Benutzerdefinierte Steuerelemente (Vorschau)
Benutzerdefinierte Steuerelemente sind eine Vorschaufunktion von Microsoft Entra ID. Wenn Sie benutzerdefinierte Steuerelemente verwenden, werden Ihre Benutzer zu kompatiblen Diensten umgeleitet, um Authentifizierungsanforderungen außerhalb von Microsoft Entra ID zu genügen. Um die Bedingungen dieses Steuerelements zu erfüllen, wird der Browser eines Benutzers an den externen Dienst umgeleitet, die erforderliche Authentifizierung wird durchgeführt, dann wird der Browser erneut an Microsoft Entra ID umgeleitet. Microsoft Entra ID überprüft die Antwort, und wenn der Benutzer erfolgreich authentifiziert oder überprüft wurde, verbleibt der Benutzer im Vorgangsfluss des bedingten Zugriffs.
Hinweis
Wie Nitika Gupta in ihrem Blogbeitrag Öffentliche Vorschau: Externe Authentifizierungsmethoden in Microsoft Entra ID erwähnt:
...Externe Authentifizierungsmethoden ersetzen benutzerdefinierte Steuerelemente und bieten mehrere Vorteile gegenüber benutzerdefinierten Steuerelementen. Dazu gehören:
- Integration externer Authentifizierungsmethoden, die Branchenstandards verwendet und ein offenes Modell unterstützt
- Externe Authentifizierungsmethoden werden auf die gleiche Weise verwaltet wie Entra-Methoden
- Externe Authentifizierungsmethoden werden für eine Vielzahl von Entra ID-Anwendungsfällen (einschließlich PIM-Aktivierung) unterstützt
Weitere Informationen finden Sie im Artikel Verwalten einer externen Authentifizierungsmethode in Microsoft Entra ID (Vorschau).
Erstellen von benutzerdefinierten Steuerelementen
Wichtig
Benutzerdefinierte Steuerelemente können nicht mit der Microsoft Entra ID Protection-Automatisierung verwendet werden, die eine Microsoft Entra-Multi-Faktor-Authentifizierung, eine Microsoft Entra-Self-Service-Kennwortzurücksetzung (SSPR), die Erfüllung der Anforderungen an die Multi-Faktor-Authentifizierung, die Steuerung der Anmeldehäufigkeit, die Erhöhung von Rollen in Privileged Identity Management (PIM), als Teil der Intune-Geräteregistrierung, für mandantenübergreifende Vertrauensstellungen oder beim Beitritt von Geräten zu Microsoft Entra ID erfordert.
„Benutzerdefinierte Steuerelemente“ kann mit einer begrenzten Anzahl genehmigter Authentifizierungsanbieter verwendet werden. Um ein benutzerdefiniertes Steuerelement zu erstellen, sollten Sie sich zuerst an den Anbieter wenden, den Sie verwenden möchten. Jeder Nicht-Microsoft-Anbieter hat seine eigenen Prozesse und Anforderungen für das Registrieren, das Abonnieren, oder um auf andere Weise Teil des Diensts zu werden, und um anzugeben, dass Sie sich in den bedingten Zugriff integrieren möchten. Zu diesem Punkt stellt Ihnen der Anbieter einen Block von Daten im JSON-Format bereit. Diese Daten ermöglichen dem Anbieter und dem bedingten Zugriff, für Ihren Mandanten zusammenzuarbeiten. Diese Daten erstellen das neue Steuerelement und definieren, wie der bedingte Zugriff feststellen kann, ob Ihre Benutzer die Überprüfung mit dem Anbieter erfolgreich ausgeführt haben.
Kopieren Sie die JSON-Daten, und fügen Sie sie in das entsprechende Textfeld ein. Verändern Sie JSON-Daten nicht, es sei denn, Sie verstehen explizit die Änderungen, die Sie vornehmen möchten. Jede Änderung kann die Verbindung zwischen dem Anbieter und Microsoft unterbrechen und möglicherweise den Zugriff auf Ihre Konten für Sie und Ihre Benutzer sperren.
Die Option zum Erstellen eines benutzerdefinierten Steuerelements befindet sich im Abschnitt Verwalten der Seite Bedingter Zugriff.
Wenn Sie auf New custom control (Neues benutzerdefiniertes Steuerelement) klicken, wird ein Blatt geöffnet und ein Textfeld für die JSON-Daten des Steuerelements angezeigt.
Löschen von benutzerdefinierten Steuerelementen
Um ein benutzerdefiniertes Steuerelement zu löschen, müssen Sie zunächst sicherstellen, dass es in keiner der Richtlinien für bedingten Zugriff verwendet wird. Ist der Vorgang einmal abgeschlossen:
- Wechseln Sie zur Liste der benutzerdefinierten Steuerelemente
- Wählen Sie die Auslassungspunkte (...) aus.
- Klicken Sie auf Löschen.
Bearbeiten von benutzerdefinierten Steuerelementen
Um ein benutzerdefiniertes Steuerelement zu bearbeiten, müssen Sie das aktuelle Steuerelement löschen und ein neues Steuerelement mit den aktualisierten Informationen erstellen.
Bekannte Einschränkungen
Benutzerdefinierte Steuerelemente können nicht mit der Microsoft Entra ID Protection-Automatisierung verwendet werden, die eine Microsoft Entra-Multi-Faktor-Authentifizierung, eine Microsoft Entra-Self-Service-Kennwortzurücksetzung (SSPR), die Erfüllung der Anforderungen an die Multi-Faktor-Authentifizierung, die Steuerung der Anmeldehäufigkeit, die Erhöhung von Rollen in Privileged Identity Management (PIM), als Teil der Intune-Geräteregistrierung, für mandantenübergreifende Vertrauensstellungen oder beim Beitritt von Geräten zu Microsoft Entra ID erfordert.