概觀
自訂控制項是 Microsoft Entra ID 的預覽功能。 當您使用自訂控制項時,系統會將使用者重新導向至相容的服務,以符合 Microsoft Entra ID 外部的驗證需求。 為了符合此控制項,使用者的瀏覽器會重新導向至外部服務、執行任何必要的驗證,然後重新導向回 Microsoft Entra ID。 Microsoft Entra ID 會驗證回應,如果使用者成功驗證或驗證,使用者會繼續進行條件式存取流程。
這很重要
自訂控制項正被外部多重驗證(過去稱為外部驗證方法)取代,該方法現已普遍提供。 外部多重驗證相較於自訂控制方法有多項優點。 現有的自訂控制項在過渡期間仍可正常運作,但新實作應使用外部多重驗證(MFA)。 關於棄用時間線的詳細資訊,請參閱 外部多重認證授權公告。 現在就開始規劃你的遷移計畫。
欲了解更多資訊,請參閱 管理 Microsoft Entra ID 中的外部多重驗證(MFA)。
建立自訂控制項
謹慎
自訂控制項無法與以下項目一起使用:
- Microsoft Entra ID Protection 的自動化功能要求使用多重要素驗證
- Microsoft Entra 自助式密碼重設 (SSPR)
- 滿足多因素驗證需求條件
- 登入頻率控制設定
- 權限身份管理器(PIM)
- Intune 裝置註冊
- 跨租戶信任
- 將裝置加入 Microsoft Entra ID。
自訂控制項可與一組有限的核准驗證提供者搭配使用。 若要建立自訂控制項,請先連絡您要使用的提供者。 每個非 Microsoft 提供者都有自己的程式和需求來註冊、訂閱或加入服務,並表明您希望與條件式存取進行整合。 屆時,提供者會給您 JSON 格式的資料區塊。 這項資料可讓提供者和條件式存取一起為您的租用戶工作,建立新的控制項,以及定義條件式存取要如何分辨使用者是否已成功執行提供者所提出的驗證。
複製 JSON 資料並將其貼到相關文字方塊中。 除非您完全了解要進行的變更,否則請勿變更 JSON。 變更 JSON 可能會中斷提供者與 Microsoft 之間的連線,可能會將您和您的使用者鎖定在帳戶之外。
建立自訂控制項的選項位於 [條件式存取] 頁面的 [管理] 區段。
選取新增自訂控制項之後,會開啟一個面板,其中包含控制項 JSON 資料的文字方塊。
刪除自訂控制項
若要刪除自訂控制項,請確定它未在任何條件式存取原則中使用。 之後:
- 移至 [自訂控制項] 清單。
- 選取 … .
- 選取 [刪除]。
編輯自訂控制項
若要編輯自訂控制項,請刪除目前的控制項,然後使用更新的資訊建立新的控制項。
已知的限制
自訂控制項無法搭配 Microsoft Entra ID Protection 的自動化使用,該自動化需要 Microsoft Entra 多重要素驗證、Microsoft Entra 自助式密碼重設 (SSPR),並需符合多重要素驗證宣告要求及登入頻率控制。這些限制適用於提升 Privileged Identity Manager (PIM) 中的角色、作為 Intune 裝置註冊的一部分、進行跨租用戶信任、或當裝置要加入 Microsoft Entra ID 時。