Delen via


Aangepaste bedieningselementen (voorbeeld)

Aangepaste bedieningselementen zijn een preview-functie van de Microsoft Entra ID. Wanneer u aangepaste instellingen gebruikt, worden uw gebruikers omgeleid naar een compatibele service om te voldoen aan authenticatievereisten buiten Microsoft Entra ID. Om aan deze controle te voldoen, wordt de browser van een gebruiker omgeleid naar de externe service, voert de vereiste verificatie uit en wordt vervolgens teruggeleid naar Microsoft Entra ID. Microsoft Entra ID verifieert het antwoord en, als de gebruiker succesvol is geverifieerd of gevalideerd, gaat de gebruiker verder in de Conditional Access-stroom.

Notitie

Zoals Nitika Gupta heeft vermeld in haar blogbericht Openbare preview: Externe verificatiemethoden in Microsoft Entra ID:

... Externe verificatiemethoden zijn de vervanging van aangepaste besturingselementen en bieden verschillende voordelen ten opzichte van de benadering voor aangepaste besturingselementen. Deze omvatten:

  1. Integratie van externe verificatiemethode, die gebruikmaakt van industriestandaarden en ondersteuning biedt voor een open model
  2. Externe verificatiemethoden worden op dezelfde manier beheerd als Entra-methoden
  3. Externe verificatiemethoden worden ondersteund voor een breed scala aan Entra ID-use cases (inclusief PIM-activering)

Zie het artikel Een externe verificatiemethode beheren in Microsoft Entra ID (preview) voor meer informatie.

Aangepaste besturingselementen maken

Voorzichtigheid

Aangepaste besturingselementen kunnen niet worden gebruikt met:

  • Automatisering van Microsoft Entra ID Protection waarvoor meervoudige verificatie is vereist
  • Zelfservice wachtwoord reset van Microsoft Entra (SSPR)
  • Voldoen aan vereisten voor meervoudige verificatieclaims
  • Instellingen voor aanmeldingsfrequentie
  • Bevoorrechte Identiteitsbeheerder (PIM)
  • Intune-apparaatinschrijving
  • Vertrouwensrelaties tussen tenants
  • Apparaten toevoegen aan Microsoft Entra-id.

Aangepaste controles werken met een beperkte set goedgekeurde verificatieproviders. Als u een eigen controle-element wilt maken, moet u eerst contact opnemen met de provider die u wilt gebruiken. Elke niet-Microsoft-provider heeft zijn eigen proces en vereisten voor het registreren, abonneren of anderszins een onderdeel van de service worden en om aan te geven dat u wilt integreren met voorwaardelijke toegang. Op dat moment geeft de provider u een blok met gegevens in JSON-indeling. Met deze gegevens kunnen de provider en voorwaardelijke toegang samenwerken voor uw tenant, wordt het nieuwe besturingselement gemaakt en wordt gedefinieerd hoe voorwaardelijke toegang kan zien of uw gebruikers verificatie met de provider hebben uitgevoerd.

Kopieer de JSON-gegevens en plak deze in het bijbehorende tekstvak. Breng geen wijzigingen aan in de JSON, tenzij u expliciet de wijziging begrijpt die u aanbrengt. Als u wijzigingen aanbrengt, kan de verbinding tussen de provider en Microsoft worden verbroken en worden u en uw gebruikers mogelijk buiten uw accounts vergrendeld.

De optie om een aangepaste controle te maken bevindt zich in de sectie Beheren van de pagina Voorwaardelijke toegang.

Aangepaste besturingsinterface in voorwaardelijke toegang

Als u op Nieuw aangepast besturingselement klikt, wordt een blade geopend met een tekstvak voor de JSON-gegevens van uw besturingselement.

Nieuw aangepast controle-element

Aangepaste besturingselementen verwijderen

Als u een aangepast controle-element wilt verwijderen, moet u er eerst voor zorgen dat dit niet wordt gebruikt in een voorwaardelijk toegangsbeleid. Zodra het is voltooid:

  1. Ga naar de lijst met aangepaste besturingselementen
  2. Selecteer …
  3. Selecteer Verwijderen.

Aangepaste besturingselementen maken

Als u een aangepast besturingselement wilt bewerken, moet u het huidige besturingselement verwijderen en een nieuw besturingselement maken met de bijgewerkte informatie.

Bekende beperkingen

Aangepaste besturingselementen kunnen niet worden gebruikt met de automatisering van Microsoft Entra ID Protection waarvoor Microsoft Entra meervoudige verificatie vereist is, Microsoft Entra selfservice voor wachtwoordherstel (SSPR), voldoen aan vereisten voor meervoudige verificatieclaims, met besturingselementen voor aanmeldfrequentie, om rollen in Privileged Identity Manager (PIM) te verhogen, als onderdeel van de inschrijving van Intune-apparaten, voor vertrouwensrelaties tussen tenants, of bij het toevoegen van apparaten aan Microsoft Entra ID.