Vlastní ovládací prvky (Preview)
Vlastní ovládací prvky jsou funkce Preview ID Microsoft Entra. Při používání vlastních ovládacích prvků se uživatelé přesměrují do kompatibilní služby, aby splňovali požadavky na ověřování mimo ID Microsoft Entra. Aby bylo možné tento ovládací prvek vyhovět, prohlížeč uživatele je přesměrován na externí službu, provede veškeré požadované ověřování a pak se přesměruje zpět na Microsoft Entra ID. ID Microsoft Entra ověří odpověď a pokud byl uživatel úspěšně ověřen nebo ověřen, uživatel pokračuje v toku podmíněného přístupu.
Poznámka:
Jak Alex Simons zmínil ve svém blogovém příspěvku Nadcházející změny vlastních ovládacích prvků:
... Plánujeme nahradit aktuální verzi Preview přístupem, který umožní bezproblémové fungování partnerských možností ověřování se správcem Microsoft Entra a koncovými uživateli. Dnes můžou partnerská řešení MFA fungovat jenom po zadání hesla, neslouží jako vícefaktorové ověřování pro krokování ověřování v jiných klíčových scénářích a neintegrují se s funkcemi pro správu přihlašovacích údajů koncového uživatele ani správce. Nová implementace umožní partnerům předávané ověřovací faktory spolupracovat s integrovanými faktory pro klíčové scénáře, včetně registrace, využití, deklarací identity vícefaktorového ověřování, podrobného ověřování, generování sestav a protokolování.
Aktuální omezený přístup bude ve verzi Preview podporován, dokud se nedokončí nový návrh, verze Preview a nedosáhne "obecné dostupnosti". V tomto okamžiku poskytneme zákazníkům čas na migraci na novou implementaci. Vzhledem k omezením současného přístupu nebudeme připojovat žádné nové poskytovatele, dokud nebudou nové funkce připravené.
Úzce spolupracujeme se zákazníky a poskytovateli a budeme komunikovat časovou osu, jak se blížíme...
Vytváření vlastních ovládacích prvků
Důležité
Vlastní ovládací prvky se nedají používat s automatizací služby Microsoft Entra ID Protection, která vyžaduje vícefaktorové ověřování Microsoft Entra, samoobslužné resetování hesla (SSPR) Microsoft Entra, které splňuje požadavky na deklarace identity s vícefaktorovým ověřováním, s ovládacími prvky frekvence přihlašování, zvýšit role v Nástroji PIM (Privileged Identity Manager), jako součást registrace zařízení Intune, pro vztahy důvěryhodnosti mezi tenanty nebo při připojování zařízení k Microsoft Entra ID.
Vlastní ovládací prvky fungují s omezenou sadou schválených zprostředkovatelů ověřování. Pokud chcete vytvořit vlastní ovládací prvek, měli byste nejprve kontaktovat poskytovatele, kterého chcete využít. Každý poskytovatel, který není microsoftem, má svůj vlastní proces a požadavky na registraci, přihlášení k odběru nebo se jinak stane součástí služby a indikuje, že chcete integrovat s podmíněným přístupem. V tomto okamžiku vám zprostředkovatel poskytne blok dat ve formátu JSON. Tato data umožňují poskytovateli a podmíněnému přístupu spolupracovat pro vašeho tenanta, vytvoří nový ovládací prvek a definuje, jak může podmíněný přístup zjistit, jestli vaši uživatelé úspěšně provedli ověření u poskytovatele.
Zkopírujte data JSON a vložte je do souvisejícího textového pole. Neprovádějte žádné změny ve formátu JSON, pokud explicitně nerozumíte změně, kterou provádíte. Provedení jakékoli změny může přerušit propojení mezi poskytovatelem a Microsoftem a potenciálně vás a vaše uživatele zamknout z vašich účtů.
Možnost vytvoření vlastního ovládacího prvku je v části Spravovat na stránce Podmíněný přístup .
Kliknutím na Nový vlastní ovládací prvek se otevře okno s textovým polem pro data JSON ovládacího prvku.
Odstranění vlastních ovládacích prvků
Pokud chcete odstranit vlastní ovládací prvek, musíte nejdřív zajistit, aby se nepoužíval v žádné zásadě podmíněného přístupu. Po dokončení:
- Přechod na seznam vlastních ovládacích prvků
- Vyberte …
- Vyberte Odstranit.
Úpravy vlastních ovládacích prvků
Pokud chcete upravit vlastní ovládací prvek, musíte aktuální ovládací prvek odstranit a vytvořit nový ovládací prvek s aktualizovanými informacemi.
Známá omezení
Vlastní ovládací prvky se nedají používat s automatizací služby Microsoft Entra ID Protection, která vyžaduje vícefaktorové ověřování Microsoft Entra, samoobslužné resetování hesla (SSPR) Microsoft Entra, které splňuje požadavky na deklarace identity s vícefaktorovým ověřováním, s ovládacími prvky frekvence přihlašování, zvýšit role v Nástroji PIM (Privileged Identity Manager), jako součást registrace zařízení Intune, pro vztahy důvěryhodnosti mezi tenanty nebo při připojování zařízení k Microsoft Entra ID.