Contrôles personnalisés (préversion)Custom controls (preview)

Les contrôles personnalisés sont en préversion dans Azure Active Directory.Custom controls is a preview capability of the Azure Active Directory. Quand vous utilisez les contrôles personnalisés, les utilisateurs sont redirigés vers un service compatible pour satisfaire aux exigences d’authentification en dehors d’Azure Active Directory.When using custom controls, your users are redirected to a compatible service to satisfy authentication requirements outside of Azure Active Directory. Pour satisfaire à ce contrôle, le navigateur de l’utilisateur est redirigé vers le service externe, il effectue les opérations d’authentification nécessaires, puis il est redirigé vers Azure Active Directory.To satisfy this control, a user's browser is redirected to the external service, performs any required authentication, and is then redirected back to Azure Active Directory. Azure Active Directory vérifie la réponse. Si l’utilisateur a été correctement authentifié ou vérifié, il continue dans le flux d’accès conditionnel.Azure Active Directory verifies the response and, if the user was successfully authenticated or validated, the user continues in the Conditional Access flow.

Notes

Pour plus d’informations sur les changements que nous prévoyons d’apporter à la fonctionnalité Contrôle personnalisé, consultez l’article Archive des nouveautés de février 2020.For more information about changes we are planning to the Custom Control capability, see the February 2020 Archive for What's new.

Création de contrôles personnalisésCreating custom controls

Les contrôles personnalisés fonctionnent avec un ensemble limité de fournisseurs d’authentification approuvés.Custom Controls works with a limited set of approved authentication providers. Pour créer un contrôle personnalisé, commencez par contacter le fournisseur que vous souhaitez utiliser.To create a custom control, you should first contact the provider that you wish to utilize. Les fournisseurs autres que Microsoft ont chacun leurs propres processus et exigences que vous devez suivre pour vous inscrire, vous abonner ou devenir membre du service, et pour demander à intégrer l’accès conditionnel.Each non-Microsoft provider has its own process and requirements to sign up, subscribe, or otherwise become a part of the service, and to indicate that you wish to integrate with Conditional Access. Le fournisseur vous fournit alors un bloc de données au format JSON.At that point, the provider will provide you with a block of data in JSON format. Ces données permettent au fournisseur et à l’accès conditionnel de fonctionner ensemble pour votre locataire, créent le contrôle et définissent de quelle façon l’accès conditionnel indique si vos utilisateurs ont réussi la vérification auprès du fournisseur.This data allows the provider and Conditional Access to work together for your tenant, creates the new control and defines how Conditional Access can tell if your users have successfully performed verification with the provider.

Copiez les données JSON et collez-les dans la zone de texte correspondante.Copy the JSON data and then paste it into the related textbox. Ne modifiez pas les données JSON, à moins d'être parfaitement sûr de la modification que vous apportez.Do not make any changes to the JSON unless you explicitly understand the change you're making. Une modification inappropriée peut rompre la liaison entre le fournisseur et Microsoft, et potentiellement verrouiller l’accès à votre compte et aux comptes de vos utilisateurs.Making any change could break the connection between the provider and Microsoft and potentially lock you and your users out of your accounts.

L’option permettant de créer un contrôle personnalisé se trouve dans la section Gérer de la page Accès conditionnel.The option to create a custom control is in the Manage section of the Conditional Access page.

Interface de contrôles personnalisés dans l’accès conditionnel

Cliquez sur Nouveau contrôle personnalisé pour ouvrir un panneau contenant une zone de texte réservée aux données JSON de votre contrôle.Clicking New custom control, opens a blade with a textbox for the JSON data of your control.

Nouveau contrôle personnalisé

Suppression de contrôles personnalisésDeleting custom controls

Pour supprimer un contrôle personnalisé, vous devez d'abord vous assurer qu'il n'est pas utilisé dans une stratégie d'accès conditionnel.To delete a custom control, you must first ensure that it isn't being used in any Conditional Access policy. Quand vous avez terminé :Once complete:

  1. Accédez à la liste de contrôles personnalisésGo to the Custom controls list
  2. Cliquez sur...Click …
  3. Sélectionnez Supprimer.Select Delete.

Modification des contrôles personnalisésEditing custom controls

Pour modifier un contrôle personnalisé, vous devez supprimer le contrôle existant et créer un autre contrôle avec les nouvelles informations.To edit a custom control, you must delete the current control and create a new control with the updated information.

Limitations connuesKnown limitations

Les contrôles personnalisés ne peuvent pas être utilisés avec l’automatisation d’Identity Protection qui nécessite Azure Multi-Factor Authentication, la réinitialisation de mot de passe en libre-service (SSPR) Azure AD, le respect des exigences de revendication Multi-Factor Authentication, pour l’élévation de rôles dans Privileged Identity Manager (PIM), dans le cadre de l’inscription d’appareils Intune ou lors de la jonction d’appareils à Azure AD.Custom controls cannot be used with Identity Protection's automation requiring Azure Multi-Factor Authentication, Azure AD self-service password reset (SSPR), satisfying multi-factor authentication claim requirements, to elevate roles in Privileged Identity Manager (PIM), as part of Intune device enrollment, or when joining devices to Azure AD.

Étapes suivantesNext steps