Limit and Constrain Administrative access on Azure

Menjaga account yang digunakan untuk mengatur azure subscription kita sangatlah penting, karena penyalahgunaan dari account tersebut akan berdampak langsung kepada kerahasiaan infrastruktur dan data kita. Juga dapat memberikan ancaman besar terhadap organisasi kita. Sebelum diberikan kepada seorang admin, ada baiknya kita mengevaluasi hak administrasi berikut:

· Apakah mereka melakukan tugas yang memerlukan hak akses administrator?

· Seberapa sering tugas itu dilakukan?

· Apakah ada alasan tertentu tugas tersebut tidak bisa dilakukan oleh administrator lain untuk mewakili mereka?

Sebuah organisasi disarankan untuk meminimalisir jumlah orang yang mempunyai akses administrative, dan akses ke informasi rahasia, karena akan berjalan lurus dengan resiko kebocoran akses. Namun apabila user tersebut masih perlu melakukan tugas-tugas tertentu pada Azure, Office 365, atau applikasi SaaS, kita bisa menggunakan Azure AD Previleged Identity Management yang akan memungkinkan kita mengurangi resiko administrative dan pengaturan fungsi berikut:

· Melihat user mana yang merupakan Administrator Azure AD

· Mengaktifkan hak akses administrative “just in time” untuk layanan online Microsoft seperti Office 365 dan Intune

· Mendapatkan laporan untuk akses dan perubahan yang dilakukan administrator

· Mendapatkan alert untuk privileged role yang telah diberikan ke user

Azure AD Privileged Identity Management memungkinkan kita untuk mengatur built-in Azure AD organizational roles, antara lain:

· Global Administrator:

Mempunyai semua hak akses untuk semua fitur administrasi, orang yang mendaftar account azure akan menjadi global administrator. Hanya global administrator yang bisa mengkatifkan role administrasi ke user lain (more…)

Use Multi-Factor Authentication on Azure

clip_image002[10]

1. Use Multi-Factor Authentication

Azure Multi-Factor Authentication (MFA) adalah solusi verifikasi dua langkah dari Microsoft yang akan membantu mengamankan akses ke data dan aplikasi, namun dengan kemudahan proses login yang diperlukan user. MFA memiliki beragam pilihan metode authentikasi, seperti:

Prerequisite

Mendaftar Azure subscription – Bila kita belum mempunyai azure subscription, kita bisa mendaftarkan terlebih dahulu pada link berikut: https://azure.microsoft.com/en-us/free/. Untuk menggunakan Azure MFA diperlukan salah satu dari pilihan license dibawah:

· Azure Multi-Factor Authentication

· Azure Active Directory Premium

· Enterprise Mobility + Security

Bila kita belum memiliki salah satu dari license tersebut, kita perlu membuat Multi-Factor Provider dengan langkah sebagai berikut: (more…)