Egyéni vezérlők (előzetes verzió)

Az egyéni vezérlők a Microsoft Entra-azonosító előzetes verziója. Egyéni vezérlők használatakor a rendszer átirányítja a felhasználókat egy kompatibilis szolgáltatásba, hogy megfeleljen a Microsoft Entra-azonosítón kívüli hitelesítési követelményeknek. A vezérlő kielégítése érdekében a rendszer átirányítja a felhasználó böngészőjét a külső szolgáltatásba, elvégzi a szükséges hitelesítést, majd visszairányítja a Microsoft Entra-azonosítóra. A Microsoft Entra ID ellenőrzi a választ, és ha a felhasználó hitelesítése vagy ellenőrzése sikeresen megtörtént, a felhasználó továbbra is a feltételes hozzáférési folyamatban marad.

Feljegyzés

Ahogy Alex Simons is megemlítette a blogbejegyzésében a Custom Controls közelgő változásait:

... Azt tervezzük, hogy a jelenlegi előzetes verziót egy olyan megközelítésre cseréljük, amely lehetővé teszi a partner által biztosított hitelesítési képességek zökkenőmentes működését a Microsoft Entra rendszergazdájával és a végfelhasználói élményekkel. A partner MFA-megoldások jelenleg csak jelszó beírása után működnek, nem szolgálnak MFA-ként más kulcsfontosságú forgatókönyvek esetében a lépésenkénti hitelesítéshez, és nem integrálhatók végfelhasználói vagy rendszergazdai hitelesítőadat-kezelési funkciókkal. Az új implementáció lehetővé teszi, hogy a partner által biztosított hitelesítési tényezők a fő forgatókönyvek beépített tényezői mellett működjenek, beleértve a regisztrációt, a használatot, az MFA-jogcímeket, a lépésenkénti hitelesítést, a jelentéskészítést és a naplózást.

Az aktuális, korlátozott megközelítés előzetes verzióban támogatott lesz, amíg az új terv be nem fejeződik, az előzetes verziók és az "Általános rendelkezésre állás" kifejezés el nem érhető. Ezen a ponton időt biztosítunk az ügyfelek számára az új implementációba való migrálásra. A jelenlegi megközelítés korlátozásai miatt nem fogunk új szolgáltatókat előkészíteni, amíg az új képességek nem állnak készen.

Szorosan együttműködünk az ügyfelekkel és a szolgáltatókkal, és amint közelebb kerülünk...

Egyéni vezérlők létrehozása

Fontos

Az egyéni vezérlők nem használhatók olyan Microsoft Entra ID-védelem automatizálásához, amely a Microsoft Entra többtényezős hitelesítést, a Microsoft Entra önkiszolgáló jelszó-visszaállítást (SSPR) igényli, és megfelel a többtényezős hitelesítési jogcímkövetelményeknek, bejelentkezési gyakoriság-vezérlőkkel, a szerepkörök emeléséhez a Privileged Identity Managerben (PIM) az Intune-eszközregisztráció részeként, a bérlők közötti megbízhatósági kapcsolatokhoz, illetve az eszközök Microsofthoz való csatlakoztatásához Entra-azonosító.

Az egyéni vezérlők korlátozott számú jóváhagyott hitelesítésszolgáltatóval működnek. Egyéni vezérlő létrehozásához először forduljon a használni kívánt szolgáltatóhoz. Minden nem Microsoft-szolgáltató saját folyamattal és követelményekkel rendelkezik ahhoz, hogy regisztráljon, feliratkozzon vagy más módon részévé váljon a szolgáltatásnak, és jelezze, hogy integrálni szeretne a feltételes hozzáféréssel. Ezen a ponton a szolgáltató JSON formátumban ad egy adatblokkot. Ezek az adatok lehetővé teszik, hogy a szolgáltató és a feltételes hozzáférés együttműködjön a bérlővel, létrehozza az új vezérlőt, és meghatározza, hogy a feltételes hozzáférés hogyan tudja megállapítani, hogy a felhasználók sikeresen elvégezték-e az ellenőrzést a szolgáltatóval.

Másolja ki a JSON-adatokat, majd illessze be a kapcsolódó szövegmezőbe. Ne módosítsa a JSON-t, hacsak nem ismeri kifejezetten a módosítást. Bármilyen módosítás megszakíthatja a szolgáltató és a Microsoft közötti kapcsolatot, és kizárhatja Önt és felhasználóit a fiókjából.

Az egyéni vezérlők létrehozásának lehetősége a Feltételes hozzáférés lap Kezelés szakaszában található.

Az Új egyéni vezérlőre kattintva megnyílik egy panel, amelyen a vezérlő JSON-adatainak szövegmezője látható.

Egyéni vezérlők törlése

Az egyéni vezérlők törléséhez először meg kell győződnie arról, hogy nem használják feltételes hozzáférési szabályzatokban. Ha elkészült:

1. Ugrás az Egyéni vezérlők listára
2. Válassza ezt:
3. Válassza a Törlés lehetőséget.

Egyéni vezérlők szerkesztése

Egyéni vezérlő szerkesztéséhez törölnie kell az aktuális vezérlőt, és létre kell hoznia egy új vezérlőt a frissített információkkal.

Ismert korlátozások

Az egyéni vezérlők nem használhatók olyan Microsoft Entra ID-védelem automatizálásához, amely a Microsoft Entra többtényezős hitelesítést, a Microsoft Entra önkiszolgáló jelszó-visszaállítást (SSPR) igényli, és megfelel a többtényezős hitelesítési jogcímkövetelményeknek, bejelentkezési gyakoriság-vezérlőkkel, a szerepkörök emeléséhez a Privileged Identity Managerben (PIM) az Intune-eszközregisztráció részeként, a bérlők közötti megbízhatósági kapcsolatokhoz, illetve az eszközök Microsofthoz való csatlakoztatásához Entra-azonosító.

Következő lépések

• A feltételes hozzáférés gyakori szabályzatai
• Csak jelentéskészítési mód
• A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.