Pendaftaran informasi keamanan gabungan untuk gambaran umum Microsoft Entra
Sebelum pendaftaran gabungan, pengguna mendaftarkan metode autentikasi untuk autentikasi multifaktor Microsoft Entra dan pengaturan ulang kata sandi mandiri (SSPR) secara terpisah. Orang bingung bahwa metode serupa digunakan untuk autentikasi multifaktor dan SSPR tetapi mereka harus mendaftar untuk kedua fitur. Sekarang, dengan pendaftaran gabungan, pengguna dapat mendaftar sekali dan mendapatkan manfaat dari autentikasi multifaktor dan SSPR. Kami merekomendasikan video ini tentang Cara mengaktifkan dan mengonfigurasi SSPR di ID Microsoft Entra.
Sebelum mengaktifkan pengalaman baru, tinjau dokumentasi yang berfokus pada administrator ini dan dokumentasi yang berfokus pada pengguna untuk memastikan Anda memahami fungsionalitas dan efek fitur ini. Dasarkan pelatihan pada dokumentasi pengguna untuk mempersiapkan pengguna menghadapi pengalaman baru dan memastikan peluncuran yang berhasil.
Pendaftaran informasi keamanan gabungan ID Microsoft Entra tersedia untuk Azure US Government tetapi tidak microsoft Azure yang dioperasikan oleh 21Vianet.
Halaman Akun Saya diterjemahkan berdasarkan pengaturan bahasa komputer yang mengakses halaman. Microsoft menyimpan bahasa terbaru yang digunakan dalam cache browser, sehingga upaya selanjutnya untuk mengakses halaman terus diterjemahkan dalam bahasa terakhir yang digunakan. Jika Anda menghapus cache, halaman akan diterjemahkan ulang.
Jika ingin memaksa bahasa tertentu, Anda dapat menambahkan ?lng=<language> ke akhir URL, di mana <language> adalah kode bahasa yang ingin Anda terjemahkan.
Metode yang tersedia dalam pendaftaran gabungan
Pendaftaran gabungan mendukung metode dan tindakan autentikasi dalam tabel berikut.
| Metode | Daftar | Ubah | Hapus |
|---|---|---|---|
| Microsoft Authenticator | Ya (maksimum 5) | Tidak | Ya |
| Aplikasi Authenticator lainnya | Ya (maksimum 5) | Tidak | Ya |
| Token perangkat keras | Tidak | No | Ya |
| Nomor | Ya | Ya | Ya |
| Ponsel alternatif | Ya | Ya | Ya |
| Telepon Kantor* | Ya | Ya | Ya |
| Ya | Ya | Ya | |
| Pertanyaan keamanan | Ya | No | Ya |
| Kata Sandi | Tidak | Ya | Tidak |
| Kata sandi aplikasi* | Ya | No | Ya |
| Kode akses (FIDO2)* | Ya | No | Ya |
Catatan
Jika Anda mengaktifkan Microsoft Authenticator untuk mode autentikasi tanpa kata sandi dalam kebijakan Metode autentikasi, pengguna juga perlu mengaktifkan masuk tanpa kata sandi di aplikasi Authenticator.
Ponsel alternatif hanya dapat didaftarkan dalam modehttps://aka.ms/mysecurityinfo Kelola dan mengharuskan panggilan Suara diaktifkan dalam kebijakan Metode autentikasi.
Telepon Office hanya dapat didaftarkan dalam mode Interupsi jika properti telepon pengguna Bisnis telah diatur. Telepon Office dapat ditambahkan oleh pengguna dalam mode Terkelola dari https://aka.ms/mysecurityinfo tanpa persyaratan ini.
Kata sandi aplikasi hanya tersedia untuk pengguna yang telah diberlakukan untuk MFA per pengguna. Kata sandi aplikasi tidak tersedia untuk pengguna yang diaktifkan untuk autentikasi multifaktor Microsoft Entra oleh kebijakan Akses Bersyarkat.
Passkey (FIDO2), hanya dapat ditambahkan dalam mode Kelola pada https://aka.ms/mysecurityinfo.
Pengguna dapat mengatur salah satu opsi berikut sebagai metode autentikasi multifaktor default.
- Microsoft Authenticator – pemberitahuan push atau tanpa kata sandi
- Aplikasi Authenticator atau token perangkat keras – kode
- Panggilan telepon
- Pesan teks
Catatan
Nomor telepon virtual tidak didukung untuk panggilan Suara atau pesan SMS.
Aplikasi pengautentikasi pihak ketiga tidak menyediakan pemberitahuan push. Saat kami terus menambahkan lebih banyak metode autentikasi ke MICROSOFT Entra ID, metode tersebut tersedia dalam pendaftaran gabungan.
Mode pendaftaran gabungan
Ada dua mode pendaftaran gabungan: ganggu dan kelola.
- Mode interupsi adalah pengalaman seperti wizard, disajikan kepada pengguna saat mereka mendaftar atau menyegarkan info keamanan mereka saat masuk.
- Mode kelola adalah bagian dari profil pengguna dan memungkinkan pengguna mengelola info keamanan mereka.
Untuk kedua mode, pengguna yang sebelumnya telah mendaftarkan metode yang dapat digunakan untuk autentikasi multifaktor Microsoft Entra perlu melakukan autentikasi multifaktor sebelum mereka dapat mengakses info keamanan mereka. Pengguna harus mengonfirmasi informasi mereka sebelum terus menggunakan metode yang terdaftar sebelumnya.
Mode interupsi
Pendaftaran gabungan mematuhi autentikasi multifaktor dan kebijakan SSPR, jika keduanya diaktifkan untuk penyewa Anda. Kebijakan ini mengontrol apakah pengguna diinterupsi pendaftaran selama masuk dan metode mana yang tersedia untuk pendaftaran. Jika hanya kebijakan SSPR yang diaktifkan, maka pengguna akan dapat melewati (tanpa batas waktu) gangguan pendaftaran dan menyelesaikannya di lain waktu.
Berikut ini contoh skenario di mana pengguna mungkin diminta untuk mendaftar atau me-refresh info keamanan mereka:
- pendaftaran autentikasi multifaktor yang diberlakukan melalui Perlindungan Identitas: Pengguna diminta untuk mendaftar selama masuk. Mereka mendaftarkan metode autentikasi multifaktor dan metode SSPR (jika pengguna diaktifkan untuk SSPR).
- pendaftaran autentikasi multifaktor yang diberlakukan melalui autentikasi multifaktor per pengguna: Pengguna diminta untuk mendaftar selama masuk. Mereka mendaftarkan metode autentikasi multifaktor dan metode SSPR (jika pengguna diaktifkan untuk SSPR).
- pendaftaran autentikasi multifaktor yang diberlakukan melalui Akses Bersyarat atau kebijakan lain: Pengguna diminta untuk mendaftar saat mereka menggunakan sumber daya yang memerlukan autentikasi multifaktor. Mereka mendaftarkan metode autentikasi multifaktor dan metode SSPR (jika pengguna diaktifkan untuk SSPR).
- Pendaftaran SSPR diberlakukan: Pengguna diminta mendaftar selama masuk. Mereka hanya mendaftarkan metode SSPR.
- Refresh SSPR diberlakukan: Pengguna diharuskan untuk meninjau info keamanan mereka pada interval yang ditetapkan oleh admin. Pengguna diperlihatkan info mereka dan dapat mengonfirmasi info saat ini atau membuat perubahan jika diperlukan.
Ketika pendaftaran diberlakukan, pengguna ditampilkan jumlah minimum metode yang diperlukan untuk mematuhi autentikasi multifaktor dan kebijakan SSPR, dari yang paling hingga paling tidak aman. Pengguna melalui pendaftaran gabungan di mana pendaftaran MFA dan SSPR diberlakukan dan kebijakan SSPR memerlukan dua metode terlebih dahulu akan diperlukan untuk mendaftarkan metode MFA sebagai metode pertama dan dapat memilih metode khusus MFA atau SSPR lain sebagai metode terdaftar kedua (misalnya email, pertanyaan keamanan, dll.)
Pertimbangkan skenario contoh berikut:
- Pengguna diaktifkan untuk SSPR. Kebijakan SSPR memerlukan dua metode untuk mengatur ulang dan telah mengaktifkan aplikasi, email, dan telepon Microsoft Authenticator.
- Ketika pengguna memilih untuk mendaftar, dua metode diperlukan:
- Pengguna ditampilkan aplikasi dan telepon Microsoft Authenticator secara default.
- Pengguna dapat memilih untuk mendaftarkan email alih-alih aplikasi Authenticator atau telepon.
Saat mereka menyiapkan Microsoft Authenticator, pengguna dapat mengklik Saya ingin menyiapkan metode lain untuk mendaftarkan metode autentikasi lainnya. Daftar metode yang tersedia ditentukan oleh kebijakan Metode autentikasi untuk penyewa.
Bagan alur berikut menjelaskan metode mana yang ditunjukkan kepada pengguna ketika diinterupsi untuk mendaftar selama masuk:
Jika Anda mengaktifkan autentikasi multifaktor dan SSPR, kami sarankan Anda menerapkan pendaftaran autentikasi multifaktor.
Jika kebijakan SSPR mengharuskan pengguna meninjau info keamanan mereka secara berkala, pengguna diinterupsi selama masuk dan menunjukkan semua metode terdaftar mereka. Mereka dapat mengonfirmasi info saat ini jika sudah diperbarui, atau mereka dapat membuat perubahan jika perlu. Pengguna harus melakukan autentikasi multifaktor untuk mengakses halaman ini.
Mode kelola
Pengguna dapat mengakses mode kelola dengan masuk ke Info keamanan atau dengan memilih Info keamanan dari Akun Saya. Dari sana, pengguna dapat menambahkan metode, menghapus atau mengubah metode yang ada, mengubah metode default, dan banyak lagi.
Skenario penggunaan utama
Mengubah kata sandi di MySignIns
Pengguna menavigasi ke Info keamanan. Setelah masuk, pengguna dapat mengubah kata sandi mereka. Jika pengguna mengautentikasi dengan kata sandi dan metode autentikasi multifaktor, mereka akan dapat menggunakan pengalaman pengguna yang ditingkatkan untuk mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada. Setelah selesai, pengguna memiliki kata sandi baru yang diperbarui di halaman Info keamanan. Metode autentikasi seperti Kode Akses Sementara (TAP) tidak didukung untuk perubahan kata sandi kecuali pengguna mengetahui kata sandi yang ada.
Melindungi pendaftaran info Keamanan dengan Akses Bersyarah
Untuk mengamankan kapan dan bagaimana pengguna mendaftar untuk autentikasi multifaktor Microsoft Entra dan pengaturan ulang kata sandi mandiri, Anda dapat menggunakan tindakan pengguna dalam kebijakan Akses Bersyarkat. Fungsionalitas ini dapat diaktifkan di organisasi yang ingin pengguna mendaftar untuk autentikasi multifaktor Microsoft Entra dan SSPR dari lokasi pusat, seperti lokasi jaringan tepercaya selama onboarding SDM. Pelajari selengkapnya tentang cara mengonfigurasi kebijakan Akses Bersyar umum untuk mengamankan pendaftaran info keamanan.
Menyiapkan info keamanan selama masuk
Admin telah memberlakukan pendaftaran.
Pengguna belum menyiapkan semua info keamanan yang diperlukan dan masuk ke pusat admin Microsoft Entra. Setelah pengguna memasukkan nama pengguna dan kata sandi, pengguna akan diminta untuk menyiapkan info keamanan. Pengguna kemudian mengikuti langkah-langkah yang diperlihatkan dalam panduan untuk menyiapkan info keamanan yang diperlukan. Jika pengaturan memperbolehkannya, pengguna dapat memilih untuk menyiapkan metode selain yang ditampilkan secara default. Setelah pengguna menyelesaikan wizard, mereka meninjau metode yang mereka siapkan dan metode default mereka untuk autentikasi multifaktor. Untuk menyelesaikan proses penyiapan, pengguna mengonfirmasi info dan melanjutkan ke pusat admin Microsoft Entra.
Menyiapkan info keamanan dari Akun Saya
Admin belum memberlakukan pendaftaran.
Pengguna yang belum menyiapkan semua info keamanan yang diperlukan masuk ke https://myaccount.microsoft.com. Pengguna memilih Info keamanan di panel kiri. Dari sana, pengguna memilih untuk menambahkan metode, memilih salah satu metode yang tersedia, dan mengikuti langkah-langkah untuk menyiapkan metode itu. Setelah selesai, pengguna melihat metode yang disiapkan di halaman Info keamanan.
Menyiapkan metode lain setelah pendaftaran parsial
Jika pengguna telah memenuhi sebagian pendaftaran MFA atau SSPR karena pendaftaran metode autentikasi yang ada yang dilakukan oleh pengguna atau admin, pengguna hanya akan diminta untuk mendaftarkan informasi tambahan yang diizinkan oleh pengaturan kebijakan metode Autentikasi saat pendaftaran diperlukan. Jika lebih dari satu metode autentikasi lainnya tersedia bagi pengguna untuk memilih dan mendaftar, opsi pada pengalaman pendaftaran berjudul Saya ingin menyiapkan metode lain akan ditampilkan dan memungkinkan pengguna untuk menyiapkan metode autentikasi yang diinginkan.
Menghapus info keamanan dari Akun Saya
Pengguna yang sebelumnya telah menyiapkan setidaknya satu metode menavigasi ke https://aka.ms/mysecurityinfo. Pengguna memilih untuk menghapus salah satu metode yang terdaftar sebelumnya. Setelah selesai, pengguna tidak lagi melihat metode tersebut di halaman Info keamanan.
Mengubah metode default dari Akun Saya
Pengguna yang sebelumnya telah menyiapkan setidaknya satu metode yang dapat digunakan untuk autentikasi multifaktor menavigasi ke https://aka.ms/mysecurityinfo. Pengguna mengubah metode default saat ini ke metode default yang berbeda. Setelah selesai, pengguna tidak lagi melihat metode default baru di halaman Info keamanan.
Alihkan direktori
Identitas eksternal seperti pengguna B2B mungkin perlu mengganti direktori untuk mengubah informasi pendaftaran keamanan untuk penyewa pihak ketiga. Selain itu, pengguna yang mengakses penyewa sumber daya mungkin bingung ketika mereka mengubah pengaturan di penyewa rumah mereka tetapi tidak melihat perubahan yang tercermin dalam penyewa sumber daya.
Misalnya, pengguna menetapkan pemberitahuan push aplikasi Microsoft Authenticator sebagai otentikasi utama untuk masuk ke penyewa rumah dan juga memiliki SMS/Teks sebagai opsi lain. Pengguna ini juga dikonfigurasi dengan opsi SMS/Teks pada penyewa sumber daya. Jika pengguna ini menghapus SMS/Teks sebagai salah satu opsi autentikasi pada penyewa rumah mereka, mereka menjadi bingung ketika akses ke penyewa sumber daya meminta mereka untuk menanggapi SMS/pesan teks.
Untuk mengalihkan direktori di pusat admin Microsoft Entra, klik nama akun pengguna di sudut kanan atas dan klik Alihkan direktori.
Atau, Anda dapat menentukan penyewa berdasarkan URL untuk mengakses informasi keamanan.
https://mysignins.microsoft.com/security-info?tenant=<Tenant Name>
https://mysignins.microsoft.com/security-info/?tenantId=<Tenant ID>
Catatan
Pelanggan yang mencoba mendaftar atau mengelola info keamanan melalui pendaftaran gabungan atau halaman Masuk Saya harus menggunakan browser modern seperti Microsoft Edge.
IE11 tidak didukung secara resmi untuk membuat webview atau browser dalam aplikasi karena tidak akan berfungsi seperti yang diharapkan dalam semua skenario.
Aplikasi yang belum diperbarui dan masih menggunakan Azure AD Authentication Library (ADAL) yang mengandalkan webview warisan dapat kembali ke versi IE yang lebih lama. Dalam skenario ini, pengguna akan mengalami halaman kosong saat diarahkan ke halaman Masuk Saya. Untuk mengatasi masalah ini, beralihlah ke browser modern.
Langkah berikutnya
Untuk memulai, lihat tutorial untuk mengaktifkan pengaturan ulang kata sandi mandiri dan mengaktifkan autentikasi multifaktor Microsoft Entra.
Pelajari cara mengaktifkan pendaftaran gabungan di penyewa atau memaksa pengguna mendaftarkan ulang metode autentikasi.
Anda juga dapat meninjau metode yang tersedia untuk autentikasi multifaktor Microsoft Entra dan SSPR.