Benutzerdefinierte Steuerelemente (Vorschau)

Benutzerdefinierte Steuerelemente sind eine Vorschaufunktion von Microsoft Entra ID. Wenn Sie benutzerdefinierte Steuerelemente verwenden, werden Ihre Benutzer zu kompatiblen Diensten umgeleitet, um Authentifizierungsanforderungen außerhalb von Microsoft Entra ID zu genügen. Um die Bedingungen dieses Steuerelements zu erfüllen, wird der Browser eines Benutzers an den externen Dienst umgeleitet, die erforderliche Authentifizierung wird durchgeführt, dann wird der Browser erneut an Microsoft Entra ID umgeleitet. Microsoft Entra ID überprüft die Antwort, und wenn der Benutzer erfolgreich authentifiziert oder überprüft wurde, verbleibt der Benutzer im Vorgangsfluss des bedingten Zugriffs.

Hinweis

Wie Alex in seinem Blogbeitrag Upcoming changes to Custom Controls (Bevorstehende Änderungen an benutzerdefinierten Steuerelementen) ausführt:

... Wir planen, die aktuelle Vorschau durch eine Vorgehensweise zu ersetzen, bei der von Partnern bereitgestellte Authentifizierungsfunktionen nahtlos mit den Benutzerumgebungen von Microsoft Entra-Administrator*innen und Endbenutzer*innen zusammenarbeiten. Heute funktionieren MFA-Lösungen nur nach Eingabe eines Kennworts. Sie fungieren nicht als MFA für die Step-up-Authentifizierung in anderen wichtigen Szenarien und sie lassen sich nicht in Funktionen zur Verwaltung der Anmeldeinformationen von Endbenutzer*innen oder Administrator*innen integrieren. Mit der neuen Implementierung können von Partnern bereitgestellte Authentifizierungsfaktoren zusammen mit integrierten Faktoren für wichtige Szenarien verwendet werden. Hierzu zählen u. a. Registrierung, Nutzung, MFA-Ansprüche, Step-up-Authentifizierung, Berichterstellung und Protokollierung.

Der aktuelle, eingeschränkte Ansatz wird in der Vorschau unterstützt, bis der neue Entwurf abgeschlossen ist, die Vorschauversion durchlaufen hat und die Phase „Allgemeine Verfügbarkeit“ erreicht. Wenn es soweit ist, werden wir Kunden genügend Zeit einräumen, um zur neuen Implementierung zu implementieren. Aufgrund der Einschränkungen des aktuellen Ansatzes werden wir erst dann wieder neue Anbieter integrieren, wenn die neuen Funktionen fertig sind.

Wir arbeiten eng mit Kunden und Anbietern zusammen und werden den zeitlichen Ablauf zu gegebener Zeit mitteilen ...

Erstellen von benutzerdefinierten Steuerelementen

Wichtig

Benutzerdefinierte Steuerelemente können nicht mit der Microsoft Entra ID Protection-Automatisierung verwendet werden, die eine Microsoft Entra-Multi-Faktor-Authentifizierung, eine Microsoft Entra-Self-Service-Kennwortzurücksetzung (SSPR), die Erfüllung der Anforderungen an die Multi-Faktor-Authentifizierung, die Steuerung der Anmeldehäufigkeit, die Erhöhung von Rollen in Privileged Identity Management (PIM), als Teil der Intune-Geräteregistrierung, für mandantenübergreifende Vertrauensstellungen oder beim Beitritt von Geräten zu Microsoft Entra ID erfordert.

„Benutzerdefinierte Steuerelemente“ kann mit einer begrenzten Anzahl genehmigter Authentifizierungsanbieter verwendet werden. Um ein benutzerdefiniertes Steuerelement zu erstellen, sollten Sie sich zuerst an den Anbieter wenden, den Sie verwenden möchten. Jeder Nicht-Microsoft-Anbieter hat seine eigenen Prozesse und Anforderungen für das Registrieren, das Abonnieren, oder um auf andere Weise Teil des Diensts zu werden, und um anzugeben, dass Sie sich in den bedingten Zugriff integrieren möchten. Zu diesem Punkt stellt Ihnen der Anbieter einen Block von Daten im JSON-Format bereit. Diese Daten ermöglichen dem Anbieter und dem bedingten Zugriff, für Ihren Mandanten zusammenzuarbeiten. Diese Daten erstellen das neue Steuerelement und definieren, wie der bedingte Zugriff feststellen kann, ob Ihre Benutzer die Überprüfung mit dem Anbieter erfolgreich ausgeführt haben.

Kopieren Sie die JSON-Daten, und fügen Sie sie in das entsprechende Textfeld ein. Verändern Sie JSON-Daten nicht, es sei denn, Sie verstehen explizit die Änderungen, die Sie vornehmen möchten. Jede Änderung kann die Verbindung zwischen dem Anbieter und Microsoft unterbrechen und möglicherweise den Zugriff auf Ihre Konten für Sie und Ihre Benutzer sperren.

Die Option zum Erstellen eines benutzerdefinierten Steuerelements befindet sich im Abschnitt Verwalten der Seite Bedingter Zugriff.

Wenn Sie auf New custom control (Neues benutzerdefiniertes Steuerelement) klicken, wird ein Blatt geöffnet und ein Textfeld für die JSON-Daten des Steuerelements angezeigt.

Löschen von benutzerdefinierten Steuerelementen

Um ein benutzerdefiniertes Steuerelement zu löschen, müssen Sie zunächst sicherstellen, dass es in keiner der Richtlinien für bedingten Zugriff verwendet wird. Ist der Vorgang einmal abgeschlossen:

1. Wechseln Sie zur Liste der benutzerdefinierten Steuerelemente
2. Wählen Sie die Auslassungspunkte (...) aus.
3. Klicken Sie auf Löschen.

Bearbeiten von benutzerdefinierten Steuerelementen

Um ein benutzerdefiniertes Steuerelement zu bearbeiten, müssen Sie das aktuelle Steuerelement löschen und ein neues Steuerelement mit den aktualisierten Informationen erstellen.

Bekannte Einschränkungen

Benutzerdefinierte Steuerelemente können nicht mit der Microsoft Entra ID Protection-Automatisierung verwendet werden, die eine Microsoft Entra-Multi-Faktor-Authentifizierung, eine Microsoft Entra-Self-Service-Kennwortzurücksetzung (SSPR), die Erfüllung der Anforderungen an die Multi-Faktor-Authentifizierung, die Steuerung der Anmeldehäufigkeit, die Erhöhung von Rollen in Privileged Identity Management (PIM), als Teil der Intune-Geräteregistrierung, für mandantenübergreifende Vertrauensstellungen oder beim Beitritt von Geräten zu Microsoft Entra ID erfordert.

Nächste Schritte

• Allgemeine Richtlinien für bedingten Zugriff
• Modus „Nur Bericht“
• Verwenden des Modus „Nur Bericht“ für bedingten Zugriff zum Ermitteln der Ergebnisse neuer Richtlinienentscheidungen