Limit and Constrain Administrative access on Azure

Menjaga account yang digunakan untuk mengatur azure subscription kita sangatlah penting, karena penyalahgunaan dari account tersebut akan berdampak langsung kepada kerahasiaan infrastruktur dan data kita. Juga dapat memberikan ancaman besar terhadap organisasi kita. Sebelum diberikan kepada seorang admin, ada baiknya kita mengevaluasi hak administrasi berikut:

· Apakah mereka melakukan tugas yang memerlukan hak akses administrator?

· Seberapa sering tugas itu dilakukan?

· Apakah ada alasan tertentu tugas tersebut tidak bisa dilakukan oleh administrator lain untuk mewakili mereka?

Sebuah organisasi disarankan untuk meminimalisir jumlah orang yang mempunyai akses administrative, dan akses ke informasi rahasia, karena akan berjalan lurus dengan resiko kebocoran akses. Namun apabila user tersebut masih perlu melakukan tugas-tugas tertentu pada Azure, Office 365, atau applikasi SaaS, kita bisa menggunakan Azure AD Previleged Identity Management yang akan memungkinkan kita mengurangi resiko administrative dan pengaturan fungsi berikut:

· Melihat user mana yang merupakan Administrator Azure AD

· Mengaktifkan hak akses administrative “just in time” untuk layanan online Microsoft seperti Office 365 dan Intune

· Mendapatkan laporan untuk akses dan perubahan yang dilakukan administrator

· Mendapatkan alert untuk privileged role yang telah diberikan ke user

Azure AD Privileged Identity Management memungkinkan kita untuk mengatur built-in Azure AD organizational roles, antara lain:

· Global Administrator:

Mempunyai semua hak akses untuk semua fitur administrasi, orang yang mendaftar account azure akan menjadi global administrator. Hanya global administrator yang bisa mengkatifkan role administrasi ke user lain

· Billing Administrator:

Melakukan pembelian, mengatur subscription, mengatur tiket support, dan melakukan monitoring health service

· Service Administrator

Mengatur service request dan melakukan monitoring health service

· User Administrator

Reset password, mengatur user accounts, user groups, service request dan melakukan monitoring health service

Configuration

1. Sign in ke Azure portal sebagai global administrator dari directory kita

2. Bila organisasi kita memiliki lebih dari satu directory, klik username kita di bagian kanan atas portal dan pilih directory mana yang akan menggunakan Azure AD Privileged Identity Management

3. Select “More services” and use the Filter textbox to search for “Azure AD Privileged Identity Management”

02 Limit Admin - 01 Config01

4. Pada halaman notifikasi klik “Azure AD Privileged Identity Management” untuk melanjutkan

02 Limit Admin - 01 Config02

5. Setelah itu klik icon “Azure AD Privileged Identity Management”

02 Limit Admin - 01 Config03

6. Pada halaman Azure AD Privileged Identity Management, kita klik “Create” untuk mulai konfigurasi

02 Limit Admin - 01 Config04

7. Setelah proses verifikasi selesai, kita klik “Create” untuk melanjutkan

02 Limit Admin - 01 Config05

8. Proses pengaktifan fitur akan terlihat seperti dibawah

02 Limit Admin - 01 Config06

9. Konfigurasi akan dibagi menjadi 3 tahap: yang pertama pencarian user mana saja yang mepunyai hak akses admin

02 Limit Admin - 01 Config07

10. Yang kedua, konfimasi untuk merubah role user yang sudah teridentifikasi

02 Limit Admin - 01 Config08

11. Terakhir adalah konfirmasi dari informasi yang sudah dimasukkan, bila semua informasi sudah benar klik “OK” mengakhiri proses

02 Limit Admin - 01 Config09

12. Hasilnya informasi akan terlihat pada dashboard “Azure AD Roles”

02 Limit Admin - 01 Config10

Penambahan Admin

1. Kita bisa menambahkan user ke admin role melalui dashboard, dengan memilih icon user in admin role dan klik add user

02 Limit Admin - 02 Add Admin01

2. Pilih select role dari daftar yang tersedia

02 Limit Admin - 02 Add Admin02

3. Selanjutnya kita pilih user yang akan dijadikan admin

02 Limit Admin - 02 Add Admin03

4. Hasilnya akan admin baru akan muncul pada list

02 Limit Admin - 02 Add Admin05

Bila membutuhkan infomasi lebih lanjut mengenai Limit and Constrain Administrative access on Azure, silahkan menghubungi info@Gulver.id atau 081311 268 268

Blog ini juga tersedia di:
http://gulver.id/blog/
http://hyper-v.id
http://mugi.or.id/leonardoirawan/

Leave a Reply

Your email address will not be published. Required fields are marked *