Controles personalizados (versão prévia)

Os controles personalizados são uma funcionalidade em versão prévia do Azure Active Directory. Ao usar controles personalizados, seus usuários são redirecionais para um serviço compatível a fim de atender a requisitos de autenticação fora do Azure Active Directory. Para satisfazer esse controle, o navegador do usuário é redirecionado para um serviço externo, realiza qualquer autenticação necessária e é redirecionado ao Azure Active Directory. O Azure Active Directory verifica a resposta e, se o usuário foi autenticado ou validado com êxito, ele continua no fluxo de acesso condicional.

Observação

Para obter mais informações sobre as alterações que estamos planejando para a funcionalidade de controle personalizado, confira o arquivo de fevereiro de 2020 para conhecer as novidades.

Criando controles personalizados

Importante

Os controles personalizados não podem ser usados com a automação da proteção de identidade que requer Autenticação Multifator do Azure AD, a SSPR (redefinição de senha por autoatendimento) do Azure AD, atendendo aos requisitos de declaração de autenticação multifator, para elevar funções no PIM (Gerenciador de Identidades Privilegiadas), como parte do registro de dispositivo do Intune ou ao ingressar dispositivos no Azure AD.

Os controles personalizados funcionam com um conjunto limitado de provedores de autenticação aprovados. Para criar um controle personalizado, você deve entrar em contato com o provedor que você deseja utilizar. Cada provedor não Microsoft tem o próprio processo e requisitos para inscrição, assinatura ou outro modo de tornar-se parte do serviço, bem como para indicar que você deseja integrar-se com acesso condicional. Nesse ponto, o provedor lhe fornecerá um bloco de dados no formato JSON. Esses dados permitem que o provedor e o acesso condicional funcionem em conjunto para o seu locatário, cria o controle e define como o acesso condicional pode determinar se os usuários executaram com êxito a verificação com o provedor.

Copie os dados JSON e, em seguida, cole-os na caixa de texto relacionada. Não faça alterações ao JSON, a menos que você compreenda explicitamente a alteração que você está fazendo. Fazer qualquer alteração pode interromper a conexão entre o provedor e a Microsoft e potencialmente bloquear você e seus usuários do acesso às respectivas contas.

A opção para criar um controle personalizado está na seção Gerenciar da página Acesso Condicional.

Interface de controles personalizados no acesso condicional

Clicar em Novo controle personalizado abrirá uma folha com uma caixa de texto para os dados JSON do seu controle.

Novo controle personalizado

Excluindo controles personalizados

Para excluir um controle personalizado, primeiro você deverá assegurar que ele não esteja sendo usado em nenhuma política de acesso condicional. Depois de concluído:

  1. Vá para a lista de Controles personalizados
  2. Selecione…
  3. Selecione Excluir.

Editando controles personalizados

Para editar um controle personalizado, você deve excluir o controle atual e criar um novo controle com as informações atualizadas.

Limitações conhecidas

Os controles personalizados não podem ser usados com a automação da proteção de identidade que requer Autenticação Multifator do Azure AD, a SSPR (redefinição de senha por autoatendimento) do Azure AD, atendendo aos requisitos de declaração de autenticação multifator, para elevar funções no PIM (Gerenciador de Identidades Privilegiadas), como parte do registro de dispositivo do Intune ou ao ingressar dispositivos no Azure AD.

Próximas etapas