Controles personalizados (versión preliminar)

Los controles personalizados son una funcionalidad de la versión preliminar de Microsoft Entra ID. Si se usan controles personalizados, los usuarios se redirigen a un servicio compatible para satisfacer los requisitos de autenticación fuera de Microsoft Entra ID. Para satisfacer este control, el explorador de un usuario se redirige al servicio externo, lleva a cabo todas la autenticación necesaria y se vuelve a dirigir a Microsoft Entra ID. Microsoft Entra ID comprueba la respuesta y, si el usuario se autenticó o validó correctamente, seguirá en el flujo del acceso condicional.

Nota:

Como Alex Simons mencionó en su entrada de blog Próximos cambios a Controles personalizados:

...Tenemos previsto reemplazar la versión preliminar actual por un enfoque que permitirá que las funcionalidades de autenticación proporcionadas por el partner funcionen sin problemas tanto con el administrador como con el usuario final de Microsoft Entra. Hoy en día, las soluciones de MFA de los partners solo funcionan después de haber escrito una contraseña, no sirven como MFA para la autenticación de nivel superior en otros escenarios clave y no se integran con las funciones de administración de credenciales administrativas ni de usuario final. La nueva implementación permitirá que los factores de autenticación proporcionados por los partners funcionen junto con factores integrados para escenarios clave, como el registro, el uso, las notificaciones de MFA, la autenticación de nivel superior, la creación de informes y el registro.

El enfoque actual y limitado se admitirá en versión preliminar hasta que se complete el nuevo diseño, las versiones preliminares y llegue a "Disponibilidad general". En ese momento, proporcionaremos tiempo para que los clientes migren a la nueva implementación. Debido a las limitaciones del enfoque actual, no incorporaremos ningún nuevo proveedor hasta que las nuevas funcionalidades estén listas.

Estamos trabajando en estrecha colaboración con los clientes y proveedores, y comunicaremos los plazos a medida que nos acerquemos...

Creación de controles personalizados

Importante

Los controles personalizados no pueden utilizarse con la automatización de Protección de Microsoft Entra ID que requiere autenticación multifactor de Microsoft Entra, el restablecimiento de contraseñas de autoservicio (SSPR) de Microsoft Entra, para satisfacer los requisitos de notificación de autenticación multifactor, con controles de frecuencia de inicio de sesión, para elevar roles en el Administrador de identidades con privilegios (PIM), como parte de la inscripción de dispositivos Intune, para confianzas entre inquilinos o al unir dispositivos a Microsoft Entra ID.

Los controles personalizados funcionan con un conjunto limitado de proveedores de autenticación aprobados. Para crear un control personalizado, primero debe ponerse en contacto con el proveedor que desea utilizar. Cada proveedor que no es Microsoft tiene su propio proceso y requisitos para registrarse, suscribirse o pasar a formar parte del servicio e indicar que usted desea integrarse con el acceso condicional. En ese momento, el proveedor le proporciona un bloque de datos en formato JSON. Estos datos permiten al proveedor y al acceso condicional trabajar conjuntamente para su inquilino, crean el nuevo control y definen cómo el acceso condicional puede indicar si los usuarios han realizado correctamente la comprobación con el proveedor.

Copie los datos JSON y, a continuación, péguelos en el cuadro de texto relacionado. No realice ningún cambio en JSON a menos que entienda explícitamente dicho cambio. Realizar cualquier cambio podría interrumpir la conexión entre el proveedor y Microsoft y dejarle tanto a usted como a sus usuarios fuera de sus cuentas.

La opción para crear un control personalizado está en la sección Administrar de la página Acceso condicional.

Al hacer clic en Nuevo control personalizado se abre una hoja con un cuadro de texto para los datos JSON del control.

Eliminación de controles personalizados

Para eliminar un control personalizado, primero debe asegurarse de que no se usa en ninguna directiva de acceso condicional. Cuando haya terminado:

1. Vaya a la lista Controles personalizados.
2. Seleccione...
3. Seleccione Eliminar.

Edición de controles personalizados

Para editar un control personalizado, debe eliminar el control actual y crear un nuevo control con la información actualizada.

Restricciones conocidas

Los controles personalizados no pueden utilizarse con la automatización de Protección de Microsoft Entra ID que requiere autenticación multifactor de Microsoft Entra, el restablecimiento de contraseñas de autoservicio (SSPR) de Microsoft Entra, para satisfacer los requisitos de notificación de autenticación multifactor, con controles de frecuencia de inicio de sesión, para elevar roles en el Administrador de identidades con privilegios (PIM), como parte de la inscripción de dispositivos Intune, para confianzas entre inquilinos o al unir dispositivos a Microsoft Entra ID.

Pasos siguientes

• Directivas de acceso condicional habituales
• Modo de solo informe
• Uso del modo de solo informe de acceso condicional para determinar los resultados de las nuevas decisiones de directiva.