Controlos personalizados (pré-visualização)

Os controles personalizados são um recurso de visualização do ID do Microsoft Entra. Ao usar controles personalizados, seus usuários são redirecionados para um serviço compatível para satisfazer os requisitos de autenticação fora do Microsoft Entra ID. Para satisfazer esse controle, o navegador de um usuário é redirecionado para o serviço externo, executa qualquer autenticação necessária e, em seguida, é redirecionado de volta para o Microsoft Entra ID. O Microsoft Entra ID verifica a resposta e, se o usuário foi autenticado ou validado com êxito, o usuário continua no fluxo de Acesso Condicional.

Nota

Como Alex Simons mencionou em sua postagem no blog Próximas alterações nos controles personalizados:

... Estamos planejando substituir a visualização atual por uma abordagem que permitirá que os recursos de autenticação fornecidos pelo parceiro funcionem perfeitamente com o administrador do Microsoft Entra e as experiências do usuário final. Atualmente, as soluções de MFA de parceiros só podem funcionar depois que uma senha é inserida, não servem como MFA para autenticação intensificada em outros cenários importantes e não se integram com funções de gerenciamento de credenciais administrativas ou de usuário final. A nova implementação permitirá que os fatores de autenticação fornecidos pelo parceiro trabalhem em conjunto com fatores internos para cenários-chave, incluindo registro, uso, declarações de MFA, autenticação de etapa, relatórios e registro.

A abordagem atual e limitada será suportada na pré-visualização até que o novo design seja concluído, pré-visualizado e atinja a "Disponibilidade Geral". Nesse ponto, daremos tempo para os clientes migrarem para a nova implementação. Devido às limitações da abordagem atual, não embarcaremos novos provedores até que os novos recursos estejam prontos.

Estamos a trabalhar em estreita colaboração com clientes e fornecedores e comunicaremos o cronograma à medida que nos aproximamos...

Criando controles personalizados

Importante

Os controles personalizados não podem ser usados com a automação da Proteção de Identidade que exige autenticação multifator do Microsoft Entra, redefinição de senha de autoatendimento (SSPR) do Microsoft Entra, atendendo aos requisitos de declaração de autenticação multifator, com controles de frequência de entrada, para elevar funções no Privileged Identity Manager (PIM), como parte do registro de dispositivo do Intune, para relações de confiança entre locatários ou ao unir dispositivos à ID do Microsoft Entra.

Os Controles Personalizados funcionam com um conjunto limitado de provedores de autenticação aprovados. Para criar um controle personalizado, você deve primeiro entrar em contato com o provedor que deseja utilizar. Cada fornecedor que não seja da Microsoft tem o seu próprio processo e requisitos para se inscrever, subscrever ou de outra forma tornar-se parte do serviço e para indicar que pretende integrar-se com o Acesso Condicional. Nesse ponto, o provedor fornece um bloco de dados no formato JSON. Esses dados permitem que o provedor e o Acesso Condicional trabalhem juntos para seu locatário, criam o novo controle e definem como o Acesso Condicional pode saber se seus usuários realizaram a verificação com êxito com o provedor.

Copie os dados JSON e cole-os na caixa de texto relacionada. Não faça nenhuma alteração no JSON, a menos que você entenda explicitamente a alteração que está fazendo. Fazer qualquer alteração pode quebrar a conexão entre o provedor e a Microsoft e, potencialmente, bloquear você e seus usuários fora de suas contas.

A opção para criar um controle personalizado está na seção Gerenciar da página Acesso Condicional.

Custom controls interface in Conditional Access

Clicar em Novo controle personalizado abre uma folha com uma caixa de texto para os dados JSON do seu controle .

New custom control

Excluindo controles personalizados

Para excluir um controle personalizado, você deve primeiro garantir que ele não esteja sendo usado em nenhuma política de Acesso Condicional. Uma vez concluído:

  1. Ir para a lista Controlos personalizados
  2. Seleccionar
  3. Selecione Eliminar.

Editando controles personalizados

Para editar um controle personalizado, você deve excluir o controle atual e criar um novo controle com as informações atualizadas.

Limitações conhecidas

Os controles personalizados não podem ser usados com a automação da Proteção de Identidade que exige autenticação multifator do Microsoft Entra, redefinição de senha de autoatendimento (SSPR) do Microsoft Entra, atendendo aos requisitos de declaração de autenticação multifator, com controles de frequência de entrada, para elevar funções no Privileged Identity Manager (PIM), como parte do registro de dispositivo do Intune, para relações de confiança entre locatários ou ao unir dispositivos à ID do Microsoft Entra.

Próximos passos