Controles personalizados (versión preliminar)Custom controls (preview)

Los controles personalizados son una funcionalidad en versión preliminar de Azure Active Directory.Custom controls is a preview capability of the Azure Active Directory. Al utilizar controles personalizados, los usuarios se redirigen a un servicio compatible para satisfacer requisitos de autenticación fuera de Azure Active Directory.When using custom controls, your users are redirected to a compatible service to satisfy authentication requirements outside of Azure Active Directory. Para satisfacer este control, el explorador de un usuario se redirige al servicio externo, lleva a cabo todas las actividades de autenticación necesarias y luego se vuelve a redirigir a Azure Active Directory.To satisfy this control, a user's browser is redirected to the external service, performs any required authentication, and is then redirected back to Azure Active Directory. Azure Active Directory comprueba la respuesta y, si el usuario se autenticó o validó correctamente, seguirá en el flujo de acceso condicional.Azure Active Directory verifies the response and, if the user was successfully authenticated or validated, the user continues in the Conditional Access flow.

Nota

Para obtener más información sobre los cambios que estamos planeando para la funcionalidad de control personalizado, consulte Archivo de novedades de febrero de 2020.For more information about changes we are planning to the Custom Control capability, see the February 2020 Archive for What's new.

Creación de controles personalizadosCreating custom controls

Los controles personalizados funcionan con un conjunto limitado de proveedores de autenticación aprobados.Custom Controls works with a limited set of approved authentication providers. Para crear un control personalizado, primero debe ponerse en contacto con el proveedor que desea utilizar.To create a custom control, you should first contact the provider that you wish to utilize. Cada proveedor que no es Microsoft tiene su propio proceso y requisitos para registrarse, suscribirse o pasar a formar parte del servicio e indicar que usted desea integrarse con el acceso condicional.Each non-Microsoft provider has its own process and requirements to sign up, subscribe, or otherwise become a part of the service, and to indicate that you wish to integrate with Conditional Access. En ese momento, el proveedor le proporcionará un bloque de datos en formato JSON.At that point, the provider will provide you with a block of data in JSON format. Estos datos permiten al proveedor y al acceso condicional trabajar conjuntamente para su inquilino, crean el nuevo control y definen cómo el acceso condicional puede indicar si los usuarios han realizado correctamente la comprobación con el proveedor.This data allows the provider and Conditional Access to work together for your tenant, creates the new control and defines how Conditional Access can tell if your users have successfully performed verification with the provider.

Copie los datos JSON y, a continuación, péguelos en el cuadro de texto relacionado.Copy the JSON data and then paste it into the related textbox. No realice ningún cambio en JSON a menos que entienda explícitamente dicho cambio.Do not make any changes to the JSON unless you explicitly understand the change you're making. Realizar cualquier cambio podría interrumpir la conexión entre el proveedor y Microsoft y dejarle tanto a usted como a sus usuarios fuera de sus cuentas.Making any change could break the connection between the provider and Microsoft and potentially lock you and your users out of your accounts.

La opción para crear un control personalizado está en la sección Administrar de la página Acceso condicional.The option to create a custom control is in the Manage section of the Conditional Access page.

Interfaz de controles personalizados en el acceso condicional

Al hacer clic en Nuevo control personalizado se abre una hoja con un cuadro de texto para los datos JSON del control.Clicking New custom control, opens a blade with a textbox for the JSON data of your control.

Nuevo control personalizado

Eliminación de controles personalizadosDeleting custom controls

Para eliminar un control personalizado, primero debe asegurarse de que no se usa en ninguna directiva de acceso condicional.To delete a custom control, you must first ensure that it isn't being used in any Conditional Access policy. Cuando haya terminado:Once complete:

  1. Vaya a la lista Controles personalizados.Go to the Custom controls list
  2. Haga clic en ...Click …
  3. Seleccione Eliminar.Select Delete.

Edición de controles personalizadosEditing custom controls

Para editar un control personalizado, debe eliminar el control actual y crear un nuevo control con la información actualizada.To edit a custom control, you must delete the current control and create a new control with the updated information.

Restricciones conocidasKnown limitations

Los controles personalizados no se pueden usar con la automatización de Identity Protection, que requiere Azure AD Multi-Factor Authentication, el autoservicio de restablecimiento de contraseña (SSPR) de Azure AD, para satisfacer los requisitos de notificaciones multifactor, para elevar roles en Privileged Identity Manager (PIM), como parte de la inscripción de dispositivos de Intune o al unir dispositivos a Azure AD.Custom controls cannot be used with Identity Protection's automation requiring Azure AD Multi-Factor Authentication, Azure AD self-service password reset (SSPR), satisfying multi-factor authentication claim requirements, to elevate roles in Privileged Identity Manager (PIM), as part of Intune device enrollment, or when joining devices to Azure AD.

Pasos siguientesNext steps