Sdílet prostřednictvím


Vlastní ovládací prvky (Preview)

Vlastní ovládací prvky jsou funkce Preview ID Microsoft Entra. Při používání vlastních ovládacích prvků se uživatelé přesměrují do kompatibilní služby, aby splňovali požadavky na ověřování mimo ID Microsoft Entra. Aby bylo možné tento ovládací prvek vyhovět, prohlížeč uživatele je přesměrován na externí službu, provede veškeré požadované ověřování a pak se přesměruje zpět na Microsoft Entra ID. ID Microsoft Entra ověří odpověď a pokud byl uživatel úspěšně ověřen nebo ověřen, uživatel pokračuje v toku podmíněného přístupu.

Poznámka:

Jak nitika Gupta zmínila ve svém blogovém příspěvku Public Preview: Metody externího ověřování v Microsoft Entra ID:

... Metody externího ověřování jsou nahrazením vlastních ovládacích prvků a poskytují několik výhod oproti přístupu k vlastním ovládacím prvkům. Tady jsou některé z nich:

  1. Integrace metod externího ověřování, která používá oborové standardy a podporuje otevřený model
  2. Metody externího ověřování se spravují stejným způsobem jako metody Entra.
  3. Metody externího ověřování se podporují pro širokou škálu případů použití ID Entra (včetně aktivace PIM).

Další informace najdete v článku Správa metody externího ověřování v Microsoft Entra ID (Preview).

Vytváření vlastních ovládacích prvků

Důležité

Vlastní ovládací prvky se nedají používat s automatizací služby Microsoft Entra ID Protection, která vyžaduje vícefaktorové ověřování Microsoft Entra, samoobslužné resetování hesla (SSPR) Microsoft Entra, které splňuje požadavky na deklarace identity s vícefaktorovým ověřováním, s ovládacími prvky frekvence přihlašování, zvýšit role v Nástroji PIM (Privileged Identity Manager), jako součást registrace zařízení Intune, pro vztahy důvěryhodnosti mezi tenanty nebo při připojování zařízení k Microsoft Entra ID.

Vlastní ovládací prvky fungují s omezenou sadou schválených zprostředkovatelů ověřování. Pokud chcete vytvořit vlastní ovládací prvek, měli byste nejprve kontaktovat poskytovatele, kterého chcete využít. Každý poskytovatel, který není microsoftem, má svůj vlastní proces a požadavky na registraci, přihlášení k odběru nebo se jinak stane součástí služby a indikuje, že chcete integrovat s podmíněným přístupem. V tomto okamžiku vám zprostředkovatel poskytne blok dat ve formátu JSON. Tato data umožňují poskytovateli a podmíněnému přístupu spolupracovat pro vašeho tenanta, vytvoří nový ovládací prvek a definuje, jak může podmíněný přístup zjistit, jestli vaši uživatelé úspěšně provedli ověření u poskytovatele.

Zkopírujte data JSON a vložte je do souvisejícího textového pole. Neprovádějte žádné změny ve formátu JSON, pokud explicitně nerozumíte změně, kterou provádíte. Provedení jakékoli změny může přerušit propojení mezi poskytovatelem a Microsoftem a potenciálně vás a vaše uživatele zamknout z vašich účtů.

Možnost vytvoření vlastního ovládacího prvku je v části Spravovat na stránce Podmíněný přístup .

Rozhraní vlastních ovládacích prvků v podmíněném přístupu

Kliknutím na Nový vlastní ovládací prvek se otevře okno s textovým polem pro data JSON ovládacího prvku.

Nový vlastní ovládací prvek

Odstranění vlastních ovládacích prvků

Pokud chcete odstranit vlastní ovládací prvek, musíte nejdřív zajistit, aby se nepoužíval v žádné zásadě podmíněného přístupu. Po dokončení:

  1. Přechod na seznam vlastních ovládacích prvků
  2. Vyberte …
  3. Vyberte Odstranit.

Úpravy vlastních ovládacích prvků

Pokud chcete upravit vlastní ovládací prvek, musíte aktuální ovládací prvek odstranit a vytvořit nový ovládací prvek s aktualizovanými informacemi.

Známá omezení

Vlastní ovládací prvky se nedají používat s automatizací služby Microsoft Entra ID Protection, která vyžaduje vícefaktorové ověřování Microsoft Entra, samoobslužné resetování hesla (SSPR) Microsoft Entra, které splňuje požadavky na deklarace identity s vícefaktorovým ověřováním, s ovládacími prvky frekvence přihlašování, zvýšit role v Nástroji PIM (Privileged Identity Manager), jako součást registrace zařízení Intune, pro vztahy důvěryhodnosti mezi tenanty nebo při připojování zařízení k Microsoft Entra ID.