Architecture Secured, User Access Control

Setup MFA di Office 365 Menggunakan Conditional Access, Sudah Waktunya Tinggalkan Enforce per User!

Photo of author

By admin

Hi Sobat InfoSecGuru!

Pada posting beberapa tahun lalu, saya sempat menulis bagaimanan mengelola Multi Factor Authentication (MFA) di Office 365 satu per satu secara manual untuk setiap user.

Nah, di artikel ini kita akan bahas cara lebih efektif dan canggih dengan memanfaatkan fitur Conditional Access.

Kenapa Pakai Conditional Access, Bukan Enforce per User?

Sebagai admin TI, pastinya kamu tahu bahwa keamanan bukanlah sesuatu yang opsional lagi. Multi Factor Authentication (MFA) sekarang wajib di hampir semua perusahaan. Tapi, kalau kamu masih mengaktifkan MFA per user, selain repot, kamu juga bakal kesulitan kalau user bertambah banyak.

Conditional Access hadir sebagai solusi dari Microsoft Entra ID (sebelumnya Azure AD). Ini memungkinkan kamu menentukan skenario kapan MFA perlu aktif berdasarkan kondisi spesifik, seperti lokasi login, perangkat yang digunakan, atau aplikasi tertentu.

Langkah-langkah Setup MFA dengan Conditional Access di Office 365

Tenang, setup-nya nggak susah kok. Yuk, ikuti langkah sederhana ini:

1. Buka Portal Microsoft Entra

Masuk ke portal Microsoft Entra dengan akun admin.

2. Pilih Menu Security > Conditional Access

Dari sidebar kiri, pilih Security lalu klik Conditional Access.

3. Buat Kebijakan Baru (New Policy)

Klik tombol New policy dan beri nama jelas, misalnya Require MFA for O365 Access.

4. Tentukan User atau Grup yang Terdampak

Pilih siapa yang akan dikenakan kebijakan ini. Kamu bisa memilih seluruh user, grup spesifik, atau mengecualikan user tertentu.

5. Pilih Aplikasi Cloud

Pada bagian Cloud apps or actions, pilih opsi Select apps lalu centang aplikasi seperti Office 365.

6. Atur Kondisi Akses (Conditions)

Kamu bisa menambahkan kondisi, seperti lokasi tertentu yang mewajibkan MFA. Misalnya akses dari luar jaringan kantor atau dari negara tertentu wajib pakai MFA.

7. Tentukan Kontrol Akses (Grant)

Di bagian Grant, pilih opsi Require Multi-factor Authentication. Jangan lupa, aktifkan policy dengan menggeser tombol ke posisi On.

Keuntungan Pakai Conditional Access

  • Lebih Fleksibel: MFA diterapkan hanya saat dibutuhkan.
  • Lebih Praktis: Pengelolaan kebijakan dilakukan secara terpusat, nggak perlu setup manual satu per satu.
  • Lebih Aman: Mengurangi risiko kesalahan human error yang biasa terjadi saat setup manual.

Tips Penting:

  • Sebelum aktifkan policy secara global, pastikan uji coba dulu di grup kecil.
  • Komunikasikan ke pengguna tentang kebijakan baru ini agar mereka nggak kaget saat diminta verifikasi tambahan.

Penutup

Dengan Conditional Access, setup MFA jadi lebih praktis, efektif, dan tentunya aman. Yuk, tinggalkan cara lama dan upgrade cara mengelola keamanan di Office 365 kamu sekarang!

Kalau kamu punya tips tambahan atau pertanyaan seputar setup MFA pakai Conditional Access, yuk tulis di kolom komentar. Mari belajar bersama!

Salam aman, InfoSecGuru.id

Aplikasi Bisa Tetap Mengirim Email saat MFA Diaktifkan di Microsoft Office 365

Kenapa Harus Berhenti Pakai App Password dan Beralih ke App Registration di Microsoft Entra?

Tinggalkan komentar

Share This

Share This

Share this post with your friends!