Udostępnij za pośrednictwem


Niestandardowe mechanizmy kontroli (wersja zapoznawcza)

Kontrolki niestandardowe to funkcja w wersji próbnej Microsoft Entra ID. W przypadku korzystania z kontrolek niestandardowych użytkownicy są przekierowywani do zgodnej usługi w celu spełnienia wymagań dotyczących uwierzytelniania poza identyfikatorem Entra firmy Microsoft. Aby spełnić tę kontrolę, przeglądarka użytkownika jest przekierowywana do usługi zewnętrznej, wykonuje wymagane uwierzytelnianie, a następnie jest przekierowywana z powrotem do identyfikatora Entra firmy Microsoft. Microsoft Entra ID weryfikuje odpowiedź i, jeśli użytkownik został pomyślnie uwierzytelniony lub zweryfikowany, użytkownik kontynuuje przepływ dostępu warunkowego.

Uwaga

Jak wspomniała Nitika Gupta w swoim wpisie w blogu Publiczna wersja zapoznawcza: Metody uwierzytelniania zewnętrznego w Microsoft Entra ID:

... Metody uwierzytelniania zewnętrznego zastępują kontrolki niestandardowe i zapewniają kilka korzyści w porównaniu do podejścia z użyciem kontrolek niestandardowych. Są to:

  1. Integracja metody uwierzytelniania zewnętrznego, która używa standardów branżowych i obsługuje otwarty model
  2. Metody uwierzytelniania zewnętrznego są zarządzane tak samo jak metody Entra
  3. Metody uwierzytelniania zewnętrznego są obsługiwane dla szerokiej gamy przypadków użycia identyfikatora Entra (w tym aktywacji PIM)

Aby uzyskać więcej informacji, zobacz artykuł Zarządzanie zewnętrzną metodą uwierzytelniania w usłudze Microsoft Entra ID (wersja zapoznawcza).

Tworzenie niestandardowych kontrolek

Ostrożność

Kontrolki niestandardowe nie mogą być używane z:

  • Automatyzacja usługi Microsoft Entra ID Protection wymagająca uwierzytelniania wieloskładnikowego
  • Microsoft Entra samodzielne resetowanie hasła (SSPR)
  • Spełnianie wymagań dotyczących uwierzytelniania wieloskładnikowego w zakresie oświadczeń
  • Kontrolki częstotliwości logowania
  • Menedżer Tożsamości Użytkowników Uprzywilejowanych (PIM)
  • Rejestracja urządzeń w usłudze Intune
  • Zaufanie między dzierżawcami
  • Dołączanie urządzeń do identyfikatora Entra firmy Microsoft.

Kontrolki niestandardowe współdziałają z ograniczonym zestawem zatwierdzonych dostawców uwierzytelniania. Aby utworzyć element sterujący niestandardowy, należy najpierw skontaktować się z dostawcą, którego chcesz użyć. Każdy dostawca spoza firmy Microsoft ma swój własny proces i wymagania dotyczące rejestracji, subskrybowania lub w inny sposób stać się częścią usługi oraz wskazać, że chcesz zintegrować się z dostępem warunkowym. W tym momencie dostawca udostępnia blok danych w formacie JSON. Te dane umożliwiają dostawcy i Dostępowi Warunkowemu pracować razem dla Twojej dzierżawy, tworzą nową kontrolę i definiują sposób, w jaki Dostęp Warunkowy może określić, czy użytkownicy pomyślnie przeprowadzili weryfikację z dostawcą.

Skopiuj dane JSON, a następnie wklej je w powiązanym polu tekstowym. Nie wprowadzaj żadnych zmian w formacie JSON, chyba że jawnie rozumiesz wprowadzaną zmianę. Wprowadzenie jakichkolwiek zmian może spowodować przerwanie połączenia między dostawcą a firmą Microsoft i potencjalnie zablokować Ciebie i Twoich użytkowników z Twoich kont.

Opcja utworzenia kontrolki niestandardowej znajduje się w sekcji Zarządzanie na stronie Dostęp warunkowy.

Interfejs kontrolek niestandardowych w dostępie warunkowym

Kliknięcie Nowa niestandardowa kontrolka otwiera panel z polem tekstowym dla danych JSON twojej kontrolki.

Nowa kontrolka niestandardowa

Usuwanie kontrolek niestandardowych

Aby usunąć kontrolkę niestandardową, należy najpierw upewnić się, że nie jest ona używana w żadnych zasadach dostępu warunkowego. Po zakończeniu:

  1. Przejdź do listy Kontrole niestandardowe
  2. Wybierz …
  3. Wybierz Usuń.

Edytowanie kontrolek niestandardowych

Aby edytować kontrolkę niestandardową, należy usunąć bieżącą kontrolkę i utworzyć nową kontrolkę ze zaktualizowanymi informacjami.

Znane ograniczenia

Nie można używać kontrolek niestandardowych z automatyzacją Ochrony tożsamości Microsoft Entra, ponieważ wymagają one uwierzytelniania wieloskładnikowego Microsoft Entra, samoobsługowego resetowania haseł (SSPR) Microsoft Entra, spełnienia wymagań dotyczących oświadczeń z uwierzytelnianiem wieloskładnikowym, a także z kontrolami częstotliwości logowania do podnoszenia ról w Privileged Identity Manager (PIM), jako część rejestracji urządzeń w Intune, dla zaufania między dzierżawcami lub podczas dołączania urządzeń do usługi tożsamości Microsoft Entra.