Controlli personalizzati (anteprima)

I controlli personalizzati sono una funzionalità di anteprima dell'ID Microsoft Entra. Quando si usano controlli personalizzati, gli utenti vengono reindirizzati a un servizio compatibile per soddisfare i requisiti di autenticazione all'esterno di Microsoft Entra ID. Per soddisfare questo controllo, il browser di un utente viene reindirizzato al servizio esterno, esegue qualsiasi autenticazione necessaria e quindi viene reindirizzato a Microsoft Entra ID. Microsoft Entra ID verifica la risposta e, se l'utente è stato autenticato o convalidato correttamente, l'utente continua nel flusso di accesso condizionale.

Nota

Come indicato da Alex Simons nel suo post di blog Imminente modifiche ai controlli personalizzati:

... Si prevede di sostituire l'anteprima corrente con un approccio che consentirà alle funzionalità di autenticazione fornite dai partner di funzionare senza problemi con l'amministratore di Microsoft Entra e le esperienze degli utenti finali. Attualmente, le soluzioni MFA dei partner possono funzionare solo dopo l'immissione di una password, non fungono da MFA per l'autenticazione dettagliata in altri scenari chiave e non si integrano con le funzioni di gestione delle credenziali amministrative o dell'utente finale. La nuova implementazione consentirà ai fattori di autenticazione forniti dai partner di lavorare insieme a fattori predefiniti per scenari chiave, tra cui registrazione, utilizzo, attestazioni MFA, autenticazione dettagliata, creazione di report e registrazione.

L'approccio attualmente limitato sarà supportato in anteprima fino a quando la nuova progettazione non viene completata, le anteprime e raggiunge "Disponibilità generale". A questo punto, verrà fornito il tempo necessario per consentire ai clienti di eseguire la migrazione alla nuova implementazione. A causa delle limitazioni dell'approccio corrente, non verrà eseguito l'onboarding di nuovi provider fino a quando le nuove funzionalità non sono pronte.

Stiamo lavorando a stretto contatto con clienti e fornitori e comunichiamo la sequenza temporale man mano che ci avviciniamo...

Creazione di controlli personalizzati

Importante

I controlli personalizzati non possono essere usati con l'automazione di Microsoft Entra ID Protection che richiede l'autenticazione a più fattori Microsoft Entra, la reimpostazione della password self-service (SSPR), soddisfacendo i requisiti di attestazione di autenticazione a più fattori, con controlli di frequenza di accesso, per elevare i ruoli in Privileged Identity Manager (PIM), come parte della registrazione dei dispositivi di Intune, per i trust tra tenant o quando si uniscono dispositivi a Microsoft Entra ID.

I controlli personalizzati funzionano con un set limitato di provider di autenticazione approvati. Per creare un controllo personalizzato, è opportuno prima contattare il provider a cui ci si vuole rivolgere. Ogni provider non Microsoft ha i propri requisiti e processi per iscriversi, sottoscrivere o diventare parte del servizio e per indicare che si vuole integrare con l'accesso condizionale. A questo punto, il provider fornisce un blocco di dati in formato JSON. Questi dati consentono al provider e all'accesso condizionale di collaborare per il tenant, crea il nuovo controllo e definisce il modo in cui l'accesso condizionale può indicare se gli utenti hanno eseguito correttamente la verifica con il provider.

Copiare i dati JSON e incollarli nella casella di testo corrispondente. Non apportare modifiche al codice JSON, a meno che non si comprenda in modo esplicito la modifica apportata. L'introduzione di una modifica potrebbe interrompere la connessione tra il provider e Microsoft e potenzialmente bloccare gli utenti fuori dai rispettivi account.

L'opzione per creare un controllo personalizzato è disponibile nella sezione Gestione della pagina Accesso condizionale.

Facendo clic su Nuovo controllo personalizzato si apre un pannello con una casella di testo per i dati JSON del controllo.

Eliminazione di controlli personalizzati

Per eliminare un controllo personalizzato, è prima necessario assicurarsi che non venga usato in alcun criterio di accesso condizionale. Al termine della procedura:

1. Passare all'elenco di controlli personalizzati
2. Selezionare …
3. Selezionare Elimina.

Modifica di controlli personalizzati

Per modificare un controllo personalizzato, è necessario eliminare il controllo corrente e creare un nuovo controllo con le informazioni aggiornate.

Limitazioni note

I controlli personalizzati non possono essere usati con l'automazione di Microsoft Entra ID Protection che richiede l'autenticazione a più fattori Microsoft Entra, la reimpostazione della password self-service (SSPR), soddisfacendo i requisiti di attestazione di autenticazione a più fattori, con controlli di frequenza di accesso, per elevare i ruoli in Privileged Identity Manager (PIM), come parte della registrazione dei dispositivi di Intune, per i trust tra tenant o quando si uniscono dispositivi a Microsoft Entra ID.

Passaggi successivi

• Criteri comuni di accesso condizionale
• Modalità solo report
• Usare la modalità solo report per l'accesso condizionale per determinare i risultati delle nuove decisioni relative ai criteri.