Udostępnij za pośrednictwem


Niestandardowe mechanizmy kontroli (wersja zapoznawcza)

Kontrolki niestandardowe to funkcja w wersji zapoznawczej identyfikatora entra firmy Microsoft. W przypadku korzystania z kontrolek niestandardowych użytkownicy są przekierowywani do zgodnej usługi w celu spełnienia wymagań dotyczących uwierzytelniania poza identyfikatorem Entra firmy Microsoft. Aby spełnić tę kontrolę, przeglądarka użytkownika jest przekierowywana do usługi zewnętrznej, wykonuje wymagane uwierzytelnianie, a następnie jest przekierowywana z powrotem do identyfikatora Entra firmy Microsoft. Microsoft Entra ID weryfikuje odpowiedź i, jeśli użytkownik został pomyślnie uwierzytelniony lub zweryfikowany, użytkownik kontynuuje przepływ dostępu warunkowego.

Uwaga

Jak wspomniano w swoim wpisie w blogu Nitika Gupta w publicznej wersji zapoznawczej: Metody uwierzytelniania zewnętrznego w usłudze Microsoft Entra ID:

... Metody uwierzytelniania zewnętrznego są zastępowaniem kontrolek niestandardowych i zapewniają kilka korzyści z podejścia do kontrolek niestandardowych. Są to:

  1. Integracja metody uwierzytelniania zewnętrznego, która używa standardów branżowych i obsługuje otwarty model
  2. Metody uwierzytelniania zewnętrznego są zarządzane tak samo jak metody Entra
  3. Metody uwierzytelniania zewnętrznego są obsługiwane dla szerokiej gamy przypadków użycia identyfikatora Entra (w tym aktywacji PIM)

Aby uzyskać więcej informacji, zobacz artykuł Zarządzanie zewnętrzną metodą uwierzytelniania w usłudze Microsoft Entra ID (wersja zapoznawcza).

Tworzenie niestandardowych formantów

Ostrożność

Kontrolki niestandardowe nie mogą być używane z:

  • Automatyzacja usługi Microsoft Entra ID Protection wymagająca uwierzytelniania wieloskładnikowego
  • Microsoft Entra samodzielne resetowanie hasła (SSPR)
  • Spełnianie wymagań dotyczących uwierzytelniania wieloskładnikowego w zakresie oświadczeń
  • Kontrolki częstotliwości logowania
  • Menedżer Tożsamości Użytkowników Uprzywilejowanych (PIM)
  • Rejestracja urządzeń w usłudze Intune
  • Relacje zaufania między dzierżawami
  • Dołączanie urządzeń do identyfikatora Entra firmy Microsoft.

Kontrolki niestandardowe współdziałają z ograniczonym zestawem zatwierdzonych dostawców uwierzytelniania. Aby utworzyć kontrolkę niestandardową, należy najpierw skontaktować się z dostawcą, którego chcesz użyć. Każdy dostawca spoza firmy Microsoft ma swój własny proces i wymagania dotyczące rejestracji, subskrybowania lub w inny sposób stać się częścią usługi oraz wskazać, że chcesz zintegrować się z dostępem warunkowym. W tym momencie dostawca udostępnia blok danych w formacie JSON. Te dane umożliwiają dostawcy i dostępowi warunkowego pracować razem z dzierżawą, tworzy nową kontrolę i definiuje sposób, w jaki dostęp warunkowy może określić, czy użytkownicy pomyślnie przeprowadzili weryfikację z dostawcą.

Skopiuj dane JSON, a następnie wklej je w powiązanym polu tekstowym. Nie wprowadzaj żadnych zmian w formacie JSON, chyba że jawnie rozumiesz wprowadzaną zmianę. Wprowadzenie jakichkolwiek zmian może spowodować przerwanie połączenia między dostawcą a firmą Microsoft i potencjalnie zablokować Ciebie i Twoich użytkowników z Twoich kont.

Opcja utworzenia kontrolki niestandardowej znajduje się w sekcji Zarządzanie na stronie Dostęp warunkowy.

Interfejs kontrolek niestandardowych w dostępie warunkowym

Kliknięcie pozycji Nowa kontrolka niestandardowa powoduje otwarcie bloku z polem tekstowym dla danych JSON kontrolki.

Nowa kontrolka niestandardowa

Usuwanie kontrolek niestandardowych

Aby usunąć kontrolkę niestandardową, należy najpierw upewnić się, że nie jest ona używana w żadnych zasadach dostępu warunkowego. Po zakończeniu:

  1. Przejdź do listy Kontrolki niestandardowe
  2. Wybierz …
  3. Wybierz Usuń.

Edytowanie kontrolek niestandardowych

Aby edytować kontrolkę niestandardową, należy usunąć bieżącą kontrolkę i utworzyć nową kontrolkę ze zaktualizowanymi informacjami.

Znane ograniczenia

Nie można używać kontrolek niestandardowych z automatyzacją Ochrona tożsamości Microsoft Entra, które wymagają uwierzytelniania wieloskładnikowego firmy Microsoft, samoobsługowego resetowania haseł firmy Microsoft (SSPR), spełnienia wymagań oświadczeń uwierzytelniania wieloskładnikowego z kontrolkami częstotliwości logowania w celu podniesienia poziomu ról w programie Privileged Identity Manager (PIM) w ramach rejestracji urządzeń w usłudze Intune, w przypadku zaufania między dzierżawami lub podczas dołączania urządzenia do identyfikatora Entra firmy Microsoft.