Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los controles personalizados son una capacidad de versión preliminar de Microsoft Entra ID. Cuando se usan controles personalizados, los usuarios se redirigen a un servicio compatible para cumplir los requisitos de autenticación fuera de Microsoft Entra ID. Para cumplir este control, el explorador de un usuario redirige al servicio externo, realiza cualquier autenticación necesaria y, a continuación, vuelve a redirigir a Microsoft Entra ID. Microsoft Entra ID comprueba la respuesta y, si el usuario se autentica o valida correctamente, el usuario continúa en el flujo de acceso condicional.
Nota:
Como se mencionó en la entrada de blog Versión preliminar pública: Métodos de autenticación externos en Microsoft Entra ID:
Los métodos de autenticación externa son el reemplazo de controles personalizados y proporcionan varias ventajas sobre el enfoque de controles personalizados.
Para obtener más información, consulte Administrar un método de autenticación externo en Microsoft Entra ID (versión preliminar).
Creación de controles personalizados
Cautela
Los controles personalizados no se pueden usar con:
- Automatización de Microsoft Entra ID Protection que requiere autenticación multifactor
- Autoservicio de restablecimiento de contraseña (SSPR) de Microsoft Entra
- Cumplimiento de los requisitos de notificaciones de autenticación multifactor
- Controles de frecuencia de inicio de sesión
- Administrador de Identidad Privilegiada (PIM)
- Inscripción de dispositivos de Intune
- Confianzas entre inquilinos
- Unir dispositivos a Microsoft Entra ID.
Los controles personalizados funcionan con un conjunto limitado de proveedores de autenticación aprobados. Para crear un control personalizado, póngase en contacto con el proveedor que desea usar. Cada proveedor que no es de Microsoft tiene su propio proceso y requisitos para registrarse, suscribirse o unirse al servicio, e indicar que desea integrar con el acceso condicional. En ese momento, el proveedor le proporciona un bloque de datos en formato JSON. Estos datos permiten al proveedor y al acceso condicional trabajar conjuntamente para su inquilino, crean el nuevo control y definen cómo el acceso condicional puede indicar si los usuarios han realizado correctamente la comprobación con el proveedor.
Copie los datos JSON y péguelos en el cuadro de texto relacionado. No cambie el código JSON a menos que comprenda completamente el cambio que está realizando. Cambiar el JSON podría interrumpir la conexión entre el proveedor y Microsoft, lo que podría dejarlo a usted y a sus usuarios sin acceso a sus cuentas.
La opción para crear un control personalizado se encuentra en la sección Administrar de la página Acceso condicional .
Al seleccionar Nuevo control personalizado , se abre una hoja con un cuadro de texto para los datos JSON del control.
Eliminación de controles personalizados
Para eliminar un control personalizado, asegúrese de que no se usa en ninguna directiva de acceso condicional. Después de eso:
- Vaya a la lista de controles personalizados.
- Seleccione... .
- Seleccione Eliminar.
Edición de controles personalizados
Para editar un control personalizado, elimine el control actual y cree uno nuevo con la información actualizada.
Restricciones conocidas
Los controles personalizados no pueden utilizarse con la automatización de Protección de Microsoft Entra ID que requiere autenticación multifactor de Microsoft Entra, el restablecimiento de contraseñas de autoservicio (SSPR) de Microsoft Entra, para satisfacer los requisitos de notificación de autenticación multifactor, con controles de frecuencia de inicio de sesión, para elevar roles en el Administrador de identidades con privilegios (PIM), como parte de la inscripción de dispositivos Intune, para confianzas entre inquilinos o al unir dispositivos a Microsoft Entra ID.