Tutorial: Mengelola akses dan keamanan aplikasi

  • Artikel
  • 5 menit untuk membaca

Administrator TI di Fabrikam telah menambahkan dan mengonfigurasi aplikasi dari galeri aplikasi Azure Active Directory (Azure AD). Mereka sekarang perlu memahami fitur yang tersedia untuk mengelola akses ke aplikasi dan memastikan aplikasi aman. Dengan menggunakan informasi dalam tutorial ini, administrator mempelajari cara:

  • Memberikan persetujuan untuk aplikasi atas nama semua pengguna
  • Mengaktifkan autentikasi multifaktor agar proses masuk lebih aman
  • Mengkomunikasikan istilah penggunaan kepada pengguna aplikasi
  • Membuat koleksi di portal Aplikasi Saya

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun gratis.
  • Salah satu peran berikut: Administrator Global, Administrator Peran Istimewa, Administrator Aplikasi Cloud, atau Administrator Aplikasi.
  • Aplikasi perusahaan yang telah dikonfigurasi di penyewa Azure AD Anda.
  • Setidaknya satu akun pengguna ditambahkan dan ditetapkan ke aplikasi. Untuk informasi selengkapnya, lihat Mulai cepat: Membuat dan menetapkan akun pengguna.

Untuk aplikasi yang ditambahkan administrator ke penyewa mereka, administrator ingin mengaturnya sehingga semua pengguna dalam organisasi dapat menggunakannya dan tidak harus secara individual meminta persetujuan untuk menggunakannya. Untuk menghindari perlunya persetujuan pengguna, administrator dapat memberikan persetujuan untuk aplikasi atas nama semua pengguna dalam organisasi. Untuk informasi selengkapnya, lihat Ringkasan persetujuan dan izin.

  1. Masuk ke portal Microsoft Azure dengan salah satu peran yang tercantum di bagian prasyarat.
  2. Cari dan pilih Microsoft Azure Active Directory.
  3. Pilih Aplikasi perusahaan.
  4. Pilih aplikasi yang ingin Anda berikan persetujuan admin seluruh penyewa.
  5. Di bagian Keamanan, pilih Izin.
  6. Tinjau dengan cermat izin yang diperlukan aplikasi. Jika Anda setuju dengan izin yang diperlukan aplikasi, pilih Berikan persetujuan admin.

Membuat kebijakan Akses Bersyarat

Administrator ingin memastikan bahwa hanya orang yang mereka tetapkan ke aplikasi yang dapat masuk dengan aman. Untuk melakukan ini, mereka dapat mengonfigurasi kebijakan akses bersyarat untuk sekelompok pengguna yang memberlakukan autentikasi multifaktor (MFA). Untuk informasi selengkapnya, lihat Apa itu Akses Bersyarat.

Membuat grup

Lebih mudah bagi administrator untuk mengelola akses ke aplikasi dengan menetapkan semua pengguna aplikasi ke grup. Administrator kemudian dapat mengelola akses pada tingkat grup.

  1. Di menu sebelah kiri ringkasan penyewa, pilih Grup.
  2. Pilih Grup baru di bagian atas panel.
  3. Masukkan MFA-Test-Group untuk nama grup.
  4. Pilih Tidak ada anggota yang dipilih, lalu pilih akun pengguna yang Anda tetapkan ke aplikasi.
  5. Pilih Buat.

Membuat kebijakan Akses Bersyarat untuk grup

  1. Di menu sebelah kiri ringkasan penyewa, pilih Keamanan.
  2. Pilih Akses Bersyarat, pilih + Kebijakan baru, lalu pilih Buat kebijakan baru.
  3. Masukkan nama untuk kebijakan, seperti MFA Pilot.
  4. Di bawah Tugas, pilih Pengguna dan grup
  5. Pada tab Sertakan, pilih Pilih pengguna dan grup, lalu pilih Pengguna dan grup.
  6. Telusuri dan pilih MFA-Test-Group yang sebelumnya Anda buat, lalu pilih Pilih.
  7. Jangan pilih Buat, Anda akan menambahkan MFA ke kebijakan di bagian berikutnya.

Mengonfigurasi Autentikasi Multifaktor

Dalam tutorial ini, administrator dapat menemukan langkah-langkah dasar untuk mengonfigurasi aplikasi, tetapi mereka harus mempertimbangkan untuk membuat rencana untuk MFA sebelum memulai. Untuk informasi selengkapnya, lihat Merencanakan penyebaran Autentikasi Multifaktor Azure Active Directory.

  1. Di bagian aplikasi atau tindakan Cloud, pilih Tidak ada aplikasi cloud, tindakan, atau konteks autentikasi yang dipilih. Untuk tutorial ini, pada tab Sertakan, pilih Pilih aplikasi.
  2. Cari dan pilih aplikasi Anda, lalu pilih Pilih.
  3. Di bagian Kontrol akses dan Berikan, pilih 0 kontrol yang dipilih.
  4. Centang kotak untuk Mewajibkan autentikasi multifaktor, lalu pilih ikon Pilih.
  5. Atur Aktifkan kebijakan ke Aktif.
  6. Untuk menerapkan kebijakan Akses Bersyarat, pilih Buat.

Menguji autentikasi multifaktor

  1. Buka jendela browser baru dalam mode InPrivate atau penyamaran dan telusuri URL aplikasi.
  2. Masuk dengan akun pengguna yang Anda tetapkan ke aplikasi. Anda diharuskan untuk mendaftar dan menggunakan Autentikasi Multifaktor Microsoft Azure AD. Ikuti perintah untuk menyelesaikan proses dan verifikasi bahwa Anda berhasil masuk ke portal Azure.
  3. Tutup jendela browser.

Membuat pernyataan ketentuan penggunaan

Juan ingin memastikan bahwa ketentuan tertentu diketahui pengguna sebelum mereka mulai menggunakan aplikasi. Untuk informasi selengkapnya, lihat ketentuan penggunaan Azure Active Directory.

  1. Di Microsoft Word, buat dokumen baru.
  2. Ketik Ketentuan penggunaan saya, lalu simpan dokumen di komputer Anda sebagai mytou.pdf.
  3. Di bagian Kelola, di menu Akses Bersyarat, pilih Ketentuan penggunaan.
  4. Di menu atas, pilih + Ketentuan baru.
  5. Di kotak teks Nama, ketik TOU Saya.
  6. Di kotak teks Nama tampilan, ketik TOU Saya.
  7. Unggah ketentuan penggunaan file PDF Anda.
  8. Untuk Bahasa, pilih Inggris.
  9. Untuk Mengharuskan pengguna untuk memperluas ketentuan penggunaan, pilih Aktif.
  10. Untuk Terapkan dengan template kebijakan akses bersyarat, pilih Kebijakan kustom.
  11. Pilih Buat.

Menambahkan ketentuan penggunaan ke kebijakan

  1. Di menu sebelah kiri ringkasan penyewa, pilih Keamanan.
  2. Pilih Akses Bersyarat, lalu pilih kebijakan Pilot MFA.
  3. Di bagian Kontrol akses dan Berikan, pilih tautan kontrol yang dipilih.
  4. Pilih TOU Saya.
  5. Pilih Mengharuskan semua kontrol yang dipilih, lalu pilih Pilih.
  6. Pilih Simpan.

Membuat koleksi di portal Aplikasi Saya

Portal Aplikasi Saya memungkinkan administrator dan pengguna untuk mengelola aplikasi yang digunakan dalam organisasi. Untuk informasi selengkapnya, lihat Pengalaman pengguna akhir untuk aplikasi.

Catatan

Aplikasi hanya muncul di portal Aplikasi saya milik pengguna setelah pengguna ditetapkan ke aplikasi dan aplikasi dikonfigurasi agar terlihat oleh pengguna. Lihat Mengonfigurasi properti aplikasi untuk mempelajari cara membuat aplikasi terlihat oleh pengguna.

  1. Buka portal Microsoft Azure.
  2. Buka Azure Active Directory, lalu pilih Aplikasi Perusahaan.
  3. Di bagian Kelola, pilih Koleksi.
  4. Pilih Koleksi baru. Di halaman Koleksi baru, masukkan Nama untuk koleksi (sebaiknya jangan menggunakan"koleksi" dalam nama. Kemudian, masukkan Deskripsi.
  5. Pilih tab Aplikasi. Pilih + Tambahkan aplikasi, lalu di halaman Tambahkan aplikasi, pilih semua aplikasi yang ingin ditambahkan ke koleksi, atau gunakan kotak Pencarian untuk menemukan aplikasi.
  6. Setelah selesai menambahkan aplikasi, pilih Tambahkan. Daftar aplikasi yang dipilih akan muncul. Anda dapat menggunakan panah untuk mengubah urutan aplikasi di dalam daftar.
  7. Pilih tab Pemilik. Pilih + Tambahkan pengguna dan grup, lalu di halaman Tambahkan pengguna dan grup, pilih pengguna atau grup yang ingin Anda tetapkan kepemilikannya. Setelah selesai memilih pengguna dan grup, pilih Pilih.
  8. Pilih tab Pengguna dan grup. Pilih + Tambahkan pengguna dan grup, lalu di halaman Tambahkan pengguna dan grup, pilih pengguna atau grup yang ingin Anda tetapkan untuk koleksi. Atau gunakan kotak Pencarian untuk menemukan pengguna atau grup. Setelah selesai memilih pengguna dan grup, pilih Pilih.
  9. Pilih Tinjauan + Buat, kemudian pilih Buat. Properti untuk koleksi baru akan muncul.

Membersihkan sumber daya

Anda dapat menyimpan sumber daya untuk digunakan di masa mendatang, atau jika Anda tidak akan terus menggunakan sumber daya yang dibuat dalam tutorial ini, hapus dengan langkah-langkah berikut.

Menghapus aplikasi

  1. Di menu kiri, pilih aplikasi Enterprise. Panel Semua aplikasi terbuka dan menampilkan daftar aplikasi di penyewa Microsoft Azure AD Anda. Cari dan pilih aplikasi yang ingin Anda hapus.
  2. Di bagian Kelola di menu kiri, pilih Properti.
  3. Di bagian atas panel Properti, pilih Hapus, kemudian pilih Ya untuk mengonfirmasi bahwa Anda ingin menghapus aplikasi dari penyewa Microsoft Azure AD Anda.

Menghapus kebijakan akses bersyarat

  1. Pilih Aplikasi perusahaan.
  2. Di bawah Keamanan, pilih Akses Bersyarat.
  3. Cari dan pilih Pilot MFA.
  4. Pilih Hapus di bagian atas panel.

Menghapus grup

  1. Pilih Microsoft Azure Active Directory, lalu pilih Grup.
  2. Dari halaman Grup - Semua grup, cari dan pilih grup MFA-Test-Group.
  3. Pada halaman ringkasan, pilih Hapus.

Langkah berikutnya

Untuk informasi tentang cara memastikan bahwa aplikasi Anda sehat dan digunakan dengan benar, lihat:

Mengatur dan memantau aplikasi Anda