Egyéni vezérlők (előzetes verzió)

Az egyéni vezérlők az Azure Active Directory előzetes verziójú funkciói. Egyéni vezérlők használatakor a rendszer átirányítja a felhasználókat egy kompatibilis szolgáltatásba, hogy megfeleljenek az Azure Active Directoryn kívüli hitelesítési követelményeknek. A vezérlő kielégítése érdekében a rendszer átirányítja a felhasználó böngészőjét a külső szolgáltatáshoz, végrehajtja a szükséges hitelesítést, majd visszairányítja az Azure Active Directoryba. Az Azure Active Directory ellenőrzi a választ, és ha a felhasználó hitelesítése vagy ellenőrzése sikeres volt, a felhasználó továbbra is a feltételes hozzáférési folyamatban marad.

Megjegyzés

Az egyéni vezérlés funkcióban tervezett változásokról a 2020. februári archívumban talál további információt az újdonságokról.

Egyéni vezérlők létrehozása

Fontos

Az egyéni vezérlők nem használhatók az Identity Protection olyan automatizálásával, amely Azure AD többtényezős hitelesítést, Azure AD önkiszolgáló jelszóátállítást (SSPR) igényel, megfelel a többtényezős hitelesítési jogcímekre vonatkozó követelményeknek, emeli a szerepköröket a Privileged Identity Managerben (PIM) Intune eszközregisztráció részeként, vagy amikor eszközöket csatlakoztat Azure AD.

Az egyéni vezérlők korlátozott számú jóváhagyott hitelesítésszolgáltatóval működnek. Egyéni vezérlő létrehozásához először lépjen kapcsolatba a használni kívánt szolgáltatóval. Minden nem Microsoft-szolgáltató saját folyamattal és követelményekkel rendelkezik ahhoz, hogy regisztráljon, feliratkozzon vagy más módon a szolgáltatás részévé váljon, és jelezze, hogy integrálni szeretne a feltételes hozzáféréssel. Ezen a ponton a szolgáltató egy JSON formátumú adatblokkot biztosít. Ezek az adatok lehetővé teszik, hogy a szolgáltató és a feltételes hozzáférés együttműködjön a bérlővel, létrehozza az új vezérlőt, és meghatározza, hogyan állapíthatja meg a feltételes hozzáférés, hogy a felhasználók sikeresen elvégezték-e az ellenőrzést a szolgáltatóval.

Másolja ki a JSON-adatokat, majd illessze be a kapcsolódó szövegmezőbe. A JSON-t csak akkor módosítsa, ha kifejezetten megértette a módosítást. Bármilyen módosítás megszakíthatja a szolgáltató és a Microsoft közötti kapcsolatot, és zárolhatja Önt és felhasználóit a fiókjaiból.

Az egyéni vezérlők létrehozásának lehetősége a Feltételes hozzáférés lap Kezelés szakaszában található.

Egyéni vezérlők felülete a feltételes hozzáférésben

Az Új egyéni vezérlő elemre kattintva megnyithatja a vezérlő JSON-adataihoz tartozó szövegmezőt tartalmazó panelt.

Új egyéni vezérlő

Egyéni vezérlők törlése

Ha törölni szeretne egy egyéni vezérlőt, először győződjön meg arról, hogy nincs használatban semmilyen feltételes hozzáférési szabályzatban. Ha elkészült:

  1. Ugrás az Egyéni vezérlők listára
  2. Válassza ki...
  3. Válassza a Törlés elemet.

Egyéni vezérlők szerkesztése

Egyéni vezérlő szerkesztéséhez törölnie kell az aktuális vezérlőt, és létre kell hoznia egy új vezérlőt a frissített információkkal.

Ismert korlátozások

Az egyéni vezérlők nem használhatók az Identity Protection olyan automatizálásával, amely Azure AD többtényezős hitelesítést, Azure AD önkiszolgáló jelszó-visszaállítást (SSPR) igényel, megfelel a többtényezős hitelesítési jogcímekre vonatkozó követelményeknek, a szerepkörök megemeléséhez a Privileged Identity Managerben (PIM) Intune eszközregisztráció részeként, illetve az eszközök Azure AD való csatlakoztatása során.

Következő lépések