Anda adalah seorang Microsoft Security Engineer di salah satu perusahaan

Berikut ini adalah pertanyaan dari kholifahbintihafdoh pada mata pelajaran TI untuk jenjang Sekolah Menengah Atas

Anda adalah seorang Microsoft Security Engineer di salah satu perusahaan jasa. Anda diminta untuk melakukan pengamanan identitas untuk internal dan eksternal. Di Internal, Anda memiliki aplikasi website untuk tempat perusahaan Anda menjualkan jasanya yang dikembangkan oleh divisi development. Sedangkan pada eksternal Anda memiliki layanan Microsoft 365 dan Azure. Jelaskan alur kerja pengamanan identitas dari masing-masing kasus tersebut dengan Azure AD, baik internal maupun ekternal. Sangat disarankan Anda menggunakan diagram alur untuk menjelaskan langkah-langkahnya

Jawaban dan Penjelasan

Berikut ini adalah pilihan jawaban terbaik dari pertanyaan diatas.

Jawaban:

Untuk pengamanan identitas pada internal dan eksternal, Microsoft menyediakan layanan Azure Active Directory (Azure AD). Berikut adalah alur kerja pengamanan identitas pada masing-masing kasus:

Internal - Aplikasi Website

Pada aplikasi website internal, alur kerja pengamanan identitas menggunakan Azure AD sebagai berikut:

<img src="https://i.imgur.com/tzQx5Os.png" alt="Diagram alur kerja pengamanan identitas Azure AD pada aplikasi website internal">

Keterangan:

Pengguna melakukan autentikasi pada aplikasi website dengan menggunakan kredensial Azure AD.

Aplikasi website melakukan permintaan akses ke Azure AD untuk mengonfirmasi autentikasi pengguna dan memberikan token akses.

Pengguna menggunakan token akses untuk mengakses sumber daya yang diizinkan di dalam aplikasi website.

Eksternal - Microsoft 365 dan Azure

Pada layanan Microsoft 365 dan Azure, alur kerja pengamanan identitas menggunakan Azure AD sebagai berikut:

<img src="https://i.imgur.com/s4z4x8R.png" alt="Diagram alur kerja pengamanan identitas Azure AD pada layanan Microsoft 365 dan Azure">

Keterangan:

Pengguna melakukan autentikasi dengan menggunakan kredensial Azure AD.

Azure AD mengirimkan token akses yang berisi informasi pengguna dan izin akses ke layanan Microsoft 365 atau Azure.

Pengguna menggunakan token akses untuk mengakses layanan yang diizinkan di dalam Microsoft 365 atau Azure.

Jika pengguna ingin mengakses sumber daya lain, aplikasi atau layanan yang dimaksud akan meminta token akses baru ke Azure AD.

Dengan menggunakan Azure AD, perusahaan dapat mengamankan identitas pengguna pada aplikasi internal dan layanan eksternal dengan lebih mudah dan efisien. Azure AD dapat mengintegrasikan beberapa aplikasi atau layanan, dan memungkinkan pengguna untuk mengakses sumber daya yang diizinkan hanya dengan satu set kredensial. Selain itu, Azure AD juga menyediakan fitur manajemen identitas dan akses yang dapat membantu perusahaan dalam mengelola identitas pengguna dan meminimalkan risiko keamanan.

Semoga dengan pertanyaan yang sudah terjawab oleh FahriRamadhan007 dapat membantu memudahkan mengerjakan soal, tugas dan PR sekolah kalian.

Apabila terdapat kesalahan dalam mengerjakan soal, silahkan koreksi jawaban dengan mengirimkan email ke yomemimo.com melalui halaman Contact

Last Update: Wed, 07 Jun 23