Autentikasi dan otorisasi di Entra ID

Menerapkan Keamanan Azure untuk Pengembang

Anushika Agarwal

Cloud Data Engineer

Apa itu Entra ID?

  • Layanan Azure untuk mengelola identitas dan akses

  • Mengontrol masuk

  • Mengontrol aksi yang dapat dilakukan
  • untuk orang dan aplikasi

Entra ID

Menerapkan Keamanan Azure untuk Pengembang

Contoh: PeopleSphere dengan Entra ID

  • Karyawan: Melihat slip gaji dengan aman

  • Staf HR: Mengakses data penggajian

Contoh: PeopleSphere dengan Entra ID

Menerapkan Keamanan Azure untuk Pengembang

Komponen dasar Entra ID

  • Identitas:

    • jejak digital Anda
    • username atau email

  • Autentikasi:

    • membuktikan identitas
    • password atau MFA

  • Otorisasi:

    • menentukan aksi yang dapat dilakukan pengguna
    • view, edit, delete

Identitas, autentikasi, dan otorisasi

Menerapkan Keamanan Azure untuk Pengembang

Konsep utama Microsoft Entra ID

  • Manajemen Identitas:
    • Mengotomatisasi akun pengguna

Manajemen Identitas

  • Role-Based Access Control (RBAC):
    • Izin presisi berbasis peran

Role-Based Access Control

  • Single Sign-On (SSO):
    • Satu kredensial untuk semua aplikasi

Single Sign-On

Menerapkan Keamanan Azure untuk Pengembang

Konsep utama Microsoft Entra ID

  • Multi-Factor Authentication (MFA):
    • Menambah langkah verifikasi kedua

Autentikasi Multi-Faktor

  • Pelaporan & Analitik:
    • Melacak aktivitas pengguna dan membantu kepatuhan

Pelaporan & Analitik

Menerapkan Keamanan Azure untuk Pengembang

Pengguna

  • Identitas unik di Entra ID

    • Jenis:

      1. Internal - karyawan organisasi
      2. Eksternal - tamu dengan akses sementara

    • Pantau aktivitas pengguna:

      • Log masuk
      • Peran dan keanggotaan grup
      • Perangkat yang ditetapkan

Pengguna

Menerapkan Keamanan Azure untuk Pengembang

Contoh: Pengguna di PeopleSphere

  • Karyawan: ditambahkan sebagai pengguna untuk melihat slip gaji

  • Auditor: ditambahkan sebagai tamu untuk tinjauan kepatuhan

Contoh pengguna PeopleSphere di Entra ID

Menerapkan Keamanan Azure untuk Pengembang

Grup

  • Kumpulan pengguna secara logis

    • Izin diberikan ke banyak pengguna sekaligus

    • Jenis:

      1. Security groups - mengontrol akses
      2. Microsoft 365 groups - mendukung kolaborasi

Grup

Menerapkan Keamanan Azure untuk Pengembang

Contoh: Grup di PeopleSphere

  • Manajer HR:

    • Grup keamanan untuk akses penggajian

  • HR & Keuangan:

    • Grup Microsoft 365 untuk kolaborasi

Contoh Grup PeopleSphere di Entra ID

Menerapkan Keamanan Azure untuk Pengembang

Perangkat

  • Daftarkan perangkat untuk akses aman
  • Terapkan kebijakan kepatuhan
  • Pantau kesehatan perangkat
  • Identitas hibrida:
    • bekerja di cloud
    • lokal (on-premises)

Perangkat

Menerapkan Keamanan Azure untuk Pengembang

Peran

  • Tentukan izin: berdasarkan tanggung jawab

  • Peran bawaan:

    • Global Admin, User Admin

  • Peran kustom:

    • sesuaikan akses untuk kebutuhan spesifik

Peran

Menerapkan Keamanan Azure untuk Pengembang

Ayo berlatih!

Menerapkan Keamanan Azure untuk Pengembang

Preparing Video For Download...