Penemuan dan Wawasan (pratinjau) untuk peran Microsoft Entra (sebelumnya Panduan Keamanan)

  • Artikel

Jika Anda memulai menggunakan Privileged Identity Management (PIM) di MICROSOFT Entra ID untuk mengelola penetapan peran di organisasi, Anda dapat menggunakan halaman Penemuan dan wawasan (pratinjau) untuk memulai. Fitur ini menunjukkan kepada Anda orang yang ditugaskan untuk peran istimewa di organisasi Anda dan cara menggunakan PIM untuk mengubah penetapan peran permanen menjadi penetapan tepat waktu. Anda dapat melihat atau membuat perubahan pada penetapan peran istimewa permanen Anda di Penemuan dan Wawasan (pratinjau). Ini adalah alat analisis dan alat tindakan.

Penemuan dan wawasan (pratinjau)

Sebelum organisasi Anda mulai menggunakan Privileged Identity Management, semua penetapan peran bersifat permanen. Pengguna selalu dalam peran yang ditetapkan bahkan ketika mereka tidak memerlukan hak istimewa mereka. Penemuan dan wawasan (pratinjau), yang menggantikan Wizard Keamanan menunjukkan kepada Anda daftar peran istimewa dan jumlah pengguna yang saat ini berada dalam peran tersebut. Anda dapat mencantumkan penetapan untuk peran guna mempelajari selengkapnya tentang pengguna yang ditetapkan jika satu atau beberapa penetapan tidak dikenal.

️✔️ Microsoft menyarankan agar Anda menyimpan dua akun break glass yang ditetapkan secara permanen ke peran administrator global. Pastikan akun ini tidak memerlukan mekanisme autentikasi multifaktor yang sama dengan akun administratif normal Anda untuk masuk, seperti yang dijelaskan dalam Mengelola akun akses darurat di ID Microsoft Entra.

Selain itu, jaga tugas peran tetap permanen jika pengguna memiliki akun Microsoft (dengan kata lain, akun yang mereka gunakan untuk masuk ke layanan Microsoft seperti Skype, atau Outlook.com). Jika Anda memerlukan autentikasi multifaktor untuk pengguna dengan akun Microsoft untuk mengaktifkan penetapan peran, pengguna akan dikunci.

Buka Penemuan dan wawasan (pratinjau)

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya administrator peran Istimewa.

  2. Telusuri tata kelola>identitas Privileged Identity Management>Microsoft Entra peran>Penemuan dan wawasan (Pratinjau).

  3. Membuka halaman memulai proses penemuan untuk menemukan penetapan peran yang relevan.

    Cuplikan layar memperlihatkan halaman Penemuan dan wawasan peran Microsoft Entra.

  4. Pilih Kurangi administrator global.

    Cuplikan layar yang memperlihatkan Penemuan dan wawasan (Pratinjau) dengan tindakan Kurangi administrator global dipilih.

  5. Tinjau daftar penetapan peran Administrator Global.

    Cuplikan layar memperlihatkan panel Peran memperlihatkan semua Administrator Global.

  6. Pilih Berikutnya untuk memilih pengguna atau grup yang ingin Anda jadikan memenuhi syarat, lalu pilih Buat memenuhi syarat atau Hapus tugas.

    Cuplikan layar memperlihatkan cara mengonversi anggota ke halaman yang memenuhi syarat dengan opsi untuk memilih anggota yang ingin Anda buat memenuhi syarat untuk peran.

  7. Anda juga dapat mengharuskan semua administrator global untuk meninjau akses mereka sendiri.

    Cuplikan layar memperlihatkan halaman Administrator global memperlihatkan bagian tinjauan akses.

  8. Setelah memilih salah satu perubahan ini, Anda akan melihat pemberitahuan Azure.

  9. Anda kemudian dapat memilih Hilangkan akses terpisah atau Tinjau prinsipal layanan untuk mengulangi langkah-langkah di atas tentang peran istimewa lainnya dan pada penetapan peran prinsipal layanan. Untuk penetapan peran prinsipal layanan, Anda hanya dapat menghapus penetapan peran.

    Cuplikan layar memperlihatkan opsi wawasan tambahan untuk menghilangkan akses berdiri dan meninjau perwakilan layanan.

Langkah berikutnya