06 Desember 2024

Perjalanan Identitas dan Manajemen Akses ke Microsoft Entra ID

Pada skenario untuk melakukan migrasi  Identity & Access Management (IAM) dari Active Directory ke Microsoft Entra ID melibatkan transformasi strategis yang meningkatkan keamanan, menyederhanakan akses, dan menekan biaya. 

Perjalanan migrasi yang umum mencakup beberapa fase utama: 

  1. Fase penemuan : untuk memahami lingkungan saat ini
  2. Fase uji coba: untuk menguji kapabilitas cloud baru dengan sebagian pengguna 
  3. Fase penskalaan: untuk memperluas uji coba dan menyelesaikan transisi
  4. Fase pemutusan: untuk menghentikan ketergantungan pada sistem lama

Selama proses ini, penting untuk mempertimbangkan komunikasi dan pelatihan pengguna, serta penerapan fitur seperti pengaturan ulang kata sandi mandiri dan autentikasi multifaktor untuk memastikan transisi yang lancar. 

Migrasi dari Active Directory ke Microsoft Entra ID dimulai dengan lingkungan yang mirip dengan pilar berikut: 

Aplikasi: Meliputi aplikasi, sumber daya, dan server yang tergabung dengan domain. 

Perangkat: Berfokus pada perangkat klien yang tergabung dengan domain. 

User dan Grup: Mewakili identitas dan atribut manusia dan beban kerja untuk akses sumber daya dan keanggotaan grup untuk tata kelola dan pembuatan kebijakan. 

Dalam organisasi berskala enterprise, transformasi IAM, atau bahkan transisi dari Active Directory ke Microsoft Entra ID, sering kali merupakan proyek beberapa tahun dengan berbagai tahapan. Anda menganalisis surrounding environment untuk mengidentifikasi kondisi Anda saat ini, lalu menetapkan target untuk status Anda berikutnya. Sasarannya mungkin untuk menghilangkan persyaratan Active Directory sepenuhnya, atau Anda mungkin memilih untuk tidak memigrasikan kapabilitas tertentu ke Microsoft Entra ID dan tetap mempertahankannya. 

Diagram berikut menunjukkan tahapan yang membentuk perkembangan logis transisi cloud. Fungsionalitas yang telah Anda buat dan kemampuan untuk mentransfer ke cloud dalam fungsionalitas tersebut akan menentukan kapasitas Anda untuk bertransisi antar phase. 

State-1: Cloud attached 

Dalam state ini: 

  • Perangkat join ke Active Directory dan dikelola melalui Kebijakan Grup atau alat manajemen perangkat lokal
  • Pengguna dikelola di Direktori Aktif, disediakan melalui sistem manajemen identitas lokal (IDM), dan disinkronkan ke Microsoft Entra ID melalui Microsoft Entra Connect
  • Aplikasi diautentikasi ke Direktori Aktif dan ke server federasi seperti AD Federation Services (AD FS) melalui alat manajemen akses web (WAM), Microsoft 365, atau alat lain seperti SiteMinder dan Oracle Access Manager

State-2: Hybrid 

Dalam state ini: 

  • Windows client Microsoft Entra hybrid joined
  • Platform non-Microsoft yang berbasis perangkat lunak sebagai layanan (Software as a Service) mulai diintegrasikan dengan Microsoft Entra ID. Contohnya adalah Salesforce dan ServiceNow
  • Aplikasi lama diautentikasi ke Microsoft Entra ID melalui App Proxy atau solusi mitra yang menawarkan akses hybrid yang aman
  • Self-service password reset (SSPR) dan perlindungan kata sandi untuk pengguna diaktifkan
  • Beberapa aplikasi lama diautentikasi di cloud melalui Layanan Domain Microsoft Entra dan App Proxy

State-3: Cloud first 

Dalam state ini: 

  • Windows client baru bergabung ke Microsoft Entra ID dan dikelola melalui Intune
  • Semua aplikasi yang sebelumnya menggunakan identity provider terfederasi terintegrasi AD DS, seperti AD FS, diperbarui untuk menggunakan Microsoft Entra ID untuk autentikasi. Jika Anda menggunakan autentikasi berbasis kata sandi melalui penyedia identitas tersebut untuk Microsoft Entra ID, maka aplikasi tersebut akan dimigrasikan ke password-hash synchronization

State-4: AD-minimized 

Dalam state ini: 

  • Pengguna baru yang di-provision melalui HR provisioning dibuat langsung di Microsoft Entra ID
  • Rencana untuk memindahkan aplikasi yang bergantung pada AD dan merupakan bagian dari visi untuk lingkungan Microsoft Entra di masa mendatang sedang dijalankan. Rencana untuk mengganti layanan yang tidak akan dipindahkan (layanan berkas, cetak, atau faks) sedang dilaksanakan

State-5: 100% cloud 

  • Dalam status 100%-cloud, Microsoft Entra ID dan perangkat Azure lainnya menyediakan semua kapabilitas IAM. Status ini merupakan aspirasi jangka panjang bagi banyak organisasi

 

Informasi lebih lanjut: 

customer.experience@mii.co.id