Niestandardowe mechanizmy kontroli (wersja zapoznawcza)

  • Artykuł

Kontrolki niestandardowe to funkcja w wersji zapoznawczej identyfikatora entra firmy Microsoft. W przypadku korzystania z kontrolek niestandardowych użytkownicy są przekierowywani do zgodnej usługi w celu spełnienia wymagań dotyczących uwierzytelniania poza identyfikatorem Entra firmy Microsoft. Aby spełnić tę kontrolę, przeglądarka użytkownika jest przekierowywana do usługi zewnętrznej, wykonuje wymagane uwierzytelnianie, a następnie jest przekierowywana z powrotem do identyfikatora Entra firmy Microsoft. Microsoft Entra ID weryfikuje odpowiedź i, jeśli użytkownik został pomyślnie uwierzytelniony lub zweryfikowany, użytkownik kontynuuje przepływ dostępu warunkowego.

Uwaga

Jak wspomniał Alex Simons w swoim wpisie w blogu Nadchodzące zmiany w kontrolkach niestandardowych:

... Planujemy zastąpić bieżącą wersję zapoznawcza podejściem, które umożliwi bezproblemową pracę z administratorem firmy Microsoft i użytkownikami końcowymi udostępnianymi przez partnerów możliwościami uwierzytelniania. Obecnie rozwiązania MFA partnerów mogą działać tylko po wprowadzeniu hasła, nie służą jako uwierzytelnianie wieloskładnikowe na potrzeby uwierzytelniania krokowego w innych kluczowych scenariuszach i nie integrują się z funkcjami zarządzania poświadczeniami użytkownika końcowego ani administracyjnymi. Nowa implementacja umożliwi pracę czynników uwierzytelniania udostępnianych przez partnerów wraz z wbudowanymi czynnikami dla kluczowych scenariuszy, w tym rejestracji, użycia, oświadczeń uwierzytelniania wieloskładnikowego, uwierzytelniania krokowego, raportowania i rejestrowania.

Bieżące, ograniczone podejście będzie obsługiwane w wersji zapoznawczej do momentu ukończenia nowego projektu, wersji zapoznawczej i osiągnięcia "ogólnej dostępności". W tym momencie zapewnimy klientom czas na migrację do nowej implementacji. Ze względu na ograniczenia bieżącego podejścia nie dołączymy żadnych nowych dostawców, dopóki nowe możliwości nie będą gotowe.

Ściśle współpracujemy z klientami i dostawcami i będziemy komunikować się z osią czasu w miarę zbliżania się...

Tworzenie niestandardowych formantów

Ważne

Nie można używać kontrolek niestandardowych z automatyzacją Ochrona tożsamości Microsoft Entra, które wymagają uwierzytelniania wieloskładnikowego firmy Microsoft, samoobsługowego resetowania haseł firmy Microsoft (SSPR), spełnienia wymagań oświadczeń uwierzytelniania wieloskładnikowego z kontrolkami częstotliwości logowania w celu podniesienia poziomu ról w programie Privileged Identity Manager (PIM) w ramach rejestracji urządzeń w usłudze Intune, w przypadku zaufania między dzierżawami lub podczas dołączania urządzenia do identyfikatora Entra firmy Microsoft.

Kontrolki niestandardowe współdziałają z ograniczonym zestawem zatwierdzonych dostawców uwierzytelniania. Aby utworzyć kontrolkę niestandardową, należy najpierw skontaktować się z dostawcą, którego chcesz użyć. Każdy dostawca spoza firmy Microsoft ma swój własny proces i wymagania dotyczące rejestracji, subskrybowania lub w inny sposób stać się częścią usługi oraz wskazać, że chcesz zintegrować się z dostępem warunkowym. W tym momencie dostawca udostępnia blok danych w formacie JSON. Te dane umożliwiają dostawcy i dostępowi warunkowego pracować razem z dzierżawą, tworzy nową kontrolę i definiuje sposób, w jaki dostęp warunkowy może określić, czy użytkownicy pomyślnie przeprowadzili weryfikację z dostawcą.

Skopiuj dane JSON, a następnie wklej je w powiązanym polu tekstowym. Nie wprowadzaj żadnych zmian w formacie JSON, chyba że jawnie rozumiesz wprowadzaną zmianę. Wprowadzenie jakichkolwiek zmian może spowodować przerwanie połączenia między dostawcą a firmą Microsoft i potencjalnie zablokować Ciebie i Twoich użytkowników z Twoich kont.

Opcja utworzenia kontrolki niestandardowej znajduje się w sekcji Zarządzanie na stronie Dostęp warunkowy.

Interfejs kontrolek niestandardowych w dostępie warunkowym

Kliknięcie pozycji Nowa kontrolka niestandardowa powoduje otwarcie bloku z polem tekstowym dla danych JSON kontrolki.

Nowa kontrolka niestandardowa

Usuwanie kontrolek niestandardowych

Aby usunąć kontrolkę niestandardową, należy najpierw upewnić się, że nie jest ona używana w żadnych zasadach dostępu warunkowego. Po zakończeniu:

  1. Przejdź do listy Kontrolki niestandardowe
  2. Wybierz …
  3. Wybierz Usuń.

Edytowanie kontrolek niestandardowych

Aby edytować kontrolkę niestandardową, należy usunąć bieżącą kontrolkę i utworzyć nową kontrolkę ze zaktualizowanymi informacjami.

Znane ograniczenia

Nie można używać kontrolek niestandardowych z automatyzacją Ochrona tożsamości Microsoft Entra, które wymagają uwierzytelniania wieloskładnikowego firmy Microsoft, samoobsługowego resetowania haseł firmy Microsoft (SSPR), spełnienia wymagań oświadczeń uwierzytelniania wieloskładnikowego z kontrolkami częstotliwości logowania w celu podniesienia poziomu ról w programie Privileged Identity Manager (PIM) w ramach rejestracji urządzeń w usłudze Intune, w przypadku zaufania między dzierżawami lub podczas dołączania urządzenia do identyfikatora Entra firmy Microsoft.

Następne kroki