Pengenalan
Dalam persekitaran perniagaan moden, pengurusan identiti dan kawalan akses yang berkesan adalah kritikal untuk melindungi data sensitif dan memastikan pematuhan. Tanpa sistem tadbir urus identiti yang kukuh, organisasi berisiko menghadapi pelanggaran keselamatan, akses tidak sah, dan ketidakpatuhan peraturan. Panduan Microsoft Entra ID setup ini akan memandu anda melalui langkah-langkah penting untuk mengurus pengguna, mengawal akses aplikasi, dan mengukuhkan keselamatan identiti perusahaan anda.
Matriks Teknologi–Kewangan
| Prasyarat (Perisian/Akaun) | Kos (Beli atau Langganan) | Jangka Hayat atau Pembaharuan | Nota Cukai / Potongan | Had Operasi atau Kadar Penggunaan |
|---|---|---|---|---|
| Microsoft Entra ID P1/P2 | Bermula dari $6/pengguna/bulan (P1) | Langganan bulanan/tahunan | Boleh dianggap sebagai kos operasi (rujuk penasihat cukai) | Menyokong sehingga 50,000 pengguna (P1), ciri lanjutan untuk P2 |
| Akaun Pentadbir | Percuma (dengan langganan Entra ID) | N/A | N/A | Akses penuh kepada semua ciri pentadbiran |
| Aplikasi Disambung | Bergantung pada aplikasi (SaaS/Pribadi) | Bergantung pada pembekal | Boleh dianggap sebagai kos operasi (rujuk penasihat cukai) | Bergantung pada had API/integrasi aplikasi |
| Peranti Pengguna | Bergantung pada peranti | Bergantung pada peranti | Boleh dianggap sebagai kos aset/operasi (rujuk penasihat cukai) | Mematuhi dasar akses bersyarat |
Bacaan berkaitan
- Kos Penipuan: Atasi Masalah Akses Laman Web Kecurian Identiti
- Lindungi DuitNow Anda: Cara Atasi Masalah Penipuan & Keselamatan
- Pulangan Kompaun: Mengira Kesan Caj & Strategi Diversifikasi
Nota: Panduan ini untuk tujuan pendidikan sahaja. Langkah dan had merujuk dokumentasi rasmi pada pautan di bawah.
Sumber: Enterprise identity governance for finance teams oleh Microsoft Entra
Ringkasan langkah
-
Langkah 1: Konfigurasi Pengurusan Pengguna dan Kumpulan
Mulakan dengan mengkonfigurasi pengguna dan kumpulan dalam Microsoft Entra ID. Ini membolehkan anda menetapkan lesen, mengurus nama domain, dan mengawal akses kepada sumber.
-
Langkah 2: Tetapkan Kaedah Daftar Masuk dan Keselamatan
Konfigurasikan kaedah daftar masuk seperti kata laluan dan autentikasi pelbagai faktor (MFA). Ciri keselamatan seperti tetapan semula kata laluan kendiri adalah penting untuk mengurangkan risiko.
-
Langkah 3: Urus Akses Aplikasi
Daftarkan atau sambungkan aplikasi anda ke Microsoft Entra ID. Uruskan akses kepada aplikasi SaaS (Software as a Service) dan aplikasi peribadi anda dengan mengikut prinsip keprivilegan paling minimum.
-
Langkah 4: Guna Kawalan Akses Bersyarat
Terapkan dasar Kawalan Akses Bersyarat (Conditional Access) untuk mengawal akses berdasarkan pengguna, lokasi, peranti, dan faktor lain. Ini meningkatkan keselamatan dengan menguatkuasakan polisi akses yang dinamik.
-
Langkah 5: Konfigurasikan Pengurusan Peranti
Daftarkan dan sertai peranti ke Microsoft Entra ID untuk pengurusan peranti yang cekap. Ini membolehkan anda menguatkuasakan dasar keselamatan pada peranti yang mengakses sumber organisasi anda.
Soalan Lazim
Apakah faedah utama menggunakan Microsoft Entra ID?
Faedah utamanya ialah pengurusan identiti dan akses terpusat, yang membolehkan kawalan keselamatan yang lebih baik, pengurusan pengguna yang cekap, dan akses aplikasi yang selamat merentas organisasi.
Bagaimana saya boleh mengurus pengguna dan kumpulan dalam Entra ID?
Anda boleh mengurus pengguna dan kumpulan melalui portal Microsoft Entra, menggunakan PowerShell, atau menyegerakkan dengan direktori setempat anda. Ini membolehkan penetapan lesen dan pengawalan akses.
Apakah itu Autentikasi Pelbagai Faktor (MFA) dan mengapa ia penting?
MFA ialah kaedah keselamatan yang memerlukan lebih daripada satu bentuk pengesahan. Ia penting untuk melindungi akaun daripada akses tidak sah, walaupun kata laluan anda terjejas.
Bagaimana Kawalan Akses Bersyarat (Conditional Access) berfungsi?
Dasar ini menguatkuasakan keperluan akses berdasarkan konteks seperti identiti pengguna, lokasi, peranti, dan aplikasi yang diakses, memberikan lapisan keselamatan tambahan.
Bolehkah Microsoft Entra ID menguruskan akses kepada aplikasi pihak ketiga?
Ya, Microsoft Entra ID boleh menyepadukan dan mengurus akses kepada beribu-ribu aplikasi SaaS (Software as a Service) pihak ketiga, serta aplikasi peribadi anda.
Adakah terdapat kos untuk menggunakan Microsoft Entra ID?
Microsoft Entra ID mempunyai tahap percuma untuk ciri asas. Ciri keselamatan dan tadbir urus lanjutan memerlukan langganan berbayar seperti Entra ID P1 atau P2.
Bagaimana saya boleh memantau penggunaan dan risiko dalam Entra ID?
Anda boleh menggunakan log dan laporan dalam Microsoft Entra ID untuk menentukan penggunaan aplikasi, mengesan risiko keselamatan, dan menyelesaikan isu akses.