Niestandardowe mechanizmy kontroli (wersja zapoznawcza)
Kontrolki niestandardowe to funkcja w wersji zapoznawczej identyfikatora entra firmy Microsoft. W przypadku korzystania z kontrolek niestandardowych użytkownicy są przekierowywani do zgodnej usługi w celu spełnienia wymagań dotyczących uwierzytelniania poza identyfikatorem Entra firmy Microsoft. Aby spełnić tę kontrolę, przeglądarka użytkownika jest przekierowywana do usługi zewnętrznej, wykonuje wymagane uwierzytelnianie, a następnie jest przekierowywana z powrotem do identyfikatora Entra firmy Microsoft. Microsoft Entra ID weryfikuje odpowiedź i, jeśli użytkownik został pomyślnie uwierzytelniony lub zweryfikowany, użytkownik kontynuuje przepływ dostępu warunkowego.
Uwaga
Jak wspomniano w swoim wpisie w blogu Nitika Gupta w publicznej wersji zapoznawczej: Metody uwierzytelniania zewnętrznego w usłudze Microsoft Entra ID:
... Metody uwierzytelniania zewnętrznego są zastępowaniem kontrolek niestandardowych i zapewniają kilka korzyści z podejścia do kontrolek niestandardowych. Są to:
- Integracja metody uwierzytelniania zewnętrznego, która używa standardów branżowych i obsługuje otwarty model
- Metody uwierzytelniania zewnętrznego są zarządzane tak samo jak metody Entra
- Metody uwierzytelniania zewnętrznego są obsługiwane dla szerokiej gamy przypadków użycia identyfikatora Entra (w tym aktywacji PIM)
Aby uzyskać więcej informacji, zobacz artykuł Zarządzanie zewnętrzną metodą uwierzytelniania w usłudze Microsoft Entra ID (wersja zapoznawcza).
Tworzenie niestandardowych formantów
Ostrożność
Kontrolki niestandardowe nie mogą być używane z:
- Automatyzacja usługi Microsoft Entra ID Protection wymagająca uwierzytelniania wieloskładnikowego
- Microsoft Entra samodzielne resetowanie hasła (SSPR)
- Spełnianie wymagań dotyczących uwierzytelniania wieloskładnikowego w zakresie oświadczeń
- Kontrolki częstotliwości logowania
- Menedżer Tożsamości Użytkowników Uprzywilejowanych (PIM)
- Rejestracja urządzeń w usłudze Intune
- Relacje zaufania między dzierżawami
- Dołączanie urządzeń do identyfikatora Entra firmy Microsoft.
Kontrolki niestandardowe współdziałają z ograniczonym zestawem zatwierdzonych dostawców uwierzytelniania. Aby utworzyć kontrolkę niestandardową, należy najpierw skontaktować się z dostawcą, którego chcesz użyć. Każdy dostawca spoza firmy Microsoft ma swój własny proces i wymagania dotyczące rejestracji, subskrybowania lub w inny sposób stać się częścią usługi oraz wskazać, że chcesz zintegrować się z dostępem warunkowym. W tym momencie dostawca udostępnia blok danych w formacie JSON. Te dane umożliwiają dostawcy i dostępowi warunkowego pracować razem z dzierżawą, tworzy nową kontrolę i definiuje sposób, w jaki dostęp warunkowy może określić, czy użytkownicy pomyślnie przeprowadzili weryfikację z dostawcą.
Skopiuj dane JSON, a następnie wklej je w powiązanym polu tekstowym. Nie wprowadzaj żadnych zmian w formacie JSON, chyba że jawnie rozumiesz wprowadzaną zmianę. Wprowadzenie jakichkolwiek zmian może spowodować przerwanie połączenia między dostawcą a firmą Microsoft i potencjalnie zablokować Ciebie i Twoich użytkowników z Twoich kont.
Opcja utworzenia kontrolki niestandardowej znajduje się w sekcji Zarządzanie na stronie Dostęp warunkowy.
Kliknięcie pozycji Nowa kontrolka niestandardowa powoduje otwarcie bloku z polem tekstowym dla danych JSON kontrolki.
Usuwanie kontrolek niestandardowych
Aby usunąć kontrolkę niestandardową, należy najpierw upewnić się, że nie jest ona używana w żadnych zasadach dostępu warunkowego. Po zakończeniu:
- Przejdź do listy Kontrolki niestandardowe
- Wybierz …
- Wybierz Usuń.
Edytowanie kontrolek niestandardowych
Aby edytować kontrolkę niestandardową, należy usunąć bieżącą kontrolkę i utworzyć nową kontrolkę ze zaktualizowanymi informacjami.
Znane ograniczenia
Nie można używać kontrolek niestandardowych z automatyzacją Ochrona tożsamości Microsoft Entra, które wymagają uwierzytelniania wieloskładnikowego firmy Microsoft, samoobsługowego resetowania haseł firmy Microsoft (SSPR), spełnienia wymagań oświadczeń uwierzytelniania wieloskładnikowego z kontrolkami częstotliwości logowania w celu podniesienia poziomu ról w programie Privileged Identity Manager (PIM) w ramach rejestracji urządzeń w usłudze Intune, w przypadku zaufania między dzierżawami lub podczas dołączania urządzenia do identyfikatora Entra firmy Microsoft.