Kontrol kustom (pratinjau)
Kontrol kustom adalah kemampuan pratinjau ID Microsoft Entra. Saat menggunakan kontrol kustom, pengguna Anda dialihkan ke layanan yang kompatibel untuk memenuhi persyaratan autentikasi di luar ID Microsoft Entra. Untuk memenuhi kontrol ini, browser pengguna dialihkan ke layanan eksternal, melakukan autentikasi yang diperlukan, lalu dialihkan kembali ke ID Microsoft Entra. MICROSOFT Entra ID memverifikasi respons dan, jika pengguna berhasil diautentikasi atau divalidasi, pengguna melanjutkan alur Akses Bersyar.
Catatan
Seperti yang disebutkan Nitika Gupta dalam posting blognya Pratinjau publik: Metode autentikasi eksternal di ID Microsoft Entra:
... Metode autentikasi eksternal adalah penggantian kontrol kustom, dan mereka memberikan beberapa manfaat atas pendekatan kontrol kustom. Ini termasuk:
- Integrasi metode autentikasi eksternal, yang menggunakan standar industri dan mendukung model terbuka
- Metode autentikasi eksternal dikelola dengan cara yang sama seperti metode Entra
- Metode autentikasi eksternal didukung untuk berbagai kasus penggunaan ID Entra (termasuk aktivasi PIM)
Untuk informasi selengkapnya, lihat artikel Mengelola metode autentikasi eksternal di ID Microsoft Entra (Pratinjau).
Membuat kontrol kustom
Penting
Kontrol kustom tidak dapat digunakan dengan otomatisasi Microsoft Entra ID Protection yang memerlukan autentikasi multifaktor Microsoft Entra, Pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra, memenuhi persyaratan klaim autentikasi multifaktor, dengan kontrol frekuensi masuk, untuk meningkatkan peran di Privileged Identity Manager (PIM), sebagai bagian dari pendaftaran perangkat Intune, untuk kepercayaan lintas penyewa, atau saat menggabungkan perangkat ke ID Microsoft Entra.
Kontrol Kustom berfungsi dengan sekumpulan penyedia autentikasi terbatas yang disetujui. Untuk membuat kontrol kustom, pertama-tama Anda harus menghubungi penyedia yang ingin digunakan. Setiap penyedia non-Microsoft memiliki proses dan persyaratannya sendiri untuk mendaftar, berlangganan, atau menjadi bagian dari layanan, dan untuk menandakan bahwa Anda ingin berintegrasi dengan Akses Bersyarat. Pada saat itu, penyedia memberi Anda blok data dalam format JSON. Data ini memungkinkan penyedia dan Akses Bersyarat bekerja sama untuk penyewa Anda, membuat kontrol baru dan menentukan bagaimana Akses Bersyarat mengetahui jika pengguna Anda berhasil melakukan verifikasi dengan penyedia.
Salin data JSON kemudian tempel ke kotak teks terkait. Jangan terapkan perubahan pada JSON kecuali jika Anda benar-benar memahami perubahan yang diterapkan. Membuat perubahan dapat merusak koneksi antara penyedia dan Microsoft dan berpotensi mengunci Anda serta pengguna Anda dari akun.
Opsi untuk membuat kontrol kustom berada di bagian Kelola dari halaman Akses Bersyarat.
Mengklik Kontrol kustom baru membuka bilah dengan kotak teks untuk data JSON kontrol Anda.
Menghapus kontrol kustom
Untuk menghapus kontrol kustom, pertama-tama Anda harus memastikan bahwa kontrol tersebut tidak sedang digunakan dalam kebijakan Akses Bersyarat. Setelah selesai:
- Buka daftar Kontrol kustom
- Pilih
- Pilih Hapus.
Mengedit kontrol kustom
Untuk mengedit kontrol kustom, Anda harus menghapus kontrol saat ini dan membuat kontrol baru dengan informasi yang diperbarui.
Pembatasan yang diketahui
Kontrol kustom tidak dapat digunakan dengan otomatisasi Microsoft Entra ID Protection yang memerlukan autentikasi multifaktor Microsoft Entra, Pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra, memenuhi persyaratan klaim autentikasi multifaktor, dengan kontrol frekuensi masuk, untuk meningkatkan peran di Privileged Identity Manager (PIM), sebagai bagian dari pendaftaran perangkat Intune, untuk kepercayaan lintas penyewa, atau saat menggabungkan perangkat ke ID Microsoft Entra.