Contrôles personnalisés (préversion)

Les contrôles personnalisés sont une fonctionnalité d’aperçu de Microsoft Entra ID. Quand vous utilisez les contrôles personnalisés, les utilisateurs sont redirigés vers un service compatible pour satisfaire aux exigences d’authentification en dehors de Microsoft Entra ID. Pour satisfaire à ce contrôle, le navigateur de l’utilisateur est redirigé vers le service externe, il effectue les opérations d’authentification nécessaires, puis est redirigé vers Microsoft Entra ID. Microsoft Entra ID vérifie la réponse. Si l’utilisateur a été correctement authentifié ou vérifié, il continue dans le flux d’accès conditionnel.

Note

Comme Alex Simons l’a mentionné dans son billet de blog Changements à venir pour les contrôles personnalisés:

...Nous prévoyons de remplacer la préversion actuelle par une approche qui permettra aux capacités d’authentification fournies par les partenaires de fonctionner de manière transparente avec les expériences de l’administrateur et de l’utilisateur final de Microsoft Entra. Aujourd’hui, les solutions MFA des partenaires ne peuvent fonctionner qu’après la saisie d’un mot de passe, ne servent pas de MFA pour l’authentification progressive dans d’autres scénarios clés et ne s’intègrent pas aux fonctions de gestion des informations d’identification de l’utilisateur final ou de l’administration. La nouvelle implémentation autorisera les facteurs d’authentification fournis par les partenaires à fonctionner avec les facteurs intégrés pour les principaux scénarios, notamment l’inscription, l’utilisation, les revendications MFA, l’authentification avancée, la création de rapports et la journalisation.

L’approche actuelle et limitée sera prise en charge en préversion jusqu’à ce que la nouvelle conception soit terminée, préversions et atteigne la « disponibilité générale » À ce stade, nous fournirons aux clients le temps de migrer vers la nouvelle implémentation. En raison des limitations de l’approche actuelle, nous n’intégrerons pas de nouveaux fournisseurs tant que les nouvelles fonctionnalités ne seront pas prêtes.

Nous travaillons en étroite collaboration avec les clients et les fournisseurs et nous communiquerons le calendrier au fur et à mesure que nous nous rapprocherons...

Création de contrôles personnalisés

Important

Les contrôles personnalisés ne peuvent pas être utilisés avec l’automatisation d’Identity Protection qui nécessite l’authentification multifacteur de Microsoft Entra, la réinitialisation de mot de passe en libre-service (SSPR) de Microsoft Entra, le respect des exigences de revendication de l’authentification multifacteur, avec des contrôles de fréquence de connexion, pour l’élévation de rôles dans Privileged Identity Manager (PIM), dans le cadre de l’inscription d’appareils Intune, pour les approbations multilocataire ou lors de la jonction d’appareils à Microsoft Entra ID.

Les contrôles personnalisés fonctionnent avec un ensemble limité de fournisseurs d’authentification approuvés. Pour créer un contrôle personnalisé, commencez par contacter le fournisseur que vous souhaitez utiliser. Les fournisseurs autres que Microsoft ont chacun leurs propres processus et exigences que vous devez suivre pour vous inscrire, vous abonner ou devenir membre du service, et pour demander à intégrer l’accès conditionnel. Le fournisseur vous fournit alors un bloc de données au format JSON. Ces données permettent au fournisseur et à l’accès conditionnel de fonctionner ensemble pour votre locataire, créent le contrôle et définissent de quelle façon l’accès conditionnel indique si vos utilisateurs ont réussi la vérification auprès du fournisseur.

Copiez les données JSON et collez-les dans la zone de texte correspondante. Ne modifiez pas les données JSON, à moins d’être parfaitement sûr de la modification que vous apportez. Une modification inappropriée peut rompre la liaison entre le fournisseur et Microsoft, et potentiellement verrouiller l’accès à votre compte et aux comptes de vos utilisateurs.

L’option permettant de créer un contrôle personnalisé se trouve dans la section Gérer de la page Accès conditionnel.

Custom controls interface in Conditional Access

Cliquez sur Nouveau contrôle personnalisé pour ouvrir un panneau contenant une zone de texte réservée aux données JSON de votre contrôle.

New custom control

Suppression de contrôles personnalisés

Pour supprimer un contrôle personnalisé, vous devez d’abord vous assurer qu’il n’est pas utilisé dans une stratégie d’accès conditionnel. Quand vous avez terminé :

  1. Accédez à la liste de contrôles personnalisés
  2. Sélectionnez ...
  3. Sélectionnez Supprimer.

Modification des contrôles personnalisés

Pour modifier un contrôle personnalisé, vous devez supprimer le contrôle existant et créer un autre contrôle avec les nouvelles informations.

Limitations connues

Les contrôles personnalisés ne peuvent pas être utilisés avec l’automatisation d’Identity Protection qui nécessite l’authentification multifacteur de Microsoft Entra, la réinitialisation de mot de passe en libre-service (SSPR) de Microsoft Entra, le respect des exigences de revendication de l’authentification multifacteur, avec des contrôles de fréquence de connexion, pour l’élévation de rôles dans Privileged Identity Manager (PIM), dans le cadre de l’inscription d’appareils Intune, pour les approbations multilocataire ou lors de la jonction d’appareils à Microsoft Entra ID.

Étapes suivantes