Vlastní ovládací prvky (náhled)
Vlastní ovládací prvky jsou náhledovou funkcí Microsoft Entra ID. Při používání vlastních ovládacích prvků se uživatelé přesměrují do kompatibilní služby, aby splňovali požadavky na ověřování mimo ID Microsoft Entra. Aby byl tento ovládací prvek vyhovující, prohlížeč uživatele je přesměrován na externí službu, kde provede potřebné ověření, a pak je přesměrován zpět na Microsoft Entra ID. Microsoft Entra ID ověří odpověď a pokud byl uživatel úspěšně ověřen nebo potvrzen, uživatel pokračuje v procesu podmíněného přístupu.
Poznámka:
Jak nitika Gupta zmínila ve svém blogovém příspěvku Public Preview: Metody externího ověřování v Microsoft Entra ID:
... Metody externího ověřování jsou nahrazením vlastních ovládacích prvků a poskytují několik výhod oproti přístupu k vlastním ovládacím prvkům. Tady jsou některé z nich:
- Integrace metod externího ověřování, která používá oborové standardy a podporuje otevřený model
- Metody externího ověřování se spravují stejným způsobem jako metody Entra.
- Metody externího ověřování se podporují pro širokou škálu případů použití ID Entra (včetně aktivace PIM).
Další informace najdete v článku Správa metody externího ověřování v Microsoft Entra ID (Preview).
Vytváření vlastních ovládacích prvků
Opatrnost
Vlastní ovládací prvky nelze použít s:
- Automatizace služby Microsoft Entra ID Protection vyžadující vícefaktorové ověřování
- Samoobslužné resetování hesla Microsoft Entra (SSPR)
- Splnění požadavků na ověřovací nároky vícefaktorového ověřování
- Ovládací prvky frekvence přihlašování
- Privileged Identity Manager (PIM)
- Registrace zařízení v Intune
- Důvěryhodné vztahy mezi tenanty
- Připojení zařízení k Microsoft Entra ID.
Vlastní ovládací prvky fungují s omezeným počtem schválených zprostředkovatelů ověřování. Pokud chcete vytvořit vlastní ovládací prvek, měli byste nejprve kontaktovat poskytovatele, kterého chcete využít. Každý poskytovatel, který není od Microsoftu, má své vlastní procesy a požadavky na registraci, přihlášení k odběru nebo na to, jak se stát součástí služby, a na vyjádření zájmu o integraci s podmíněným přístupem. V tomto okamžiku vám zprostředkovatel poskytne blok dat ve formátu JSON. Tato data umožňují poskytovateli a podmíněnému přístupu spolupracovat pro vašeho tenanta, vytvoří nový ovládací prvek a definuje, jak může podmíněný přístup zjistit, jestli vaši uživatelé úspěšně provedli ověření u poskytovatele.
Zkopírujte data JSON a vložte je do souvisejícího textového pole. Neprovádějte žádné změny ve formátu JSON, pokud explicitně nerozumíte změně, kterou provádíte. Provedení jakékoli změny může přerušit propojení mezi poskytovatelem a Microsoftem a potenciálně vás a vaše uživatele zamknout z vašich účtů.
Možnost vytvoření vlastního ovládacího prvku je v části Spravovat na stránce Podmíněný přístup .
Kliknutím na Nový vlastní ovládací prvek se otevře okno s textovým polem pro data JSON ovládacího prvku.
Odstranění vlastních ovládacích prvků
Pokud chcete odstranit vlastní ovládací prvek, musíte nejdřív zajistit, aby se nepoužíval v žádné zásadě podmíněného přístupu. Po dokončení:
- Přechod na seznam vlastních ovládacích prvků
- Vyberte …
- Vyberte Odstranit.
Úpravy vlastních ovládacích prvků
Pokud chcete upravit vlastní ovládací prvek, musíte aktuální ovládací prvek odstranit a vytvořit nový ovládací prvek s aktualizovanými informacemi.
Známá omezení
Vlastní ovládací prvky se nedají používat s automatizací služby Microsoft Entra ID Protection, která vyžaduje vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla (SSPR) Microsoft Entra splňující požadavky na deklarace identity s vícefaktorovým ověřováním. To zahrnuje také ovládací prvky frekvence přihlašování, elevaci rolí v Privileged Identity Manageru (PIM), součást registrace zařízení Intune, vztahy důvěryhodnosti mezi tenanty nebo připojení zařízení k Microsoft Entra ID.