Egyéni vezérlők (előzetes verzió)

Az egyéni vezérlők a Azure Active Directory. Egyéni vezérlők használata esetén a rendszer átirányítja a felhasználókat egy kompatibilis szolgáltatásba, hogy eleget tehessenek a Azure Active Directory. Ennek a vezérlőnek a kielégítéséhez a rendszer átirányítja a felhasználó böngészőjét a külső szolgáltatáshoz, elvégzi a szükséges hitelesítést, majd visszairányít a Azure Active Directory. Azure Active Directory a választ, és ha a felhasználó hitelesítése vagy ellenőrzése sikeres volt, a felhasználó folytatja a feltételes hozzáférés folyamatában.

Megjegyzés

Az Egyéni vezérlő funkció tervezett módosításaival kapcsolatos további információkért tekintse meg az újdonságokat a 2020. februári archívumban.

Egyéni vezérlők létrehozása

Fontos

Az egyéni vezérlők nem használhatók az Identity Protection automatizálásához, amely megköveteli az Azure AD Multi-Factor Authenticationt, az Azure AD önkiszolgáló jelszó-visszaállítást (SSPR), a többtényezős hitelesítési jogcímek követelményeinek való megfelelést, a Privileged Identity Manager (PIM) szerepkörének megemelése az Intune-eszközregisztrálás részeként vagy az eszközök Azure AD-hez való csatlakozása során.

Az Egyéni vezérlők jóváhagyott hitelesítésszolgáltatók korlátozott készlete esetén használhatók. Egyéni vezérlő létrehozásához először lépjen kapcsolatba a használni kívánt szolgáltatóval. Minden nem Microsoft-szolgáltató saját folyamattal és követelményekkel rendelkezik a szolgáltatásba való regisztrációhoz, előfizetéshez vagy egyéb módon való regisztrációhoz, illetve annak jelzésére, hogy a feltételes hozzáféréssel szeretne integrálni. Ezen a ponton a szolgáltató egy JSON formátumú adatblokkot fog biztosítani. Ezek az adatok lehetővé teszik, hogy a szolgáltató és a feltételes hozzáférés együtt működjön a bérlőn, létrehozza az új vezérlőt, és meghatározza, hogy a feltételes hozzáférés hogyan tudja meghatározni, hogy a felhasználók sikeresen végrehajtottak-e ellenőrzést a szolgáltatóval.

Másolja ki a JSON-adatokat, majd illessze be őket a kapcsolódó szövegmezőbe. Csak akkor módosítsa a JSON-t, ha pontosan megértette a változtatást. Bármilyen módosítás megszakíthatja a kapcsolatot a szolgáltató és a Microsoft között, és ön és felhasználói számára esetleg zárolhatja a fiókjait.

Az egyéni vezérlők létrehozása a Feltételes hozzáférés oldal Kezelés szakaszában található.

Custom controls interface in Conditional Access

Az Új egyéni vezérlő elemre kattintvamegnyit egy panelt, amely a vezérlő JSON-adataihoz tartalmaz egy szövegmezőt.

New custom control

Egyéni vezérlők törlése

Egyéni vezérlő törléséhez először meg kell győződnie arról, hogy az nincs használva egyik feltételes hozzáférési szabályzatban sem. Ha elkészült:

  1. Ugrás az Egyéni vezérlők listára
  2. Kattintson...
  3. Válassza a Törlés elemet.

Egyéni vezérlők szerkesztése

Egyéni vezérlő szerkesztéséhez törölnie kell az aktuális vezérlőt, és létre kell hoznia egy új vezérlőt a frissített információkkal.

Ismert korlátozások

Az egyéni vezérlők nem használhatók az Identity Protection automatizálásához, amely megköveteli az Azure AD Multi-Factor Authenticationt, az Azure AD önkiszolgáló jelszó-visszaállítást (SSPR), a többtényezős hitelesítési jogcímek követelményeinek való megfelelést, a Privileged Identity Manager (PIM) szerepkörének megemelése az Intune-eszközregisztrálás részeként vagy az eszközök Azure AD-hez való csatlakozása során.

Következő lépések