Kontrol kustom (pratinjau)

Kontrol kustom adalah kemampuan pratinjau Azure Active Directory. Saat menggunakan kontrol kustom, pengguna diarahkan ke layanan yang kompatibel untuk memenuhi persyaratan autentikasi di luar Azure Active Directory. Untuk memenuhi kontrol ini, browser pengguna dialihkan ke layanan eksternal, melakukan autentikasi yang diperlukan, lalu dialihkan kembali ke Azure Active Directory. Azure Active Directory memverifikasi respons dan, jika pengguna berhasil diautentikasi atau divalidasi, pengguna melanjutkan alur Akses Bersyarat.

Catatan

Untuk informasi selengkapnya tentang perubahan yang kami rencanakan pada kemampuan Kontrol Kustom, lihat Arsip Februari 2020 Arsip untuk Yang baru.

Membuat kontrol kustom

Penting

Kontrol kustom tidak dapat digunakan dengan otomatisasi Perlindungan Identitas yang memerlukan Azure AD Multifactor Authentication, pengaturan ulang kata sandi mandiri (SSPR) Azure AD, yang memenuhi persyaratan klaim autentikasi multifaktor, untuk meningkatkan peran dalam Manajer Identitas Istimewa (PIM), sebagai bagian dari pendaftaran perangkat Intune, atau saat menggabungkan perangkat ke Azure AD.

Kontrol Kustom berfungsi dengan sekumpulan penyedia autentikasi terbatas yang disetujui. Untuk membuat kontrol kustom, pertama-tama Anda harus menghubungi penyedia yang ingin digunakan. Setiap penyedia non-Microsoft memiliki proses dan persyaratannya sendiri untuk mendaftar, berlangganan, atau menjadi bagian dari layanan, dan untuk menandakan bahwa Anda ingin berintegrasi dengan Akses Bersyarat. Pada titik itu, penyedia akan menyediakan sebuah blok data dalam format JSON untuk Anda. Data ini memungkinkan penyedia dan Akses Bersyarat bekerja sama untuk penyewa Anda, membuat kontrol baru dan menentukan bagaimana Akses Bersyarat mengetahui jika pengguna Anda berhasil melakukan verifikasi dengan penyedia.

Salin data JSON kemudian tempel ke kotak teks terkait. Jangan terapkan perubahan pada JSON kecuali jika Anda benar-benar memahami perubahan yang diterapkan. Membuat perubahan dapat merusak koneksi antara penyedia dan Microsoft dan berpotensi mengunci Anda serta pengguna Anda dari akun.

Opsi untuk membuat kontrol kustom berada di bagian Kelola dari halaman Akses Bersyarat.

Antarmuka kontrol kustom dalam Akses Bersyarat

Mengklik Kontrol kustom baru, membuka bilah dengan kotak teks untuk data JSON kontrol Anda.

Kontrol kustom baru

Menghapus kontrol kustom

Untuk menghapus kontrol kustom, pertama-tama Anda harus memastikan bahwa kontrol tersebut tidak sedang digunakan dalam kebijakan Akses Bersyarat. Setelah selesai:

  1. Buka daftar Kontrol kustom
  2. Pilih …
  3. Pilih Hapus.

Mengedit kontrol kustom

Untuk mengedit kontrol kustom, Anda harus menghapus kontrol saat ini dan membuat kontrol baru dengan informasi yang diperbarui.

Batasan umum

Kontrol kustom tidak dapat digunakan dengan otomatisasi Perlindungan Identitas yang memerlukan Azure AD Multifactor Authentication, pengaturan ulang kata sandi mandiri (SSPR) Azure AD, yang memenuhi persyaratan klaim autentikasi multifaktor, untuk meningkatkan peran dalam Privileged Identity Manager (PIM), sebagai bagian dari pendaftaran perangkat Intune, atau saat menggabungkan perangkat ke Azure AD.

Langkah berikutnya