Настраиваемые элементы управления (предварительная версия)

Пользовательские элементы управления — это предварительная версия идентификатора Microsoft Entra. При использовании пользовательских элементов управления пользователи перенаправляются в совместимую службу для удовлетворения требований проверки подлинности за пределами идентификатора Microsoft Entra. Для удовлетворения этого элемента управления браузер пользователя перенаправляется во внешнюю службу, выполняет любую необходимую проверку подлинности и затем перенаправляется обратно в идентификатор Microsoft Entra. Идентификатор Microsoft Entra проверяет ответ и, если пользователь успешно прошел проверку подлинности или проверен, пользователь продолжает работу в потоке условного доступа.

Примечание.

Как Алекс Саймонс упоминание в своем блоге в своем блоге предстоящие изменения в пользовательских элементах управления:

... Мы планируем заменить текущую предварительную версию подходом, который позволит партнерским возможностям проверки подлинности легко работать с администратором Microsoft Entra и конечными пользователями. Сегодня решения MFA партнера могут функционировать только после ввода пароля, не служат MFA для поэтапной проверки подлинности в других ключевых сценариях и не интегрируются с функциями управления учетными данными пользователя или администратора. Новая реализация позволит партнерским факторам проверки подлинности работать вместе со встроенными факторами для ключевых сценариев, включая регистрацию, использование, утверждения MFA, поэтапное аутентификацию, отчеты и ведение журнала.

Текущий ограниченный подход будет поддерживаться в предварительной версии до тех пор, пока новая конструкция не будет завершена, предварительная версия и достигнет уровня общедоступной доступности. На этом этапе мы предоставим клиентам время для миграции в новую реализацию. Из-за ограничений текущего подхода мы не будем присоединяться к новым поставщикам до тех пор, пока новые возможности не будут готовы.

Мы тесно сотрудничаем с клиентами и поставщиками и будем взаимодействовать временная шкала, как мы приближаемся...

Создание пользовательских элементов управления

Внимание

Пользовательские элементы управления нельзя использовать с автоматизацией Защита идентификации Microsoft Entra, требующей многофакторной проверки подлинности Microsoft Entra, самостоятельного сброса пароля Microsoft Entra (SSPR), удовлетворения требований к утверждению многофакторной проверки подлинности с помощью элементов управления частотой входа, повышения ролей в Привилегированном диспетчере удостоверений (PIM), в рамках регистрации устройств Intune для межтенантных доверий или при присоединении устройства с идентификатором Microsoft Entra.

Пользовательские элементы управления используют ограниченный набор утвержденных поставщиков проверки подлинности. Чтобы создать пользовательский элемент управления, сначала обратитесь к поставщику, которым вы хотите воспользоваться. У каждого стороннего поставщика есть собственные требования и процессы для регистрации, подписки или иного подключения к службе, а также для интеграции с условным доступом. На этом этапе поставщик предоставляет блок данных в формате JSON. Эти данные позволят обеспечить совместную работу поставщика и условного доступа для вашего клиента, создать элемент управления и определить, как проверить, прошли ли пользователи проверку у поставщика, с помощью условного доступа.

Скопируйте данные JSON и вставьте их в соответствующее текстовое поле. Не вносите изменения в данные JSON, если не уверены в том, что делаете. Изменение данных JSON может привести к разрыву связи между поставщиком и корпорацией Майкрософт и к блокировке учетных записей ваших пользователей.

Пользовательский элемент управления можно создать в разделе Управление на странице Условный доступ.

При нажатии кнопки "Создать настраиваемый элемент управления" откроется колонка с текстовым полем для данных JSON элемента управления.

Удаление пользовательских элементов управления

Чтобы удалить пользовательский элемент управления, сначала убедитесь, что он не используется ни в одной политике условного доступа. После завершения:

1. Перейдите к списку пользовательских элементов управления
2. Выберите …
3. Выберите команду Удалить.

Изменение пользовательских элементов управления

Чтобы изменить пользовательский элемент управления, необходимо удалить текущий элемент управления и создать новый элемент управления с обновленными данными.

Известные ограничения

Пользовательские элементы управления нельзя использовать с автоматизацией Защита идентификации Microsoft Entra, требующей многофакторной проверки подлинности Microsoft Entra, самостоятельного сброса пароля Microsoft Entra (SSPR), удовлетворения требований к утверждению многофакторной проверки подлинности с помощью элементов управления частотой входа, повышения ролей в Привилегированном диспетчере удостоверений (PIM), в рамках регистрации устройств Intune для межтенантных доверий или при присоединении устройства с идентификатором Microsoft Entra.

Следующие шаги

• Распространенные политики условного доступа
• Режим только для отчета
• Используйте режим "только отчет" для условного доступа, чтобы определить результаты новых решений по политике.