사용자 지정 컨트롤(미리 보기)
사용자 지정 컨트롤은 Microsoft Entra ID의 미리 보기 기능입니다. 사용자 지정 컨트롤을 사용하는 경우 Microsoft Entra ID 외부의 인증 요구 사항을 충족하기 위해 호환 가능한 서비스로 리디렉션됩니다. 이 컨트롤을 충족시키기 위해 사용자의 브라우저가 외부 서비스로 리디렉션되고, 필요한 인증을 수행한 다음, Microsoft Entra ID로 다시 리디렉션됩니다. Microsoft Entra ID에서 응답을 확인하고, 사용자가 성공적으로 인증되거나 유효성이 확인되면 해당 사용자가 조건부 액세스 흐름을 계속 진행합니다.
참고 항목
Nitika Gupta가 블로그 게시물 공개 미리 보기에서 멘션: Microsoft Entra ID의 외부 인증 방법:
... 외부 인증 방법은 사용자 지정 컨트롤을 대체하는 방법이며 사용자 지정 컨트롤 접근 방식에 비해 몇 가지 이점을 제공합니다. 여기에는 다음이 포함됩니다.
- 업계 표준을 사용하고 개방형 모델을 지원하는 외부 인증 방법 통합
- 외부 인증 방법은 Entra 메서드와 동일한 방식으로 관리됩니다.
- 외부 인증 방법은 광범위한 Entra ID 사용 사례(PIM 활성화 포함)에 대해 지원됩니다.
자세한 내용은 Microsoft Entra ID(미리 보기)의 외부 인증 방법 관리 문서를 참조하세요.
사용자 지정 컨트롤 만들기
Important
사용자 지정 컨트롤은 Microsoft Entra 다단계 인증, Microsoft Entra SSPR(셀프 서비스 암호 재설정)이 필요한 Microsoft Entra ID Protection의 자동화와 함께 사용할 수 없으며, 로그인 빈도 컨트롤을 사용하여 다단계 인증 클레임 요구 사항을 충족하고, Intune 디바이스 등록의 일부로, 테넌트 간 트러스트 또는 Microsoft Entra ID에 디바이스를 조인할 때 PIM(Privileged Identity Manager)의 역할을 승격할 수 있습니다.
사용자 지정 컨트롤은 일부 승인된 인증 공급자와 함께 작동합니다. 사용자 지정 컨트롤을 만들려면 먼저 사용할 공급자에게 문의해야 합니다. Microsoft가 아닌 각 공급자에게는 가입, 구독 또는 기타 서비스의 일부가 되고 조건부 액세스와 통합할 의사가 있음을 나타내기 위한 자체 프로세스 및 요구 사항이 있습니다. 이 시점에서 공급자는 JSON 형식의 데이터 블록을 제공합니다. 이 데이터는 테넌트가 공급자 및 조건부 액세스와 함께 작동할 수 있게 하고, 새 컨트롤을 만들고, 사용자가 공급자와의 검증을 성공적으로 수행했는지를 조건부 액세스에서 확인하는 방법을 정의합니다.
JSON 데이터를 복사한 다음 관련 텍스트 상자에 붙여넣습니다. 변경 사항을 명시적으로 이해하지 못한 경우 JSON을 변경하지 마세요. 변경하면 공급자와 Microsoft 간의 연결이 끊어져 잠재적으로 사용자가 사용자 계정 밖에서 잠길 수 있습니다.
사용자 지정 컨트롤을 만드는 옵션은 조건부 액세스 페이지의 관리 섹션에 있습니다.
새 사용자 지정 컨트롤을 클릭하면 컨트롤 의 JSON 데이터에 대한 텍스트 상자가 있는 블레이드가 열립니다.
사용자 지정 컨트롤 삭제
사용자 지정 컨트롤을 삭제하려면 먼저 조건부 액세스 정책에서 사용되지 않는지 확인해야 합니다. 작업이 완료되면 다음을 수행합니다.
- 사용자 지정 컨트롤 목록으로 이동합니다.
- …를
- 삭제를 선택합니다.
사용자 지정 컨트롤 편집
사용자 지정 컨트롤을 편집하려면 현재 컨트롤을 삭제하고 업데이트된 정보로 새 컨트롤을 만들어야 합니다.
알려진 제한 사항
사용자 지정 컨트롤은 Microsoft Entra 다단계 인증, Microsoft Entra SSPR(셀프 서비스 암호 재설정)이 필요한 Microsoft Entra ID Protection의 자동화와 함께 사용할 수 없으며, 로그인 빈도 컨트롤을 사용하여 다단계 인증 클레임 요구 사항을 충족하고, Intune 디바이스 등록의 일부로, 테넌트 간 트러스트 또는 Microsoft Entra ID에 디바이스를 조인할 때 PIM(Privileged Identity Manager)의 역할을 승격할 수 있습니다.