Aangepaste besturingselementen (preview)
Aangepaste besturingselementen zijn een preview-functie van de Microsoft Entra-id. Wanneer u aangepaste besturingselementen gebruikt, worden uw gebruikers omgeleid naar een compatibele service om te voldoen aan verificatievereisten buiten Microsoft Entra ID. Om aan dit besturingselement te voldoen, wordt de browser van een gebruiker omgeleid naar de externe service, voert alle vereiste verificatie uit en wordt vervolgens teruggeleid naar De Microsoft Entra-id. De Microsoft Entra-id controleert het antwoord en, als de gebruiker is geverifieerd of gevalideerd, wordt de gebruiker voortgezet in de stroom voor voorwaardelijke toegang.
Notitie
Zoals Nitika Gupta vermeld in haar blogbericht Openbare preview: Externe verificatiemethoden in Microsoft Entra ID:
... Externe verificatiemethoden zijn de vervanging van aangepaste besturingselementen en bieden verschillende voordelen ten opzichte van de benadering voor aangepaste besturingselementen. Deze omvatten:
- Integratie van externe verificatiemethode, die gebruikmaakt van industriestandaarden en ondersteuning biedt voor een open model
- Externe verificatiemethoden worden op dezelfde manier beheerd als Entra-methoden
- Externe verificatiemethoden worden ondersteund voor een breed scala aan Entra ID-use cases (inclusief PIM-activering)
Zie het artikel Een externe verificatiemethode beheren in Microsoft Entra ID (preview) voor meer informatie.
Aangepaste besturingselementen maken
Belangrijk
Aangepaste besturingselementen kunnen niet worden gebruikt met de automatisering van Microsoft Entra ID Protection waarvoor meervoudige verificatie van Microsoft Entra vereist is, Microsoft Entra selfservice voor wachtwoordherstel (SSPR), voldoen aan vereisten voor claimclaims voor meervoudige verificatie, met besturingselementen voor aanmeldingsfrequentie, om rollen in Privileged Identity Manager (PIM) te verhogen als onderdeel van inschrijving van Intune-apparaten, voor vertrouwensrelaties tussen tenants of bij het toevoegen van apparaten aan Microsoft Entra ID.
Aangepaste besturingselementen werken met een beperkte set goedgekeurde verificatieproviders. Als u een aangepast besturingselement wilt maken, moet u eerst contact opnemen met de provider die u wilt gebruiken. Elke niet-Microsoft-provider heeft zijn eigen proces en vereisten voor het registreren, abonneren of anderszins een onderdeel van de service worden en om aan te geven dat u wilt integreren met voorwaardelijke toegang. Op dat moment geeft de provider u een blok met gegevens in JSON-indeling. Met deze gegevens kunnen de provider en voorwaardelijke toegang samenwerken voor uw tenant, wordt het nieuwe besturingselement gemaakt en wordt gedefinieerd hoe voorwaardelijke toegang kan zien of uw gebruikers verificatie met de provider hebben uitgevoerd.
Kopieer de JSON-gegevens en plak deze in het bijbehorende tekstvak. Breng geen wijzigingen aan in de JSON, tenzij u expliciet de wijziging begrijpt die u aanbrengt. Als u wijzigingen aanbrengt, kan de verbinding tussen de provider en Microsoft worden verbroken en worden u en uw gebruikers mogelijk buiten uw accounts vergrendeld.
De optie voor het maken van een aangepast besturingselement bevindt zich in de sectie Beheren van de pagina Voorwaardelijke toegang.
Als u op Nieuw aangepast besturingselement klikt, wordt een blade geopend met een tekstvak voor de JSON-gegevens van uw besturingselement.
Aangepaste besturingselementen maken
Als u een aangepast besturingselement wilt verwijderen, moet u er eerst voor zorgen dat dit niet wordt gebruikt in beleid voor voorwaardelijke toegang. Zodra het is voltooid:
- Ga naar de lijst met aangepaste besturingselementen
- Selecteer …
- Selecteer Verwijderen.
Aangepaste besturingselementen maken
Als u een aangepast besturingselement wilt bewerken, moet u het huidige besturingselement verwijderen en een nieuw besturingselement maken met de bijgewerkte informatie.
Bekende beperkingen
Aangepaste besturingselementen kunnen niet worden gebruikt met de automatisering van Microsoft Entra ID Protection waarvoor meervoudige verificatie van Microsoft Entra vereist is, Microsoft Entra selfservice voor wachtwoordherstel (SSPR), voldoen aan vereisten voor claimclaims voor meervoudige verificatie, met besturingselementen voor aanmeldingsfrequentie, om rollen in Privileged Identity Manager (PIM) te verhogen als onderdeel van inschrijving van Intune-apparaten, voor vertrouwensrelaties tussen tenants of bij het toevoegen van apparaten aan Microsoft Entra ID.