カスタム コントロール (プレビュー)
カスタム コントロールは、Azure Active Directory のプレビュー機能です。 カスタム コントロールを使用すると、Azure Active Directory の外部で認証要件を満たすために、ユーザーが互換性のあるサービスにリダイレクトされます。 このコントロールを満たすために、ユーザーのブラウザーは外部サービスにリダイレクトされ、すべての必要な認証を実行してから、元の Azure Active Directory にリダイレクトされます。 Azure Active Directory は応答を検証し、ユーザーが正常に認証または検証された場合、そのユーザーは条件付きアクセス フロー内にとどまります。
注意
カスタム コントロール機能に関して計画されている変更の詳細については、2020 年 2 月の新着情報のアーカイブに関する記事をご覧ください。
カスタム コントロールの作成
重要
カスタム コントロールは、Privileged Identity Manager (PIM) でロールを昇格させる目的で Azure AD Multifactor Authentication、Azure AD のセルフサービス パスワード リセット (SSPR)、多要素認証要求の要件を満たすことを必要とする ID 保護の自動化では使用できず、Intune デバイス登録の一環として使用できず、また、Azure AD にデバイスを登録するときに使用できません。
カスタム コントロールを使用できるのは、一部の承認された認証プロバイダーだけです。 カスタム コントロールを作成するには、まず利用するプロバイダーに連絡する必要があります。 Microsoft 以外の各プロバイダーには、サインアップ、サブスクライブ、またはサービスの一部になることや、条件付きアクセスとの統合の意思表示について、独自のプロセスと要件があります。 その時点で、プロバイダーからは JSON 形式のデータ ブロックが提供されます。 このデータにより、プロバイダーと条件付きアクセスがユーザーのテナント用に連携して動作できるようになり、新しいコントロールが作成され、ユーザーがプロバイダーの検証を正常に実行した場合は条件付きアクセスからどのように伝えられるかが定義されます。
その JSON データをコピーし、それを関連するテキスト ボックスに貼り付けます。 自分が行う変更を明示的に理解していない限り、JSON を変更しないでください。 少しでも変更すると、プロバイダーと Microsoft の間の接続が中断され、アカウントからロック アウトされる可能性があります。
カスタム コントロールを作成するオプションは、 [条件付きアクセス] ページの [管理] セクションにあります。
[New custom control] \(新しいカスタム コントロール) をクリックし、コントロールの JSON データ用のテキスト ボックスを含むブレードを開きます。
カスタム コントロールの削除
カスタム コントロールを削除するには、まず、それがどの条件付きアクセス ポリシーでも使用されていないことを確認する必要があります。 完了したら、次のことを行います。
- [Custom controls] \(カスタム コントロール) 一覧に移動します。
- […] を選択します
- [削除] を選択します。
カスタム コントロールの編集
カスタム コントロールを編集するには、現在のコントロールを削除し、更新された情報で新しいコントロールを作成する必要があります。
既知の制限事項
カスタム コントロールは、Privileged Identity Manager (PIM) でロールを昇格させる目的で Azure AD Multifactor Authentication、Azure AD のセルフサービス パスワード リセット (SSPR)、多要素認証要求の要件を満たすことを必要とする ID 保護の自動化では使用できず、Intune デバイス登録の一環として使用できず、また、Azure AD にデバイスを登録するときに使用できません。
次のステップ
- Conditional Access common policies (条件付きアクセスの一般的なポリシー)
- レポート専用モード
- Simulate sign in behavior using the Conditional Access What If tool (条件付きアクセスの What If ツールを使用したサインイン動作のシミュレート)