinkan beberapa skenario untuk meninjau pengguna tamu.

Anda dapat meninjau:

  • Grup di ID Microsoft Entra yang memiliki satu atau beberapa tamu sebagai anggota.
  • Aplikasi yang tersambung ke ID Microsoft Entra yang memiliki satu atau beberapa pengguna tamu yang ditetapkan ke dalamnya.

Saat meninjau akses pengguna tamu ke grup Microsoft 365, Anda dapat membuat tinjauan untuk setiap grup satu per satu, atau mengaktifkan tinjauan akses berulang otomatis pengguna tamu di semua grup Microsoft 365. Video berikut ini memberikan informasi selengkapnya tentang tinjauan akses berulang pengguna tamu:

Anda kemudian dapat memutuskan apakah akan meminta setiap tamu untuk meninjau akses mereka sendiri atau meminta satu atau beberapa pengguna untuk meninjau akses setiap tamu.

Skenario berikut dibahas dalam bagian berikut.

Meminta tamu untuk meninjau keanggotaan mereka sendiri dalam grup

Anda dapat menggunakan tinjauan akses untuk memastikan bahwa pengguna yang diundang dan ditambahkan ke grup terus memerlukan akses. Anda dapat dengan mudah meminta tamu untuk meninjau keanggotaan mereka sendiri di grup itu.

  1. Untuk membuat tinjauan akses untuk grup, pilih tinjauan untuk menyertakan anggota pengguna tamu saja dan anggota tersebut meninjau sendiri. Untuk informasi selengkapnya, lihat Membuat tinjauan akses grup atau aplikasi.

  2. Mintalah setiap tamu untuk meninjau keanggotaan mereka sendiri. Secara default, setiap tamu yang menerima undangan menerima email dari ID Microsoft Entra dengan tautan ke tinjauan akses. MICROSOFT Entra ID memiliki instruksi untuk tamu tentang cara meninjau akses ke grup atau aplikasi.

  3. Setelah peninjau memberikan input, hentikan tinjauan akses dan terapkan perubahan. Untuk informasi selengkapnya, lihat Menyelesaikan tinjauan akses grup atau aplikasi.

  4. Selain pengguna yang menolak kebutuhan mereka sendiri untuk akses berkelanjutan, Anda juga dapat menghapus pengguna yang tidak merespons.

  5. Jika grup tidak digunakan untuk manajemen akses, Anda juga dapat menghapus pengguna yang tidak dipilih untuk berpartisipasi dalam tinjauan karena mereka tidak menerima undangan. Tidak menerima mungkin menunjukkan bahwa alamat email pengguna yang diundang memiliki kesalahan ketik. Jika grup digunakan sebagai daftar distribusi, mungkin beberapa pengguna tamu tidak dipilih untuk berpartisipasi karena mereka adalah objek kontak.

Meminta sponsor untuk meninjau keanggotaan tamu dalam grup

Anda dapat meminta sponsor, seperti pemilik grup, untuk meninjau kebutuhan tamu akan keanggotaan berkelanjutan dalam grup.

  1. Untuk membuat tinjauan akses untuk grup, pilih tinjauan untuk menyertakan anggota pengguna tamu saja. Lalu tentukan satu atau beberapa peninjau. Untuk informasi selengkapnya, lihat Membuat tinjauan akses grup atau aplikasi.

  2. Minta peninjau untuk memberikan input. Secara default, mereka masing-masing menerima email dari ID Microsoft Entra dengan tautan ke panel akses, tempat mereka meninjau akses ke grup atau aplikasi.

  3. Setelah peninjau memberikan input, hentikan tinjauan akses dan terapkan perubahan. Untuk informasi selengkapnya, lihat Menyelesaikan tinjauan akses grup atau aplikasi.

Catatan

Anda dapat memblokir identitas eksternal dari masuk ke penyewa Anda dan menghapus identitas eksternal tersebut dari penyewa Anda setelah 30 hari. Selama periode ini, pengaturan, hasil, peninjau, atau log Audit di tinjauan saat ini tidak akan dapat dilihat atau dikonfigurasi. Untuk informasi selengkapnya, lihat Menonaktifkan dan menghapus identitas eksternal dengan tinjauan akses Microsoft Entra .

Meminta tamu untuk meninjau akses mereka sendiri ke aplikasi

Anda dapat menggunakan tinjauan akses untuk memastikan bahwa pengguna yang diundang untuk aplikasi tertentu terus membutuhkan akses. Anda dapat dengan mudah meminta tamu sendiri untuk meninjau kebutuhan akses mereka sendiri.

  1. Untuk membuat tinjauan akses untuk aplikasi, pilih tinjauan untuk menyertakan tamu saja dan pengguna meninjau akses mereka sendiri. Untuk informasi selengkapnya, lihat Membuat tinjauan akses grup atau aplikasi.

  2. Minta setiap tamu untuk meninjau akses mereka sendiri ke aplikasi. Secara default, setiap tamu yang menerima undangan menerima email dari ID Microsoft Entra. Email tersebut memiliki tautan ke tinjauan akses di panel akses organisasi Anda. MICROSOFT Entra ID memiliki instruksi untuk tamu tentang cara meninjau akses ke grup atau aplikasi.

  3. Setelah peninjau memberikan input, hentikan tinjauan akses dan terapkan perubahan. Untuk informasi selengkapnya, lihat Menyelesaikan tinjauan akses grup atau aplikasi.

  4. Selain pengguna yang menolak kebutuhan akses berkelanjutan mereka sendiri, Anda juga dapat menghapus pengguna tamu yang tidak merespons. Anda juga dapat menghapus pengguna tamu yang tidak dipilih untuk berpartisipasi, terutama jika mereka tidak diundang baru-baru ini. Pengguna tersebut tidak menerima undangan dan tidak memiliki akses ke aplikasi.

Meminta sponsor untuk meninjau akses tamu ke aplikasi

Anda dapat meminta sponsor, seperti pemilik aplikasi, untuk meninjau kebutuhan tamu untuk akses berkelanjutan ke aplikasi.

  1. Untuk membuat tinjauan akses untuk aplikasi, pilih tinjauan untuk menyertakan tamu saja. Kemudian tentukan satu atau beberapa pengguna sebagai peninjau. Untuk informasi selengkapnya, lihat Membuat tinjauan akses grup atau aplikasi.

  2. Minta peninjau untuk memberikan input. Secara default, mereka masing-masing menerima email dari ID Microsoft Entra dengan tautan ke panel akses, tempat mereka meninjau akses ke grup atau aplikasi.

  3. Setelah peninjau memberikan input, hentikan tinjauan akses dan terapkan perubahan. Untuk informasi selengkapnya, lihat Menyelesaikan tinjauan akses grup atau aplikasi.

Meminta tamu untuk meninjau kebutuhan akses mereka, secara umum

Di beberapa organisasi, tamu mungkin tidak mengetahui keanggotaan grup mereka.

  1. Buat grup keamanan di ID Microsoft Entra dengan tamu sebagai anggota, jika grup yang sesuai belum ada. Misalnya, Anda dapat membuat grup dengan keanggotaan tamu yang dikelola secara manual. Atau, Anda dapat membuat grup dinamis dengan nama seperti "Tamu Contoso" untuk pengguna di penyewa Contoso yang memiliki nilai atribut UserType Tamu. Selain itu, perlu diingat bahwa pengguna tamu yang merupakan anggota grup dapat melihat anggota grup lainnya.

  2. Untuk membuat tinjauan akses untuk grup tersebut, pilih peninjau untuk menjadi anggota itu sendiri. Untuk informasi selengkapnya, lihat Membuat tinjauan akses grup atau aplikasi.

  3. Mintalah setiap tamu untuk meninjau keanggotaan mereka sendiri. Secara default, setiap tamu yang menerima undangan menerima email dari ID Microsoft Entra dengan tautan ke tinjauan akses di panel akses organisasi Anda. MICROSOFT Entra ID memiliki instruksi untuk tamu tentang cara meninjau akses ke grup atau aplikasi.

  4. Begitu peninjau memberi input, hentikan tinjauan akses. Untuk informasi selengkapnya, lihat Menyelesaikan tinjauan akses grup atau aplikasi.

  5. Hapus akses tamu untuk tamu yang ditolak, tidak menyelesaikan tinjauan, atau sebelumnya tidak menerima undangan. Jika beberapa tamu adalah kontak yang dipilih untuk berpartisipasi dalam tinjauan atau mereka sebelumnya tidak menerima undangan, Anda dapat menonaktifkan akun mereka dengan menggunakan pusat admin Microsoft Entra atau PowerShell. Jika tamu tidak lagi memerlukan akses dan bukan kontak, Anda dapat menghapus objek pengguna mereka dari direktori Anda dengan menggunakan pusat admin Microsoft Entra atau PowerShell untuk menghapus objek pengguna tamu.

Langkah berikutnya

Membuat tinjauan akses grup atau aplikasi