Kemampuan manajemen identitas dan akses

Artikel ini mencantumkan kapabilitas yang dapat membantu identitas.

Layanan identitas cloud


Kemampuan Deskripsi Lihat selengkapnya
Microsoft Azure Active Directory (Azure AD) Buat direktori perusahaan Azure AD tunggal untuk mengelola identitas karyawan penuh waktu dan sumber daya perusahaan. Satu sumber otoritatif meningkatkan kejelasan dan konsistensi untuk semua peran dalam IT dan keamanan dan mengurangi risiko keamanan dari kesalahan manusia dan kegagalan otomatisasi yang dihasilkan dari kompleksitas. Dokumentasi Azure Active Directory
Azure AD Connect Sinkronkan Azure AD dengan Active Directory lokal anda yang sudah ada menggunakan Azure AD connect. Ini juga diperlukan untuk migrasi Office 365, sehingga sering kali sudah dilakukan sebelum migrasi Azure dan proyek pengembangan dimulai. Apa itu identitas hibrid dengan Microsoft Azure Active Directory?
Kolaborasi Azure AD B2B Gunakan kolaborasi business-to-business (B2B) Azure AD untuk menghosting akun non-karyawan seperti vendor dan mitra. Ini mengurangi risiko dengan memberikan tingkat akses yang sesuai ke entitas eksternal alih-alih izin default penuh yang diberikan kepada karyawan penuh waktu. Pendekatan hak istimewa paling sedikit ini dan diferensiasi jelas akun eksternal dari staf perusahaan memudahkan untuk mencegah dan mendeteksi serangan yang masuk dari vektor ini. Dokumentasi Microsoft Azure Active Directory B2B
Azure AD B2C Gunakan Azure AD B2C untuk akun konsumen dan warga negara. Azure AD B2C adalah layanan manajemen identitas yang memungkinkan kontrol kustom tentang bagaimana pelanggan Anda mendaftar, masuk, dan mengelola profil mereka saat menggunakan iOS, Android, .NET, satu halaman (SPA), dan aplikasi lainnya. Dokumentasi Azure Active Directory B2C

Kemampuan keamanan identitas


Kemampuan Deskripsi Informasi selengkapnya
Azure Multi-Factor Authentication (MFA) MFA memberikan keamanan tambahan dengan memerlukan bentuk autentikasi kedua. Cara kerja MFA
Autentikasi tanpa kata sandi Azure AD mendukung beberapa metode autentikasi tanpa kata sandi, termasuk Windows Hello untuk Bisnis, aplikasi Microsoft Authenticator, dan kunci keamanan FIDO2. Metode autentikasi tanpa kata sandi nyaman karena kata sandi dihapus dan diganti dengan sesuatu yang Anda miliki, ditambah sesuatu yang Anda atau sesuatu yang Anda ketahui. Opsi autentikasi tanpa kata sandi untuk Azure Active Directory
Akses Bersyarat Dengan Akses Bersyar, Azure AD mengevaluasi kondisi login pengguna dan menggunakan kebijakan akses bersyar yang Anda buat untuk mengizinkan akses. Misalnya, Anda dapat membuat kebijakan Akses Bersyarat untuk mewajibkan kepatuhan perangkat untuk akses ke data sensitif. Ini sangat mengurangi risiko seseorang dengan identitas yang dicuri dapat mengakses data sensitif Anda. Ini juga melindungi data sensitif pada perangkat, karena perangkat harus memenuhi persyaratan khusus untuk kesehatan dan keamanan. Dokumentasi Akses Bersyar

Kebijakan akses bersyarat umum

Konfigurasi akses identitas dan perangkat yang direkomendasikan
Azure AD pengaturan ulang kata sandi mandiri (SSPR) SSPR memungkinkan pengguna Anda untuk mengatur ulang kata sandi mereka dengan aman dan tanpa intervensi helpdesk, dengan memberikan verifikasi beberapa metode autentikasi yang dapat dikontrol administrator. Cara kerja: Setel ulang kata sandi layanan mandiri Microsoft Azure Active Directory
Azure Active Directory Identity Protection Azure AD Identity Protection memungkinkan Anda mendeteksi potensi kerentanan yang memengaruhi identitas organisasi Anda dan mengonfigurasi kebijakan remediasi otomatis ke risiko masuk rendah, sedang, dan tinggi serta risiko pengguna. Apa itu Azure Active Directory Identity Protection?
Azure AD perlindungan kata sandi untuk Windows Server Active Directory Lindungi akun Active Directory lokal dengan perlindungan kata sandi Azure AD. Ini melakukan pemeriksaan yang sama secara lokal seperti yang Azure AD lakukan untuk perubahan berbasis cloud. Pemeriksaan ini dilakukan selama perubahan kata sandi dan skenario reset kata sandi. Terapkan perlindungan kata sandi AAD untuk Active Directory lokal

Kapabilitas keamanan identitas tambahan untuk administrator


Kemampuan Deskripsi Informasi selengkapnya
Azure AD Privileged Identity Management Privileged Identity Management menyediakan aktivasi peran berbasis waktu dan persetujuan untuk mengurangi risiko izin akses yang berlebihan, tidak perlu, atau disalahgunakan pada sumber daya penting bagi Anda. Apa itu Azure AD Privileged Identity Management?
Identitas Terkelola Anda dapat mengurangi penggunaan kata sandi oleh aplikasi menggunakan Identitas Terkelola untuk memberikan akses ke sumber daya di Azure Apa identitas terkelola untuk sumber daya Azure?

Lihat juga

Zero Trust Model dan Kerangka Kerja Keamanan

Dokumentasi keamanan Microsoft