Apa itu Microsoft Windows Azure Active Directory?
Microsoft Windows Azure Active Directory (Windows Azure AD atau Azure AD) adalah layanan cloud yang memungkinkan administrator mengelola identitas pengguna akhir dan hak akses mereka. Layanan ini mencakup direktori inti, manajemen akses, dan perlindungan identitas. Sesuai namanya, Azure AD merupakan bagian dari platform komputasi cloud publik Microsoft Azure.
Layanan ini memberi administrator fleksibilitas untuk menentukan informasi apa yang disimpan di cloud, siapa yang dapat mengelola atau menggunakannya, layanan atau aplikasi mana yang dapat mengaksesnya, dan pengguna mana yang memiliki akses. Azure AD juga mendukung single sign-on (SSO), sehingga pengguna tidak perlu memasukkan kata sandi berulang kali untuk mengakses aplikasi cloud.
Azure AD digunakan oleh admin IT, pengembang aplikasi, dan pelanggan layanan cloud Microsoft. Admin IT memanfaatkannya untuk mengelola peran dan izin akses pengguna ke aplikasi dan sumber daya tertentu. Pengembang aplikasi dapat menggunakannya untuk menambahkan fitur SSO ke aplikasi mereka agar dapat bekerja dengan kredensial pengguna yang sudah ada. Selain itu, Azure AD menyediakan antarmuka pemrograman aplikasi (API) bagi pengembang agar mereka dapat menggunakan data yang ada di organisasi.
Jika Anda adalah pelanggan layanan cloud Microsoft seperti Office 365, Dynamics CRM Online, atau Azure, maka secara default Anda menjadi tenant di Azure AD.
Azure AD tersedia dalam empat tingkatan layanan dengan harga yang berbeda. Fitur dasar dapat diakses secara gratis, meskipun dengan beberapa keterbatasan, pelanggan Microsoft 365 Office mendapatkan lebih banyak fungsi dibandingkan fitur dasar. Sementara itu, Azure AD Premium hadir dalam dua tingkatan berbayar: P1 dan P2 (tier tertinggi).
Meskipun namanya mirip, Azure AD bukanlah produk yang sama dengan Windows Active Directory (Windows AD), layanan Microsoft lainnya.
Cara Kerja Windows Azure Active Directory
Azure AD adalah layanan cloud untuk manajemen identitas dan akses (IAM). Ini berfungsi sebagai penyimpanan autentikasi online yang aman untuk profil pengguna individu maupun grup pengguna. Azure AD termasuk dalam kategori identity as a service (IDaaS) dan dirancang untuk mengelola akses ke aplikasi berbasis cloud serta server yang menggunakan protokol autentikasi modern seperti SAML 2.0, OpenID Connect, OAuth 2.0, dan WS-Federation.
Azure AD mengelola akses melalui akun pengguna yang memiliki nama pengguna dan kata sandi. Pengguna dapat dikelompokkan dalam berbagai grup dengan hak akses yang berbeda untuk aplikasi tertentu. Identitas juga bisa dibuat untuk aplikasi cloud, baik dari Microsoft maupun pihak ketiga (SaaS), guna memberikan akses kepada pengguna.
Dengan SSO, Azure AD memungkinkan pengguna mengakses semua aplikasi SaaS yang mereka punya izin tanpa perlu login berulang kali. Azure AD menciptakan token akses yang disimpan di perangkat pengguna dan bisa memiliki tanggal kedaluwarsa. Untuk sumber daya bisnis yang penting, Azure AD dapat mengharuskan penggunaan autentikasi multifaktor (MFA).
Keamanan di Azure AD
Azure AD memiliki berbagai fitur keamanan untuk melindungi data organisasi, termasuk MFA, SSO untuk aplikasi cloud berbasis SaaS, kebijakan adaptif berbasis konteks, tata kelola identitas, proxy aplikasi untuk akses jarak jauh yang lebih aman, serta pembelajaran mesin untuk mendeteksi kredensial yang dicuri dan upaya login mencurigakan.
Fitur terbaru dari Azure AD adalah Security Defaults, yang secara otomatis memblokir protokol autentikasi lama, mewajibkan MFA untuk admin dan pengguna, serta menerapkan MFA untuk sumber daya organisasi yang bernilai tinggi. Security Defaults dirancang untuk melindungi dari serangan umum seperti phishing, password spraying, dan session replay.
Perbedaan Windows AD dan Azure AD
Banyak yang mengira Azure AD adalah versi cloud dari Windows AD, padahal keduanya memiliki perbedaan mendasar:
- Azure AD dirancang untuk layanan berbasis web, mendukung REST API untuk aplikasi cloud seperti Office 365.
- Azure AD menggunakan protokol autentikasi modern seperti SAML dan OAuth 2.0, sementara Windows AD menggunakan NTLM, Kerberos, dan LDAP.
- Azure AD memakai Azure Policy, bukan Group Policy seperti Windows AD.
- Azure AD tidak memiliki OU atau forests, melainkan menggunakan struktur direktori yang datar.
- Azure AD Join hanya bisa digunakan dengan Windows 10.
Fitur dan Lisensi Azure AD
Azure AD tersedia dalam empat tingkatan lisensi: Gratis, Office 365 Apps, Premium P1, dan Premium P2.
Tingkatan gratis mencakup fitur manajemen identitas dasar dan memiliki batas 500.000 objek direktori. Sementara pelanggan Office 365 mendapatkan tambahan seperti branding khusus untuk panel akses, SLA, dan reset kata sandi mandiri untuk pengguna cloud.
Azure AD Premium P1 ($6/bulan per pengguna) menambahkan fitur seperti perlindungan kata sandi premium, manajemen grup tingkat lanjut, dan kebijakan akses bersyarat.
Azure AD Premium P2 ($9/bulan per pengguna) adalah paket paling lengkap dengan fitur perlindungan identitas dan tata kelola identitas.
Azure AD menawarkan fleksibilitas dan keamanan yang tinggi untuk organisasi yang ingin mengelola akses ke layanan cloud secara efisien.