Niestandardowe mechanizmy kontroli (wersja zapoznawcza)
Kontrolki niestandardowe to funkcja w wersji próbnej Microsoft Entra ID. W przypadku korzystania z kontrolek niestandardowych użytkownicy są przekierowywani do zgodnej usługi w celu spełnienia wymagań dotyczących uwierzytelniania poza identyfikatorem Entra firmy Microsoft. Aby spełnić tę kontrolę, przeglądarka użytkownika jest przekierowywana do usługi zewnętrznej, wykonuje wymagane uwierzytelnianie, a następnie jest przekierowywana z powrotem do identyfikatora Entra firmy Microsoft. Microsoft Entra ID weryfikuje odpowiedź i, jeśli użytkownik został pomyślnie uwierzytelniony lub zweryfikowany, użytkownik kontynuuje przepływ dostępu warunkowego.
Uwaga
Jak wspomniała Nitika Gupta w swoim wpisie w blogu Publiczna wersja zapoznawcza: Metody uwierzytelniania zewnętrznego w Microsoft Entra ID:
... Metody uwierzytelniania zewnętrznego zastępują kontrolki niestandardowe i zapewniają kilka korzyści w porównaniu do podejścia z użyciem kontrolek niestandardowych. Są to:
- Integracja metody uwierzytelniania zewnętrznego, która używa standardów branżowych i obsługuje otwarty model
- Metody uwierzytelniania zewnętrznego są zarządzane tak samo jak metody Entra
- Metody uwierzytelniania zewnętrznego są obsługiwane dla szerokiej gamy przypadków użycia identyfikatora Entra (w tym aktywacji PIM)
Aby uzyskać więcej informacji, zobacz artykuł Zarządzanie zewnętrzną metodą uwierzytelniania w usłudze Microsoft Entra ID (wersja zapoznawcza).
Tworzenie niestandardowych kontrolek
Ostrożność
Kontrolki niestandardowe nie mogą być używane z:
- Automatyzacja usługi Microsoft Entra ID Protection wymagająca uwierzytelniania wieloskładnikowego
- Microsoft Entra samodzielne resetowanie hasła (SSPR)
- Spełnianie wymagań dotyczących uwierzytelniania wieloskładnikowego w zakresie oświadczeń
- Kontrolki częstotliwości logowania
- Menedżer Tożsamości Użytkowników Uprzywilejowanych (PIM)
- Rejestracja urządzeń w usłudze Intune
- Zaufanie między dzierżawcami
- Dołączanie urządzeń do identyfikatora Entra firmy Microsoft.
Kontrolki niestandardowe współdziałają z ograniczonym zestawem zatwierdzonych dostawców uwierzytelniania. Aby utworzyć element sterujący niestandardowy, należy najpierw skontaktować się z dostawcą, którego chcesz użyć. Każdy dostawca spoza firmy Microsoft ma swój własny proces i wymagania dotyczące rejestracji, subskrybowania lub w inny sposób stać się częścią usługi oraz wskazać, że chcesz zintegrować się z dostępem warunkowym. W tym momencie dostawca udostępnia blok danych w formacie JSON. Te dane umożliwiają dostawcy i Dostępowi Warunkowemu pracować razem dla Twojej dzierżawy, tworzą nową kontrolę i definiują sposób, w jaki Dostęp Warunkowy może określić, czy użytkownicy pomyślnie przeprowadzili weryfikację z dostawcą.
Skopiuj dane JSON, a następnie wklej je w powiązanym polu tekstowym. Nie wprowadzaj żadnych zmian w formacie JSON, chyba że jawnie rozumiesz wprowadzaną zmianę. Wprowadzenie jakichkolwiek zmian może spowodować przerwanie połączenia między dostawcą a firmą Microsoft i potencjalnie zablokować Ciebie i Twoich użytkowników z Twoich kont.
Opcja utworzenia kontrolki niestandardowej znajduje się w sekcji Zarządzanie na stronie Dostęp warunkowy.
Kliknięcie Nowa niestandardowa kontrolka otwiera panel z polem tekstowym dla danych JSON twojej kontrolki.
Usuwanie kontrolek niestandardowych
Aby usunąć kontrolkę niestandardową, należy najpierw upewnić się, że nie jest ona używana w żadnych zasadach dostępu warunkowego. Po zakończeniu:
- Przejdź do listy Kontrole niestandardowe
- Wybierz …
- Wybierz Usuń.
Edytowanie kontrolek niestandardowych
Aby edytować kontrolkę niestandardową, należy usunąć bieżącą kontrolkę i utworzyć nową kontrolkę ze zaktualizowanymi informacjami.
Znane ograniczenia
Nie można używać kontrolek niestandardowych z automatyzacją Ochrony tożsamości Microsoft Entra, ponieważ wymagają one uwierzytelniania wieloskładnikowego Microsoft Entra, samoobsługowego resetowania haseł (SSPR) Microsoft Entra, spełnienia wymagań dotyczących oświadczeń z uwierzytelnianiem wieloskładnikowym, a także z kontrolami częstotliwości logowania do podnoszenia ról w Privileged Identity Manager (PIM), jako część rejestracji urządzeń w Intune, dla zaufania między dzierżawcami lub podczas dołączania urządzeń do usługi tożsamości Microsoft Entra.