Niestandardowe mechanizmy kontroli (wersja zapoznawcza)
Kontrolki niestandardowe to funkcja w wersji zapoznawczej identyfikatora entra firmy Microsoft. W przypadku korzystania z kontrolek niestandardowych użytkownicy są przekierowywani do zgodnej usługi w celu spełnienia wymagań dotyczących uwierzytelniania poza identyfikatorem Entra firmy Microsoft. Aby spełnić tę kontrolę, przeglądarka użytkownika jest przekierowywana do usługi zewnętrznej, wykonuje wymagane uwierzytelnianie, a następnie jest przekierowywana z powrotem do identyfikatora Entra firmy Microsoft. Microsoft Entra ID weryfikuje odpowiedź i, jeśli użytkownik został pomyślnie uwierzytelniony lub zweryfikowany, użytkownik kontynuuje przepływ dostępu warunkowego.
Uwaga
Jak wspomniał Alex Simons w swoim wpisie w blogu Nadchodzące zmiany w kontrolkach niestandardowych:
... Planujemy zastąpić bieżącą wersję zapoznawcza podejściem, które umożliwi bezproblemową pracę z administratorem firmy Microsoft i użytkownikami końcowymi udostępnianymi przez partnerów możliwościami uwierzytelniania. Obecnie rozwiązania MFA partnerów mogą działać tylko po wprowadzeniu hasła, nie służą jako uwierzytelnianie wieloskładnikowe na potrzeby uwierzytelniania krokowego w innych kluczowych scenariuszach i nie integrują się z funkcjami zarządzania poświadczeniami użytkownika końcowego ani administracyjnymi. Nowa implementacja umożliwi pracę czynników uwierzytelniania udostępnianych przez partnerów wraz z wbudowanymi czynnikami dla kluczowych scenariuszy, w tym rejestracji, użycia, oświadczeń uwierzytelniania wieloskładnikowego, uwierzytelniania krokowego, raportowania i rejestrowania.
Bieżące, ograniczone podejście będzie obsługiwane w wersji zapoznawczej do momentu ukończenia nowego projektu, wersji zapoznawczej i osiągnięcia "ogólnej dostępności". W tym momencie zapewnimy klientom czas na migrację do nowej implementacji. Ze względu na ograniczenia bieżącego podejścia nie dołączymy żadnych nowych dostawców, dopóki nowe możliwości nie będą gotowe.
Ściśle współpracujemy z klientami i dostawcami i będziemy komunikować się z osią czasu w miarę zbliżania się...
Tworzenie niestandardowych formantów
Ważne
Nie można używać kontrolek niestandardowych z automatyzacją Ochrona tożsamości Microsoft Entra, które wymagają uwierzytelniania wieloskładnikowego firmy Microsoft, samoobsługowego resetowania haseł firmy Microsoft (SSPR), spełnienia wymagań oświadczeń uwierzytelniania wieloskładnikowego z kontrolkami częstotliwości logowania w celu podniesienia poziomu ról w programie Privileged Identity Manager (PIM) w ramach rejestracji urządzeń w usłudze Intune, w przypadku zaufania między dzierżawami lub podczas dołączania urządzenia do identyfikatora Entra firmy Microsoft.
Kontrolki niestandardowe współdziałają z ograniczonym zestawem zatwierdzonych dostawców uwierzytelniania. Aby utworzyć kontrolkę niestandardową, należy najpierw skontaktować się z dostawcą, którego chcesz użyć. Każdy dostawca spoza firmy Microsoft ma swój własny proces i wymagania dotyczące rejestracji, subskrybowania lub w inny sposób stać się częścią usługi oraz wskazać, że chcesz zintegrować się z dostępem warunkowym. W tym momencie dostawca udostępnia blok danych w formacie JSON. Te dane umożliwiają dostawcy i dostępowi warunkowego pracować razem z dzierżawą, tworzy nową kontrolę i definiuje sposób, w jaki dostęp warunkowy może określić, czy użytkownicy pomyślnie przeprowadzili weryfikację z dostawcą.
Skopiuj dane JSON, a następnie wklej je w powiązanym polu tekstowym. Nie wprowadzaj żadnych zmian w formacie JSON, chyba że jawnie rozumiesz wprowadzaną zmianę. Wprowadzenie jakichkolwiek zmian może spowodować przerwanie połączenia między dostawcą a firmą Microsoft i potencjalnie zablokować Ciebie i Twoich użytkowników z Twoich kont.
Opcja utworzenia kontrolki niestandardowej znajduje się w sekcji Zarządzanie na stronie Dostęp warunkowy.
Kliknięcie pozycji Nowa kontrolka niestandardowa powoduje otwarcie bloku z polem tekstowym dla danych JSON kontrolki.
Usuwanie kontrolek niestandardowych
Aby usunąć kontrolkę niestandardową, należy najpierw upewnić się, że nie jest ona używana w żadnych zasadach dostępu warunkowego. Po zakończeniu:
- Przejdź do listy Kontrolki niestandardowe
- Wybierz …
- Wybierz Usuń.
Edytowanie kontrolek niestandardowych
Aby edytować kontrolkę niestandardową, należy usunąć bieżącą kontrolkę i utworzyć nową kontrolkę ze zaktualizowanymi informacjami.
Znane ograniczenia
Nie można używać kontrolek niestandardowych z automatyzacją Ochrona tożsamości Microsoft Entra, które wymagają uwierzytelniania wieloskładnikowego firmy Microsoft, samoobsługowego resetowania haseł firmy Microsoft (SSPR), spełnienia wymagań oświadczeń uwierzytelniania wieloskładnikowego z kontrolkami częstotliwości logowania w celu podniesienia poziomu ról w programie Privileged Identity Manager (PIM) w ramach rejestracji urządzeń w usłudze Intune, w przypadku zaufania między dzierżawami lub podczas dołączania urządzenia do identyfikatora Entra firmy Microsoft.