Microsoft Identity Manager

Apa itu Microsoft Identity Manager (MIM)?

Microsoft Identity Manager — juga dikenal sebagai Microsoft Identity Manager 2016 atau MIM — adalah alat lokal yang memungkinkan organisasi mengelola akses, pengguna, kebijakan, dan kredensial. MIM adalah mesin sinkronisasi berbasis server dan merupakan penerus dari Forefront Identity Manager 2010 R2 milik Microsoft.

MIM dirancang untuk keamanan perusahaan dan administrator sistem yang bertugas mengatur tanggung jawab manajemen identitas tingkat perusahaan. MIM memastikan bahwa organisasi memiliki pengguna dan hak akses yang tepat untuk Active Directory (AD) serta aplikasi lokal. Dengan menyinkronkan data identitas pengguna antara sistem, MIM membantu menyederhanakan pengelolaan siklus hidup identitas. Ketika digunakan bersama AD dan Azure AD Connect, MIM memungkinkan pengalaman masuk yang konsisten untuk aplikasi lokal dan layanan berbasis perangkat lunak (SaaS).

MIM bekerja dengan menghubungkan sistem otoritatif atau penyimpanan autentikasi seperti AD, Lightweight Directory Access Protocol, atau sistem SQL lainnya.

MIM dilisensikan per pengguna, dan Client Access License diperlukan untuk setiap pengguna dengan identitas yang dikelola. Lisensi Windows Server diperlukan untuk menjalankan MIM sebagai server. Namun, MIM sudah termasuk dalam Azure AD Premium, yang merupakan bagian dari Enterprise Mobility Suite.

Apa yang dilakukan Microsoft Identity Manager?

Microsoft Identity Manager terdiri dari berbagai komponen, termasuk Layanan MIM, basis data Layanan Sinkronisasi, Pelaporan, Manajemen Akses Privileged (PAM), dan add-in klien MIM. Melalui komponen-komponen ini dan lainnya, MIM mendukung berbagai fitur terkait identitas. Selain manajemen identitas lokal, MIM mendukung hal-hal berikut:

  • Lingkungan hybrid, dengan bekerja bersama dengan cloud publik Microsoft Azure.
  • Manajemen identitas tingkat lanjut, yang membatasi akses tingkat lanjut dan menyediakan akses sementara untuk kemampuan administratif tertentu. Ini membantu mengurangi beban kerja administrator TI sekaligus membatasi peluang serangan oleh pengguna yang berniat jahat.
  • Opsi manajemen grup untuk grup manual, berbasis manajer, atau dinamis. Opsi mencakup alur kerja swalayan serta proses permintaan dan persetujuan akses.
  • Manajemen kredensial yang didukung oleh autentikasi multifaktor (MFA) swalayan dan sinkronisasi kata sandi.
  • Manajemen kebijakan, yang memungkinkan penggunaan autentikasi, otorisasi, penyediaan tanpa kode, dan portal admin untuk SharePoint.
  • Kontrol akses berbasis peran serta fungsionalitas lain seperti PAM, manajemen sertifikat, dan pelaporan.

Bagaimana cara menerapkan Microsoft Identity Manager?

Tiga langkah berikut digunakan untuk mengatur Microsoft Identity Manager:

  1. Persiapkan domain. Ikuti langkah-langkah Microsoft untuk mengonfigurasi pengontrol domain AD.
  2. Persiapkan server manajemen identitas. Server manajemen identitas perlu disiapkan, termasuk mengonfigurasi Windows Server, SQL Server, dan SharePoint Server.
  3. Instal komponen MIM. Komponen MIM dapat diinstal dan disinkronkan dengan AD, bersama dengan Layanan Sinkronisasi MIM dan Layanan dan Portal MIM.

Apakah Microsoft Identity Manager masih didukung?

Dukungan utama untuk Microsoft Identity Manager berakhir pada Januari 2021, yang berarti Microsoft tidak lagi secara aktif mengembangkan MIM. Namun, pengguna Azure AD Premium mendapatkan dukungan diperpanjang hingga 2026.

Versi terbaru MIM adalah 4.6.607.0. Versi ini mencakup pembaruan untuk komponen PAM, Layanan dan Portal, Layanan Sinkronisasi, serta portal Kata Sandi Swalayan.

MIM masih berkinerja baik dalam skenario seperti onboarding dan offboarding karyawan, serta saat pengguna membutuhkan sinkronisasi kontak Microsoft 365 dan lokal dengan cepat. Azure AD menjadi pengganti potensial untuk MIM, karena alat ini menyediakan fitur manajemen identitas dan akses untuk pengguna.

Sejarah Microsoft Identity Manager

Microsoft Identity Manager, awalnya dikenal sebagai VIA dari Zoomit Corp, diakuisisi oleh Microsoft pada tahun 1999 dan dinamai Microsoft Metadirectory Services. Pada tahun 2007, setelah serangkaian akuisisi, merger, dan perubahan, produk ini menjadi Identity Lifecycle Manager (ILM). Tiga tahun kemudian, ILM berganti nama menjadi Forefront Identity Manager (FIM). FIM menambahkan fitur seperti administrasi, konfigurasi portal berbasis web, dan layanan mandiri. Ini memungkinkan administrator sistem untuk mengatur ulang kata sandi, mengelola grup, dan memulai tindakan berdasarkan perjalanan waktu.

FIM berganti nama lagi pada tahun 2015 menjadi Microsoft Identity Manager 2016. MIM memiliki fitur baru seperti Manajemen Akses Privileged untuk membantu mengamankan lingkungan Windows perusahaan. MIM terus diperbarui secara berkala, dengan riwayat rilis versi yang panjang. Pembaruan biasanya mencakup hotfix untuk berbagai komponen MIM, seperti pembaruan untuk PAM, Layanan, dan Portal, serta Layanan Sinkronisasi. Pembaruan penting termasuk paket layanan yang memberikan pembaruan signifikan untuk komponen MIM.

Dukungan untuk Microsoft Identity Manager berakhir pada Januari 2021, dengan pengguna Azure AD Premium menerima dukungan diperpanjang hingga 2026.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *