Controles personalizados (versão prévia)

Os controles personalizados são uma funcionalidade de visualização do Microsoft Entra ID. Ao usar controles personalizados, seus usuários são redirecionais para um serviço compatível a fim de atender a requisitos de autenticação fora do Microsoft Entra ID. Para satisfazer esse controle, o navegador do usuário é redirecionado para um serviço externo, realiza qualquer autenticação necessária e, em seguida, é redirecionado ao Microsoft Entra ID. O Microsoft Entra ID verifica a resposta e, se o usuário tiver sido autenticado ou validado com êxito, ele continua no fluxo de acesso condicional.

Observação

Como Alex Simons mencionou em sua postagem no blog, Próximas alterações nos Controles Personalizados:

...Estamos planejando substituir a versão prévia atual por uma abordagem que permitirá que os recursos de autenticação fornecidos pelo parceiro funcionem perfeitamente com o administrador do Microsoft Entra e as experiências do usuário final. Hoje, as soluções de MFA de parceiros só podem funcionar após a inserção de uma senha, não servem como MFA para autenticação de step-up em outros cenários importantes e não se integram ao usuário final ou funções de gerenciamento de credenciais administrativas. A nova implementação permitirá que os fatores de autenticação fornecidos pelo parceiro funcionem juntamente com os fatores integrados para os principais cenários, incluindo registro, uso, declarações de MFA, autenticação de step-up, relatórios e registro.

A abordagem limitada atual terá suporte na versão prévia até que o novo design seja concluído, visualizado e atinja a "Disponibilidade Geral." Nesse ponto, daremos tempo para que os clientes migrem para a nova implementação. Devido às limitações da abordagem atual, não iremos integrar nenhum novo provedor até que os novos recursos estejam prontos.

Estamos trabalhando em estreita colaboração com clientes e fornecedores e comunicaremos a linha do tempo à medida que nos aproximamos...

Criando controles personalizados

Importante

Os controles personalizados não podem ser usados com a automação da Proteção de Identidade que requer a autenticação multifator do Microsoft Entra, a redefinição de senha self-service (SSPR) do Microsoft Entra, para atender aos requisitos de declaração de autenticação multifator, com controles de frequência de logon, para elevar funções no Privileged Identity Manager (PIM), como parte do registro de dispositivos do Intune, para relações de confiança entre locatários ou ao ingressar dispositivos no Microsoft Entra ID.

Os controles personalizados funcionam com um conjunto limitado de provedores de autenticação aprovados. Para criar um controle personalizado, você deve entrar em contato com o provedor que você deseja utilizar. Cada provedor não Microsoft tem o próprio processo e requisitos para inscrição, assinatura ou outro modo de tornar-se parte do serviço, bem como para indicar que você deseja integrar-se com acesso condicional. Nesse ponto, o provedor fornece um bloco de dados no formato JSON. Esses dados permitem que o provedor e o acesso condicional funcionem em conjunto para o seu locatário, cria o controle e define como o acesso condicional pode determinar se os usuários executaram com êxito a verificação com o provedor.

Copie os dados JSON e, em seguida, cole-os na caixa de texto relacionada. Não faça alterações ao JSON, a menos que você compreenda explicitamente a alteração que você está fazendo. Fazer qualquer alteração pode interromper a conexão entre o provedor e a Microsoft e potencialmente bloquear você e seus usuários do acesso às respectivas contas.

A opção para criar um controle personalizado está na seção Gerenciar da página Acesso Condicional.

Clicar em Novo controle personalizado abrirá uma folha com uma caixa de texto para os dados JSON do seu controle.

Excluindo controles personalizados

Para excluir um controle personalizado, primeiro você deverá assegurar que ele não esteja sendo usado em nenhuma política de acesso condicional. Depois de concluído:

1. Vá para a lista de Controles personalizados
2. Selecione…
3. Selecione Excluir.

Editando controles personalizados

Para editar um controle personalizado, você deve excluir o controle atual e criar um novo controle com as informações atualizadas.

Limitações conhecidas

Os controles personalizados não podem ser usados com a automação da Proteção de Identidade que requer a autenticação multifator do Microsoft Entra, a redefinição de senha self-service (SSPR) do Microsoft Entra, para atender aos requisitos de declaração de autenticação multifator, com controles de frequência de logon, para elevar funções no Privileged Identity Manager (PIM), como parte do registro de dispositivos do Intune, para relações de confiança entre locatários ou ao ingressar dispositivos no Microsoft Entra ID.

Próximas etapas

• Políticas comuns de Acesso Condicional
• Modo somente relatório
• Usar o modo somente relatórios para acesso condicional a fim de determinar os resultados de decisões sobre políticas novas.