Anpassade kontroller (förhandsversion)

Anpassade kontroller är en förhandsversion av Microsoft Entra-ID:t. När du använder anpassade kontroller omdirigeras användarna till en kompatibel tjänst för att uppfylla autentiseringskrav utanför Microsoft Entra-ID. För att uppfylla den här kontrollen omdirigeras en användares webbläsare till den externa tjänsten, utför nödvändig autentisering och omdirigeras sedan tillbaka till Microsoft Entra-ID. Microsoft Entra-ID verifierar svaret och om användaren har autentiserats eller verifierats fortsätter användaren i flödet för villkorsstyrd åtkomst.

Kommentar

Som Alex Simons nämnde i sitt blogginlägg Kommande ändringar i Anpassade kontroller:

... Vi planerar att ersätta den aktuella förhandsversionen med en metod som gör att autentiseringsfunktioner som tillhandahålls av partner kan fungera sömlöst med Microsoft Entra-administratören och slutanvändarupplevelsen. I dag kan partner-MFA-lösningar bara fungera när ett lösenord har angetts, fungera inte som MFA för stegvis autentisering i andra viktiga scenarier och integrera inte med hanteringsfunktioner för slutanvändare eller administrativa autentiseringsuppgifter. Den nya implementeringen gör det möjligt för partnerbaserade autentiseringsfaktorer att fungera tillsammans med inbyggda faktorer för viktiga scenarier, inklusive registrering, användning, MFA-anspråk, stegvis autentisering, rapportering och loggning.

Den aktuella, begränsade metoden stöds i förhandsversion tills den nya designen har slutförts, förhandsversioner och når "Allmän tillgänglighet". Då kommer vi att ge kunderna tid att migrera till den nya implementeringen. På grund av begränsningarna i den aktuella metoden kommer vi inte att registrera några nya leverantörer förrän de nya funktionerna är klara.

Vi har ett nära samarbete med kunder och leverantörer och kommer att kommunicera tidslinjen när vi kommer närmare ...

Skapa anpassade kontroller

Viktigt!

Anpassade kontroller kan inte användas med Microsoft Entra ID Protection automatisering som kräver Microsoft Entra multifaktorautentisering, Microsoft Entra självbetjäning lösenordsåterställning (SSPR), uppfyller krav för multifaktorautentisering, med kontroller för inloggningsfrekvens, för att höja roller i Privileged Identity Manager (PIM), som en del av Intune-enhetsregistrering, för förtroenden mellan klientorganisationer eller när du ansluter enheter till Microsoft Entra-ID.

Anpassade kontroller fungerar med en begränsad uppsättning godkända autentiseringsprovidrar. Om du vill skapa en anpassad kontroll bör du först kontakta den leverantör som du vill använda. Varje icke-Microsoft-leverantör har en egen process och krav för att registrera sig, prenumerera eller på annat sätt bli en del av tjänsten och för att ange att du vill integrera med villkorsstyrd åtkomst. Då ger providern dig ett datablock i JSON-format. Dessa data gör att providern och villkorlig åtkomst kan arbeta tillsammans för din klientorganisation, skapar den nya kontrollen och definierar hur villkorsstyrd åtkomst kan se om dina användare har utfört verifieringen med providern.

Kopiera JSON-data och klistra sedan in dem i den relaterade textrutan. Gör inga ändringar i JSON om du inte uttryckligen förstår den ändring du gör. En ändring kan bryta anslutningen mellan providern och Microsoft och eventuellt låsa dig och dina användare från dina konton.

Alternativet för att skapa en anpassad kontroll finns i avsnittet Hantera på sidan Villkorsstyrd åtkomst .

Om du klickar på Ny anpassad kontroll öppnas ett blad med en textruta för JSON-data för din kontroll.

Ta bort anpassade kontroller

Om du vill ta bort en anpassad kontroll måste du först se till att den inte används i någon princip för villkorsstyrd åtkomst. När det är klart:

1. Gå till listan Anpassade kontroller
2. Markera …
3. Välj Ta bort.

Redigera anpassade kontroller

Om du vill redigera en anpassad kontroll måste du ta bort den aktuella kontrollen och skapa en ny kontroll med den uppdaterade informationen.

Kända begränsningar

Anpassade kontroller kan inte användas med Microsoft Entra ID Protection automatisering som kräver Microsoft Entra multifaktorautentisering, Microsoft Entra självbetjäning lösenordsåterställning (SSPR), uppfyller krav för multifaktorautentisering, med kontroller för inloggningsfrekvens, för att höja roller i Privileged Identity Manager (PIM), som en del av Intune-enhetsregistrering, för förtroenden mellan klientorganisationer eller när du ansluter enheter till Microsoft Entra-ID.

Nästa steg

• Vanliga principer för villkorlig åtkomst
• Endast rapportläge
• Använd rapportläge för villkorsstyrd åtkomst för att fastställa resultatet av nya principbeslut.