Kontrol kustom (pratinjau)
Kontrol kustom adalah kemampuan pratinjau ID Microsoft Entra. Saat menggunakan kontrol kustom, pengguna Anda dialihkan ke layanan yang kompatibel untuk memenuhi persyaratan autentikasi di luar ID Microsoft Entra. Untuk memenuhi kontrol ini, browser pengguna dialihkan ke layanan eksternal, melakukan autentikasi yang diperlukan, lalu dialihkan kembali ke ID Microsoft Entra. MICROSOFT Entra ID memverifikasi respons dan, jika pengguna berhasil diautentikasi atau divalidasi, pengguna melanjutkan alur Akses Bersyar.
Catatan
Seperti yang disebutkan Alex Simons dalam posting blognya Perubahan yang akan datang pada Kontrol Kustom:
... Kami berencana untuk mengganti pratinjau saat ini dengan pendekatan yang akan memungkinkan kemampuan autentikasi yang disediakan mitra untuk bekerja dengan mulus dengan administrator Microsoft Entra dan pengalaman pengguna akhir. Saat ini, solusi MFA mitra hanya dapat berfungsi setelah kata sandi dimasukkan, tidak berfungsi sebagai MFA untuk autentikasi peningkatan pada skenario kunci lainnya, dan tidak berintegrasi dengan pengguna akhir atau fungsi manajemen kredensial administratif. Implementasi baru akan memungkinkan faktor autentikasi yang disediakan mitra untuk bekerja bersama faktor bawaan untuk skenario utama termasuk pendaftaran, penggunaan, klaim MFA, autentikasi peningkatan, pelaporan, dan pengelogan.
Pendekatan terbatas saat ini akan didukung dalam pratinjau hingga desain baru selesai, pratinjau, dan mencapai "Ketersediaan Umum." Pada saat itu, kami akan memberikan waktu bagi pelanggan untuk bermigrasi ke implementasi baru. Karena keterbatasan pendekatan saat ini, kami tidak akan onboarding penyedia baru sampai kemampuan baru siap.
Kami bekerja sama dengan pelanggan dan penyedia dan akan berkomunikasi garis waktu saat kami semakin dekat...
Membuat kontrol kustom
Penting
Kontrol kustom tidak dapat digunakan dengan otomatisasi Microsoft Entra ID Protection yang memerlukan autentikasi multifaktor Microsoft Entra, Pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra, memenuhi persyaratan klaim autentikasi multifaktor, dengan kontrol frekuensi masuk, untuk meningkatkan peran di Privileged Identity Manager (PIM), sebagai bagian dari pendaftaran perangkat Intune, untuk kepercayaan lintas penyewa, atau saat menggabungkan perangkat ke ID Microsoft Entra.
Kontrol Kustom berfungsi dengan sekumpulan penyedia autentikasi terbatas yang disetujui. Untuk membuat kontrol kustom, pertama-tama Anda harus menghubungi penyedia yang ingin digunakan. Setiap penyedia non-Microsoft memiliki proses dan persyaratannya sendiri untuk mendaftar, berlangganan, atau menjadi bagian dari layanan, dan untuk menandakan bahwa Anda ingin berintegrasi dengan Akses Bersyarat. Pada saat itu, penyedia memberi Anda blok data dalam format JSON. Data ini memungkinkan penyedia dan Akses Bersyarat bekerja sama untuk penyewa Anda, membuat kontrol baru dan menentukan bagaimana Akses Bersyarat mengetahui jika pengguna Anda berhasil melakukan verifikasi dengan penyedia.
Salin data JSON kemudian tempel ke kotak teks terkait. Jangan terapkan perubahan pada JSON kecuali jika Anda benar-benar memahami perubahan yang diterapkan. Membuat perubahan dapat merusak koneksi antara penyedia dan Microsoft dan berpotensi mengunci Anda serta pengguna Anda dari akun.
Opsi untuk membuat kontrol kustom berada di bagian Kelola dari halaman Akses Bersyarat.
Mengklik Kontrol kustom baru membuka bilah dengan kotak teks untuk data JSON kontrol Anda.
Menghapus kontrol kustom
Untuk menghapus kontrol kustom, pertama-tama Anda harus memastikan bahwa kontrol tersebut tidak sedang digunakan dalam kebijakan Akses Bersyarat. Setelah selesai:
- Buka daftar Kontrol kustom
- Pilih
- Pilih Hapus.
Mengedit kontrol kustom
Untuk mengedit kontrol kustom, Anda harus menghapus kontrol saat ini dan membuat kontrol baru dengan informasi yang diperbarui.
Pembatasan yang diketahui
Kontrol kustom tidak dapat digunakan dengan otomatisasi Microsoft Entra ID Protection yang memerlukan autentikasi multifaktor Microsoft Entra, Pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra, memenuhi persyaratan klaim autentikasi multifaktor, dengan kontrol frekuensi masuk, untuk meningkatkan peran di Privileged Identity Manager (PIM), sebagai bagian dari pendaftaran perangkat Intune, untuk kepercayaan lintas penyewa, atau saat menggabungkan perangkat ke ID Microsoft Entra.