Apa itu direktori Azure ACTIVE Directory?

Diperbarui: 6 Juli 2015

Berlaku Untuk: Azure, Office 365, Windows Intune

Catatan

Topik ini menyediakan konten bantuan online untuk layanan cloud, seperti Microsoft Intune dan Office 365, yang mengandalkan Microsoft Azure Active Directory untuk layanan identitas dan direktori.

Topik ini menjelaskan konsep dan tugas penting yang terkait dengan pengelolaan direktori Azure ACTIVE Directory, dan mencakup bagian berikut:

• Apa itu penyewa Azure ACTIVE Directory?

• Cara mendapatkan direktori Azure ACTIVE Directory

  • Mengaitkan direktori Azure ACTIVE Directory dengan langganan Azure baru

  • Membuat direktori Azure ACTIVE Directory dengan mendaftar untuk layanan sebagai organisasi

  • Mengelola direktori Default yang disediakan Azure

• Menambahkan dan mengelola beberapa direktori Azure ACTIVE Directory

• Menghapus direktori Azure ACTIVE Directory

  • Kondisi yang harus dipenuhi untuk menghapus direktori Azure ACTIVE Directory

Apa itu penyewa Azure ACTIVE Directory?

Di tempat kerja fisik, kata penyewa dapat didefinisikan sebagai grup atau perusahaan yang menempati sebuah bangunan. Misalnya, organisasi Anda dapat memiliki ruang kantor di sebuah gedung. Bangunan ini mungkin berada di jalan dengan beberapa organisasi lain. Organisasi Anda akan dianggap sebagai penyewa bangunan tersebut. Bangunan ini adalah aset organisasi Anda dan memberikan keamanan dan memastikan bahwa Anda dapat melakukan bisnis dengan aman. Ini juga terpisah dari bisnis lain di jalan Anda. Ini memastikan bahwa organisasi Anda dan aset di dalamnya diisolasi dari organisasi lain.

Di tempat kerja berkemampuan cloud, penyewa dapat didefinisikan sebagai klien atau organisasi yang memiliki dan mengelola instans tertentu dari layanan cloud tersebut. Dengan platform identitas yang disediakan oleh Microsoft Azure, penyewa hanyalah instans khusus Azure Active Directory (Azure AD) yang diterima dan dimiliki organisasi Anda saat mendaftar untuk layanan cloud Microsoft seperti Azure atau Office 365.

Setiap direktori Microsoft Azure AD berbeda dan terpisah dari direktori Microsoft Azure AD lainnya. Seperti halnya gedung kantor perusahaan adalah aset aman khusus untuk hanya organisasi Anda, direktori Microsoft Azure AD juga dirancang untuk menjadi aset aman untuk digunakan oleh hanya organisasi Anda. Arsitektur Microsoft Azure AD mengisolasi informasi data dan identitas pelanggan agar tidak bercampur. Ini berarti bahwa pengguna dan administrator satu direktori Microsoft Azure AD tidak dapat secara tidak sengaja atau jahat mengakses data di direktori lain.

Cara mendapatkan direktori Azure ACTIVE Directory

Anda akan mendapatkan direktori Azure ACTIVE Directory saat mendaftar ke layanan cloud Microsoft. Anda dapat membuat direktori tambahan sesuai kebutuhan. Misalnya, Anda dapat mempertahankan direktori pertama Anda sebagai direktori produksi lalu membuat direktori lain untuk pengujian atau penahapan.

Catatan

Setelah mendaftar untuk layanan pertama, kami sarankan Anda menggunakan akun administrator yang sama yang terkait dengan organisasi Anda saat mendaftar ke layanan cloud Microsoft lainnya. Untuk informasi selengkapnya tentang ID pengguna, lihat Apa ID pengguna saya dan mengapa saya membutuhkannya?.

Saat pertama kali mendaftar ke layanan cloud Microsoft seperti Azure, Microsoft Office 365, atau Microsoft Intune, Anda diminta untuk memberikan detail tentang organisasi dan pendaftaran nama domain Internet organisasi Anda. Informasi ini kemudian digunakan untuk membuat instans direktori Azure AD baru untuk organisasi Anda. Direktori yang sama digunakan untuk mengautentikasi upaya masuk saat Anda berlangganan beberapa layanan cloud Microsoft.

Layanan tambahan sepenuhnya memanfaatkan akun pengguna, kebijakan, pengaturan, atau integrasi direktori lokal yang ada yang Anda konfigurasi untuk membantu meningkatkan efisiensi antara infrastruktur identitas organisasi Anda secara lokal dan Azure AD.

Misalnya, jika Anda awalnya mendaftar untuk langganan Microsoft Intune dan menyelesaikan langkah-langkah yang diperlukan untuk mengintegrasikan Active Directory lokal Anda lebih lanjut dengan direktori Microsoft Azure AD Anda dengan menyebarkan sinkronisasi direktori dan/atau server akses menyeluruh, Anda dapat mendaftar ke layanan cloud Microsoft lain seperti Office 365 yang juga dapat memanfaatkan manfaat integrasi direktori yang sama yang sekarang Anda gunakan dengan Microsoft Intune.

Untuk informasi selengkapnya tentang mengintegrasikan direktori lokal Anda dengan Microsoft Azure AD, lihat Integrasi direktori.

Mengaitkan direktori Azure ACTIVE Directory dengan langganan Azure baru

Anda dapat mengaitkan langganan Azure baru dengan direktori yang sama yang mengautentikasi masuk untuk langganan Office 365 atau Microsoft Intune yang sudah ada. Masuk ke Portal Manajemen Azure menggunakan akun kerja atau sekolah Anda. Portal Manajemen Azure mengembalikan pesan bahwa tidak dapat menemukan langganan apa pun untuk akun tersebut. Pilih Daftar Untuk Azure, dan direktori Anda akan tersedia untuk administrasi dalam Portal Manajemen Azure. Untuk informasi selengkapnya, lihat Mengelola direktori untuk langganan Office 365 Anda di Azure.

Untuk video tentang pertanyaan penggunaan umum untuk Azure ACTIVE Directory, lihat Azure Active Directory - Pertanyaan Umum pendaftaran, masuk, dan penggunaan.

Membuat direktori Azure ACTIVE Directory dengan mendaftar untuk layanan sebagai organisasi

Jika Anda belum memiliki langganan ke layanan cloud Microsoft, gunakan salah satu tautan di bawah ini untuk mendaftar. Tindakan mendaftar untuk layanan pertama Anda akan membuat direktori Azure AD secara otomatis.

• Azure - Daftar sekarang.

• Office 365 – Daftar sekarang.

• - Microsoft Intune Sign sekarang.

Mengelola direktori Default yang disediakan Azure

Saat ini, direktori dibuat secara otomatis saat Anda mendaftar ke Azure dan langganan Anda dikaitkan dengan direktori tersebut. Tetapi jika Anda awalnya mendaftar ke Azure sebelum Oktober 2013, direktori tidak dibuat secara otomatis. Dalam hal ini, Azure mungkin telah "diisi ulang" untuk akun Anda dengan menyediakan direktori Default untuk akun tersebut. Langganan Anda kemudian dikaitkan dengan direktori Default tersebut.

Pengisian ulang direktori dilakukan pada Oktober 2013 sebagai bagian dari peningkatan keseluruhan model keamanan untuk Azure. Ini membantu menawarkan fitur identitas organisasi kepada semua pelanggan Azure dan memastikan bahwa semua sumber daya Azure diakses dalam konteks pengguna dalam direktori. Anda tidak dapat menggunakan Azure tanpa direktori. Untuk mencapainya, setiap pengguna yang mendaftar sebelum 7 Juli 2013 tetapi tidak memiliki direktori yang harus membuatnya. Jika Anda telah membuat direktori, maka langganan Anda dikaitkan dengan direktori tersebut.

Tidak ada biaya untuk menggunakan Azure ACTIVE Directory. Direktori adalah sumber daya gratis. Ada tingkat Azure Active Directory Premium tambahan yang dilisensikan secara terpisah dan menyediakan fitur tambahan seperti branding perusahaan dan pengaturan ulang kata sandi mandiri.

Untuk mengubah nama tampilan direktori Anda, klik direktori di Portal Manajemen dan klik Konfigurasikan. Seperti yang dijelaskan nanti dalam topik ini, Anda dapat menambahkan direktori baru atau menghapus direktori yang tidak lagi Anda butuhkan. Untuk mengaitkan langganan Anda dengan direktori lain, klik Pengaturan>Langganan>Edit Direktori. Anda juga bisa membuat domain kustom menggunakan nama DNS yang telah Anda daftarkan alih-alih domain *.onmicrosoft.com default, yang mungkin lebih disukai dengan layanan seperti SharePoint Online.

Untuk informasi selengkapnya tentang cara mengelola direktori Anda, Mengelola direktori Azure ACTIVE Directory Anda.

Menambahkan dan mengelola beberapa direktori Azure ACTIVE Directory

Anda dapat menambahkan direktori Azure ACTIVE Directory di Portal Manajemen Azure. Pilih ekstensi Direktori Aktif di sebelah kiri dan klik Tambahkan.

Anda dapat mengelola setiap direktori sebagai sumber daya yang sepenuhnya independen: setiap direktori adalah serekan, berfitur lengkap, dan secara logis independen dari direktori lain yang Anda kelola; tidak ada hubungan induk-anak antara direktori. Kemandirian antar direktori ini mencakup kemandirian sumber daya, kemandirian administratif, dan kemandirian sinkronisasi.

• Kemandirian sumber daya. Jika Anda membuat atau menghapus sumber daya dalam satu direktori, sumber daya tersebut tidak berdampak pada sumber daya apa pun di direktori lain, dengan pengecualian parsial pengguna eksternal, yang dijelaskan di bawah ini. Jika Anda menggunakan domain kustom 'contoso.com' dengan satu direktori, domain tersebut tidak dapat digunakan dengan direktori lain.

• Kemandirian administratif. Jika pengguna non-administratif direktori 'Contoso', buat direktori uji 'Uji' maka:

  • Secara default, pengguna yang membuat direktori ditambahkan sebagai pengguna eksternal di direktori baru tersebut, dan menetapkan peran administrator global dalam direktori tersebut.

  • Administrator direktori 'Contoso' tidak memiliki hak administratif langsung ke direktori 'Uji' kecuali administrator 'Uji' secara khusus memberi mereka hak istimewa ini. Administrator 'Contoso' dapat mengontrol akses ke direktori 'Uji' berdasarkan kontrol mereka atas akun pengguna yang membuat 'Uji.'

  Dan jika Anda mengubah (menambahkan atau menghapus) peran administrator untuk pengguna dalam satu direktori, perubahan tersebut tidak memengaruhi peran administrator apa pun yang mungkin dimiliki pengguna di direktori lain.

• Kemandirian sinkronisasi. Anda dapat mengonfigurasi setiap Microsoft Azure AD secara independen untuk menyinkronkan data dari satu instans:

  • Alat sinkronisasi direktori, untuk menyinkronkan data dengan satu forest AD.

  • Konektor Azure Active Directory untuk Forefront Identity Manager, untuk menyinkronkan data dengan satu atau beberapa forest lokal, dan/atau sumber data non-AD.

Perhatikan juga bahwa tidak seperti sumber daya Azure lainnya, direktori Anda bukan sumber daya anak dari langganan Azure. Jadi, jika Anda membatalkan atau mengizinkan langganan Azure kedaluwarsa, Anda masih dapat mengakses data direktori menggunakan Azure PowerShell, Azure Graph API, atau antarmuka lain seperti pusat admin Office 365. Anda juga dapat mengaitkan langganan lain dengan direktori.

Menghapus direktori Azure ACTIVE Directory

Administrator global dapat menghapus direktori Azure ACTIVE Directory dari Portal Manajemen Azure. Saat direktori dihapus, semua sumber daya yang terkandung dalam direktori juga dihapus; jadi Anda harus yakin bahwa Anda tidak memerlukan direktori sebelum menghapusnya.

Catatan

Jika pengguna masuk dengan akun kerja atau sekolah, pengguna tidak boleh mencoba menghapus direktori rumahnya. Misalnya, jika pengguna masuk sebagai joe@contoso.onmicrosoft.com, pengguna tersebut tidak dapat menghapus direktori yang memiliki contoso.onmicrosoft.com sebagai domain defaultnya.

Kondisi yang harus dipenuhi untuk menghapus direktori Azure ACTIVE Directory

Azure AD mengharuskan kondisi tertentu terpenuhi untuk menghapus direktori. Ini mengurangi risiko penghapusan direktori akan berdampak negatif pada pengguna atau aplikasi, seperti kemampuan pengguna untuk masuk ke Office 365 atau mengakses sumber daya di Azure. Misalnya, jika direktori untuk langganan dihapus secara tidak sengaja, maka pengguna tidak dapat mengakses sumber daya Azure untuk langganan tersebut.

Ketentuan berikut diperiksa:

• Satu-satunya pengguna di direktori adalah administrator global yang akan menghapus direktori. Pengguna lain harus dihapus sebelum menghapus direktori. Jika pengguna disinkronkan dari lokal, maka sinkronisasi harus dimatikan, dan pengguna harus dihapus di direktori cloud dengan menggunakan Portal Manajemen atau modul Azure untuk Windows PowerShell. Tidak ada persyaratan untuk menghapus grup atau kontak, seperti kontak yang ditambahkan dari Pusat Admin Office 365.

• Tidak ada aplikasi di direktori. Aplikasi apa pun harus dihapus sebelum menghapus direktori.

• Tidak boleh ada langganan untuk Microsoft Online Services seperti Microsoft Azure, Office 365, atau Azure AD Premium yang terkait dengan direktori. Misalnya, jika direktori default dibuat untuk Anda di Azure, Anda tidak bisa menghapus direktori ini jika langganan Azure Anda masih bergantung pada direktori ini untuk autentikasi. Demikian pula, Anda tidak dapat menghapus direktori jika pengguna lain telah mengaitkan langganan dengannya. Untuk mengaitkan langganan Anda dengan direktori lain, masuk ke Portal Manajemen Azure dan klik Pengaturan di navigasi kiri. Lalu klik Langganan, dan Edit Direktori. Untuk informasi selengkapnya tentang langganan Azure, lihat Bagaimana langganan Azure dikaitkan dengan Azure AD.

  Catatan

  Jika langganan Anda dibatalkan dan Anda ingin menghapus direktori, masuk menggunakan langganan lain dan tambahkan administrator global direktori sebagai administrator bersama langganan. Kemudian keluar dan masuk kembali menggunakan akun administrator bersama langganan. Anda kemudian harus dapat menghapus direktori jika semua kondisi lain terpenuhi.

• Tidak ada penyedia Autentikasi Multifaktor yang dapat ditautkan ke direktori.

Sumber daya komunitas

Peta Konten Azure ACTIVE Directory Forum Microsoft Azure AD untuk Profesional TI Forum Microsoft Azure ACTIVE Directory untuk Pengembang