RINGKASAN
Dalam modul ini, Anda memodernisasi autentikasi di MICROSOFT Entra ID untuk meningkatkan keamanan dan kegunaan secara bersamaan. Anda berpindah dari pola akses kata sandi-berat ke strategi berlapis yang menggabungkan MFA, autentikasi tanpa kata sandi, dan pengaturan ulang kata sandi mandiri (SSPR).
Apa yang Anda selesaikan
Di seluruh urutan unit, Anda membangun komponen inti dari program autentikasi praktis:
- MFA dengan Akses Bersyarat untuk memberlakukan autentikasi yang lebih kuat berdasarkan konteks alih-alih meminta autentikasi setiap kali masuk.
- Metode tanpa kata sandi yang selaras dengan persona pengguna, termasuk Windows Hello for Business, kunci sandi, dan kunci keamanan FIDO2.
- SSPR dengan perencanaan pendaftaran dan penulisan ulang sehingga pengguna dapat memulihkan akses dengan cepat sambil mengurangi ketergantungan pada dukungan teknis.
- Manajemen identitas beban kerja untuk prinsipal layanan dan beban kerja terkait AI yang juga memerlukan autentikasi yang aman dan terkelola.
Hasil utama untuk Contoso
Contoso sekarang memiliki fondasi autentikasi Zero Trust yang lebih kuat:
- Ketahanan phishing yang lebih baik untuk pengguna berisiko tinggi dan beban kerja sensitif.
- Pengalaman masuk yang lebih cepat untuk pengguna sehari-hari.
- Mengurangi overhead operasional dari tiket reset kata sandi.
- Kebijakan dan pola pemantauan yang lebih jelas untuk memandu keputusan peluncuran di masa mendatang.
Mengapa hal ini penting ke depan
Metode autentikasi hanyalah satu bagian dari kontrol akses. Langkah selanjutnya adalah menerapkannya menggunakan kebijakan Akses Kondisional yang mengevaluasi risiko pengguna, lokasi, status perangkat, dan sensitivitas aplikasi. Lapisan kebijakan itulah yang mengubah konfigurasi metode menjadi penegakan berbasis risiko yang konsisten.
Dalam modul berikutnya, Anda akan membangun kebijakan tersebut dan menerapkannya ke skenario Contoso.