Cara memberhentikan dan melakukan transisi dari Pengelolaan Izin Microsoft Entra

Manajemen Izin Microsoft Entra (Permissions Management) dihentikan pada 01 Oktober 2025, dengan pembelian baru tidak tersedia mulai 01 April 2025. Pelanggan berbayar yang ada akan terus memiliki akses ke Manajemen Izin antara 1 April 2025 - 30 September 2025.

Pada 01 Oktober 2025, Manajemen Izin akan secara otomatis di-offboarding dan pengumpulan data terkait akan dihapus. Untuk pelanggan yang perlu menyelesaikan proses keluar sebelum 1 Oktober 2025, rujuk bagian Langkah offboarding dalam panduan ini.

Mengapa Manajemen Izin dipensiunkan?

Keputusan untuk menghentikan Microsoft Entra Permissions Management dari portofolio Microsoft Security dibuat setelah pertimbangan mendalam tentang portofolio inovasi kami dan bagaimana kami dapat fokus untuk memberikan inovasi terbaik yang selaras dengan area yang menjadi pembeda kami dan bermitra dengan ekosistem pada aspek-aspek yang berkaitan. Kami tetap berkomitmen untuk memberikan solusi tingkat atas di seluruh portofolio Microsoft Entra, yang mencakup ID Microsoft Entra, Microsoft Entra Suite (mencakup Perlindungan ID, Tata Kelola ID, ID Terverifikasi, Akses Internet, dan Akses Privat), ID Eksternal Microsoft Entra, ID Beban Kerja Microsoft Entra, dan banyak lagi.

Solusi yang direkomendasikan

Karena Manajemen Izin dihentikan, Microsoft menyarankan agar pelanggan yang telah melakukan onboarding produk di lingkungan mereka mulai merencanakan transisi. Pelanggan yang belum melakukan onboarding sebaiknya menghindari memulai proses tersebut.

Untuk mendukung transisi ini, Microsoft bermitra dengan Delinea. Delinea menawarkan solusi manajemen hak infrastruktur cloud (Cloud Infrastructure Entitlement Management, CIEM) yang natif cloud dan sepenuhnya kompatibel dengan Microsoft, yaitu Privilege Control for Cloud Entitlements (PCCE). PCCE menyediakan fungsionalitas yang sebanding dengan Manajemen Izin, termasuk penemuan hak-hak secara berkelanjutan yang memungkinkan Anda untuk memantau dan menyesuaikan hak akses bagi identitas manusia dan mesin.

Kami merekomendasikan untuk mulai menjauh dari Manajemen Izin sesegera mungkin, jauh sebelum 30 September. Kami berkomitmen untuk memberikan dukungan yang luas, bersama mitra kami, Delinea.

Langkah-langkah yang direkomendasikan sebelum bermigrasi ke Delinea

Untuk memastikan Anda melanjutkan tujuan CIEM dengan mitra yang direkomendasikan, sebaiknya catat informasi berikut dari portal Manajemen Izin Anda:

• Pertama, buka pusat admin Microsoft Entra dan masuk ke ID Microsoft Entra, lalu klik Manajemen Izin dari bilah navigasi.

  • ID sistem otorisasi yang sedang dipantau di Azure, Amazon Web Service (AWS), dan Google Cloud Platform (GCP). Untuk menemukannya, luncurkan portal Manajemen Izin , pilih Pengaturan (ikon Gigi) dan pilih tab Sistem Otorisasi untuk melihat daftar ID sistem Otorisasi.
  • Grup dan pengguna diberi akses admin dengan peran Administrator Manajemen Izin di ID Entra. Untuk menemukannya, luncurkan ID Entra, pilih Peran dan Admin, cari peran Administrator Manajemen Izin, pilih Penugasan.
  • Akses khusus sistem otorisasi yang disediakan untuk grup melalui portal Manajemen Izin. Untuk menemukannya, luncurkan portal Manajemen Izin , Pilih Manajemen Pengguna, lalu klik tab Grup untuk melihat semua penetapan grup.
  • Laporan kustom yang dikonfigurasi di lingkungan Anda. Untuk menemukannya, luncurkan portal Manajemen Izin , pilih Laporan, navigasikan ke Laporan Kustom.
  • Pemberitahuan yang dikonfigurasi di lingkungan Anda. Untuk menemukannya, luncurkan portal Manajemen Izin , pilih Pemberitahuan (ikon bel), navigasikan ke tab pemberitahuan masing-masing.

Langkah-langkah keluar dari perusahaan

Setelah onboarding ke mitra yang kami rekomendasikan dan/atau vendor lainnya, pelanggan dapat mulai proses offboarding. Ikuti langkah-langkah berikut secara berurutan:

1. Hapus izin yang ditetapkan di AWS, Azure, dan GCP.
2. Hapus aplikasi OIDC untuk lingkungan AWS dan GCP.
3. Berhenti mengumpulkan data untuk seluruh daftar akun/langganan/proyek Anda dengan menghapus pengumpul data terkait: Ini memastikan tidak ada data baru yang dikumpulkan dan Anda tidak akan lagi memiliki akses ke data historis apa pun.
4. Menonaktifkan masuk pengguna ke aplikasi perusahaan Cloud Infrastructure Entitlement Management (CIEM)

Lanjutkan untuk panduan terperinci untuk setiap langkah ini.

Menghapus izin yang ditetapkan di AWS, Azure, dan GCP

Agar offboarding data Anda berhasil, hapus izin dari penyedia cloud onboarding Anda (Azure, AWS, atau GCP) dan Manajemen Izin. Peran dan izin apa pun yang diberikan selama proses orientasi harus dihapus. Ini memastikan lingkungan Anda aman tanpa akses yang terlalu istimewa setelah lingkungan Anda di-offboarding dari Manajemen Izin.

Lihat konfigurasi Pengumpul Data dari portal Manajemen Izin dan pilih pengaturan (ikon gerigi). Catat pengaturan konfigurasi untuk menghapus peran dan izin yang ditetapkan di penyedia cloud Anda masing-masing.

Menghapus aplikasi OIDC untuk lingkungan AWS dan GCP

Untuk AWS dan GCP, hapus aplikasi yang dibuat di penyewa Pusat Admin Microsoft Entra tempat Manajemen Izin diaktifkan. Aplikasi ini digunakan untuk menyiapkan koneksi OIDC (OpenID Connect) ke lingkungan AWS dan GCP Anda.

Untuk menemukan Aplikasi Perusahaan yang dibuat yang digunakan untuk menyiapkan koneksi OIDC ke lingkungan AWS dan GCP Anda, ikuti langkah-langkah di bawah ini:

1. Buka pusat admin Microsoft Entra dan masuk ke ID Microsoft Entra.
2. Luncurkan portal Manajemen Izin .
3. Pilih Pengaturan (ikon gerigi), lalu pilih tab Pengumpul Data .
4. Pada dasbor Pengumpul Data , pilih jenis sistem otorisasi Anda:
   • AWS untuk Amazon Web Services.
   • GCP untuk Google Cloud Platform.
5. Pilih elipsis (...) di akhir baris dalam tabel.
6. Pilih Edit Konfigurasi. Aplikasi ini terletak di bawah nama Aplikasi Azure .
7. Buka pusat admin Microsoft Entra dan masuk ke ID Microsoft Entra.
8. Navigasikan kePendaftaran aplikasi>.
9. Masukkan nama aplikasi yang ada di kotak pencarian, lalu pilih aplikasi dari hasil pencarian.
10. Dari halaman Gambaran Umum, pilih Hapus. Baca konsekuensi penghapusan. Centang kotak jika kotak muncul di bagian bawah panel.
11. Pilih Hapus untuk mengonfirmasi bahwa Anda ingin menghapus aplikasi.

Menghentikan pengumpulan data

Berhenti mengumpulkan data untuk daftar akun / langganan / proyek Anda dengan menghapus pengumpul data terkait.

1. Buka pusat admin Microsoft Entra dan masuk ke ID Microsoft Entra.
2. Pilih Manajemen Izin dan klik Luncurkan portal.
3. Pilih Pengaturan (ikon gerigi), lalu pilih tab Pengumpul Data .
4. Pada dasbor Pengumpul Data , pilih jenis sistem otorisasi Anda:
   • AWS untuk Amazon Web Services.
   • Azure untuk Microsoft Azure.
   • GCP untuk Google Cloud Platform.
5. Pilih elipsis (...) di akhir baris dalam tabel.
6. Pilih Hapus Konfigurasi. Kotak Onboarding Manajemen Izin - Ringkasan ditampilkan.
7. Pilih Hapus.
8. Periksa email Anda untuk kode kata sandi satu kali (OTP), lalu masukkan di Masukkan OTP.
9. Jika Anda tidak menerima OTP, pilih Mengirim ulang OTP.
10. Pesan berikut ditampilkan: Successfully deleted configuration.

Menonaktifkan masuk pengguna ke aplikasi perusahaan Cloud Infrastructure Entitlement Management (CIEM)

Setelah pengumpulan data berhenti untuk semua akun AWS, langganan Azure, dan proyek GCP, nonaktifkan aplikasi Cloud Infrastructure Entitlement Management (CIEM) sehingga tidak dapat masuk. Ini memastikan Manajemen Izin tidak dapat lagi mengakses lingkungan Anda (akun, langganan, dan proyek).

Untuk menonaktifkan Aplikasi CIEM bagi pengguna untuk masuk:

1. Buka pusat admin Microsoft Entra dan masuk ke ID Microsoft Entra.
2. Navigasikan ke Entra ID>Aplikasi perusahaan>Semua aplikasi.
3. Cari Cloud Infrastructure Entitlement Management. Jika Anda tidak dapat menemukan aplikasi, reset filter.
4. Buka Properti.
5. Aktifkan/Nonaktifkan bagi pengguna untuk masuk ke Tidak.

Langkah berikutnya

• Untuk informasi selengkapnya tentang penghentian produk Manajemen Izin, kunjungi aka.ms/MEPMretire