自訂控制項 (預覽)
自定義控件是 Microsoft Entra 識別碼的預覽功能。 使用自定義控件時,系統會將使用者重新導向至相容的服務,以符合 Microsoft Entra 識別元以外的驗證需求。 為了滿足此控件,使用者的瀏覽器會重新導向至外部服務、執行任何必要的驗證,然後重新導向回 Microsoft Entra ID。 Microsoft Entra ID 會驗證回應,而且如果使用者已成功驗證或驗證,使用者就會繼續在條件式存取流程中。
注意
正如 Alex Simons 在他的部落格文章 即將對自定義控件所做的變更中所述:
...我們正計劃將目前的預覽取代為一種方法,讓合作夥伴提供的驗證功能與 Microsoft Entra 系統管理員和終端使用者體驗順暢地合作。 目前,合作夥伴 MFA 解決方案只能在輸入密碼之後運作、在其他重要案例上做為逐步驗證的 MFA,也不會與終端使用者或系統管理認證管理功能整合。 新的實作可讓合作夥伴提供的驗證因素與重要案例的內建因素搭配運作,包括註冊、使用方式、MFA 宣告、逐步驗證、報告和記錄。
在完成新設計、預覽並達到「正式運作」之前,預覽版目前有限的方法將會在預覽中受到支援。 屆時,我們將為客戶提供移轉至新實作的時間。 由於目前方法的限制,在新功能準備就緒之前,我們不會讓任何新的提供者上線。
我們正在與客戶和提供者密切合作,並會在我們越來越近時溝通時程表...
建立自訂控制項
重要
自定義控件無法與 Microsoft Entra ID Protection 的自動化搭配使用,需要 Microsoft Entra 多重要素驗證、Microsoft Entra 自助式密碼重設 (SSPR)、滿足多重要素驗證宣告需求、使用登入頻率控制,以提升 Privileged Identity Manager (PIM) 中的角色,做為 Intune 裝置註冊的一部分、跨租使用者信任,或將裝置加入 Microsoft Entra ID 時。
自定義控件適用於一組有限的已核准驗證提供者。 若要建立自定義控件,您應該先連絡您想要利用的提供者。 每個非 Microsoft 提供者都有自己的註冊、訂閱或成為服務的一部分的程式和需求,並指出您想要與條件式存取整合。 此時,提供者會提供 JSON 格式的數據區塊。 此數據可讓提供者和條件式存取為您的租使用者一起運作、建立新的控件,並定義條件式存取如何判斷您的使用者是否已成功執行提供者的驗證。
複製 JSON 數據,然後將它貼到相關的文字框中。 除非您明確瞭解您所做的變更,否則請勿對 JSON 進行任何變更。 進行任何變更可能會中斷提供者與 Microsoft 之間的連線,並可能將您和使用者鎖定在帳戶外。
建立自訂控制元件的選項位於 [條件式存取] 頁面的 [管理] 區段中。
按兩下 [ 新增自定義控件 ] 會開啟一個刀鋒視窗,其中包含控件 JSON 數據的文字框。
刪除自定義控制件
若要刪除自定義控件,您必須先確定它不會在任何條件式存取原則中使用。 完成後:
- 移至 [自定義控件] 清單
- 選取 …
- 選取 [刪除]。
編輯自定義控制件
若要編輯自定義控制項,您必須刪除目前的控制項,並使用更新的資訊建立新的控制項。
已知的限制
自定義控件無法與 Microsoft Entra ID Protection 的自動化搭配使用,需要 Microsoft Entra 多重要素驗證、Microsoft Entra 自助式密碼重設 (SSPR)、滿足多重要素驗證宣告需求、使用登入頻率控制,以提升 Privileged Identity Manager (PIM) 中的角色,做為 Intune 裝置註冊的一部分、跨租使用者信任,或將裝置加入 Microsoft Entra ID 時。