カスタム コントロール (プレビュー)

  • [アーティクル]

カスタム コントロールは、Microsoft Entra ID のプレビュー機能です。 カスタム コントロールを使用すると、Microsoft Entra ID の外部で認証要件を満たすために、ユーザーが互換性のあるサービスにリダイレクトされます。 このコントロールを満たすために、ユーザーのブラウザーは外部サービスにリダイレクトされ、すべての必要な認証を実行してから、Microsoft Entra ID にリダイレクトされます。 Microsoft Entra ID は応答を検証し、ユーザーが正常に認証または検証された場合には、そのユーザーは条件付きアクセス フロー内にとどまります。

Note

Alex Simons がブログ投稿「カスタム コントロールへの今後の変更点」で述べたように:

...現在のプレビューを、パートナーが提供する認証機能が Microsoft Entra 管理者およびエンド ユーザー エクスペリエンスとシームレスに連携できるようにするアプローチに置き換える予定です。 現在、パートナー MFA ソリューションはパスワードが入力された後にのみ機能し、他の主要なシナリオでのステップアップ認証の MFA として機能せず、エンド ユーザーまたは管理者の資格情報管理機能と統合されていません。 新しい実装では、パートナーが提供する認証要素を、登録、使用状況、MFA 要求、ステップアップ認証、レポート、ログ記録などの主要なシナリオに対して組み込みの要素と共に使用できます。

現在の限定的なアプローチは、新しい設計が完成してプレビューされ、“一般提供” に達するまで、プレビューでサポートされます。 その時点で、お客様が新しい実装に移行するための時間を提供します。 現在のアプローチには制限があるため、新しい機能の準備が整うまで、新しいプロバイダーをオンボードすることはありません。

Microsoft はお客様やプロバイダーと密接に協力しており、近づいてきたらスケジュールをお知らせします...

カスタム コントロールの作成

重要

カスタムコントロールは、Microsoft Entra 多要素認証、Microsoft Entra セルフサービス パスワード リセット (SSPR) を必要とし、サインイン頻度コントロールを使用した多要素認証の要求要件を満たすこと、Privileged Identity Manager (PIM) でのロールの昇格のため、Intune デバイス登録の一環として、テナント間の信頼のための Microsoft Entra ID Protection の自動化において、または Microsoft Entra ID にデバイスを参加させる場合には使用できません。

カスタム コントロールを使用できるのは、一部の承認された認証プロバイダーだけです。 カスタム コントロールを作成するには、まず利用するプロバイダーに連絡する必要があります。 Microsoft 以外の各プロバイダーには、サインアップ、サブスクライブ、またはサービスの一部になることや、条件付きアクセスとの統合の意思表示について、独自のプロセスと要件があります。 その時点で、プロバイダーからは JSON 形式のデータ ブロックが提供されます。 このデータにより、プロバイダーと条件付きアクセスがユーザーのテナント用に連携して動作できるようになり、新しいコントロールが作成され、ユーザーがプロバイダーの検証を正常に実行した場合は条件付きアクセスからどのように伝えられるかが定義されます。

その JSON データをコピーし、それを関連するテキスト ボックスに貼り付けます。 自分が行う変更を明示的に理解していない限り、JSON を変更しないでください。 少しでも変更すると、プロバイダーと Microsoft の間の接続が中断され、アカウントからロック アウトされる可能性があります。

カスタム コントロールを作成するオプションは、 [条件付きアクセス] ページの [管理] セクションにあります。

条件付きアクセスのカスタム コントロール インターフェイス

[新しいカスタム コントロール] をクリックし、コントロールの JSON データ用のテキスト ボックスを含むブレードを開きます。

新しいカスタム コントロール

カスタム コントロールの削除

カスタム コントロールを削除するには、まず、それがどの条件付きアクセス ポリシーでも使用されていないことを確認する必要があります。 完了したら、次のことを行います。

  1. [Custom controls] \(カスタム コントロール) 一覧に移動します。
  2. […] を選択します
  3. [削除] を選択します。

カスタム コントロールの編集

カスタム コントロールを編集するには、現在のコントロールを削除し、更新された情報で新しいコントロールを作成する必要があります。

既知の制限事項

カスタムコントロールは、Microsoft Entra 多要素認証、Microsoft Entra セルフサービス パスワード リセット (SSPR) を必要とし、サインイン頻度コントロールを使用した多要素認証の要求要件を満たすこと、Privileged Identity Manager (PIM) でのロールの昇格のため、Intune デバイス登録の一環として、テナント間の信頼のための Microsoft Entra ID Protection の自動化において、または Microsoft Entra ID にデバイスを参加させる場合には使用できません。

次のステップ