Layanan identitas Azure dan kontrol akses

Memahami Arsitektur dan Layanan Microsoft Azure

Florin Angelescu

Azure Architect

Metode autentikasi Azure

  • Autentikasi = Verifikasi identitas individu, layanan, atau perangkat
  • Menyajikan kredensial untuk membuktikan identitas
Memahami Arsitektur dan Layanan Microsoft Azure

Autentikasi multi-faktor (MFA)

Autentikasi multi-faktor

  • Memerlukan bentuk identifikasi tambahan saat masuk
  • Melindungi dari akses tidak sah, meski kata sandi telah disusupi
  • Memberikan keamanan ekstra dengan mewajibkan dua atau lebih elemen untuk autentikasi penuh
Memahami Arsitektur dan Layanan Microsoft Azure

Autentikasi multi-faktor

Autentikasi multi-faktor

  • Kode dikirim ke ponsel pengguna
  • Sifat biometrik
  • Menjawab pertanyaan tantangan
Memahami Arsitektur dan Layanan Microsoft Azure

Autentikasi tanpa kata sandi

Autentikasi tanpa kata sandi

  • Hilangkan kebutuhan kata sandi
  • Perangkat harus didaftarkan dan dikaitkan dengan pengguna
  • Autentikasi memakai sesuatu yang dimiliki, diketahui, atau merupakan ciri pengguna
Memahami Arsitektur dan Layanan Microsoft Azure

Windows Hello for Business

Windows Hello for Business

  • Ideal bagi pengguna komputer Windows
  • Akses komputer dengan:
    • Sidik jari
    • Pengenalan wajah
    • Kode PIN
  • Mencegah akses tidak sah oleh orang lain
Memahami Arsitektur dan Layanan Microsoft Azure

Aplikasi Microsoft Authenticator

Aplikasi Microsoft Authenticator

  • Aplikasi seluler yang menyediakan opsi MFA
  • Mengubah ponsel menjadi alat aman tanpa kata sandi
  • Masuk dengan:
    • Menerima notifikasi
    • Mencocokkan angka yang ditampilkan
    • Konfirmasi biometrik
    • Kode PIN
Memahami Arsitektur dan Layanan Microsoft Azure

Kunci keamanan FIDO2

Kunci keamanan FIDO2

  • Metode autentikasi aman tanpa kata sandi
  • Standar terbuka oleh FIDO Alliance
  • Kunci tersedia dalam berbagai bentuk, termasuk perangkat USB
Memahami Arsitektur dan Layanan Microsoft Azure

Akses bersyarat

Akses bersyarat

  • Akses sumber daya berdasarkan:
    • Identitas pengguna
    • Lokasi
    • Perangkat
  • Mengumpulkan dan menganalisis detail ini saat login
  • Memutuskan untuk:
    • Mengizinkan akses
    • Menolak akses
    • Mewajibkan MFA
Memahami Arsitektur dan Layanan Microsoft Azure

Contoh penggunaan akses bersyarat

Contoh penggunaan akses bersyarat

  • Wajibkan MFA berdasarkan:
    • Peran
    • Lokasi
    • Jaringan
Memahami Arsitektur dan Layanan Microsoft Azure

Contoh penggunaan akses bersyarat

Contoh penggunaan akses bersyarat

  • Izinkan akses ke layanan hanya melalui aplikasi klien yang disetujui
  • Kendalikan aplikasi mana yang dapat terhubung ke layanan tertentu
Memahami Arsitektur dan Layanan Microsoft Azure

Contoh penggunaan akses bersyarat

  • Batasi akses aplikasi untuk pengguna di perangkat terkelola yang memenuhi standar keamanan dan kepatuhan
Memahami Arsitektur dan Layanan Microsoft Azure

Contoh penggunaan akses bersyarat

Contoh penggunaan akses bersyarat

  • Cegah akses dari sumber tidak tepercaya, termasuk lokasi yang tidak dikenal atau tidak terduga
Memahami Arsitektur dan Layanan Microsoft Azure

Ayo berlatih!

Memahami Arsitektur dan Layanan Microsoft Azure

Preparing Video For Download...