사용자 지정 컨트롤(미리 보기)

  • 아티클

사용자 지정 컨트롤은 Microsoft Entra ID의 미리 보기 기능입니다. 사용자 지정 컨트롤을 사용하는 경우 Microsoft Entra ID 외부의 인증 요구 사항을 충족하기 위해 호환 가능한 서비스로 리디렉션됩니다. 이 컨트롤을 충족시키기 위해 사용자의 브라우저가 외부 서비스로 리디렉션되고, 필요한 인증을 수행한 다음, Microsoft Entra ID로 다시 리디렉션됩니다. Microsoft Entra ID에서 응답을 확인하고, 사용자가 성공적으로 인증되거나 유효성이 확인되면 해당 사용자가 조건부 액세스 흐름을 계속 진행합니다.

참고 항목

Alex Simons는 자신의 블로그 게시물 사용자 지정 컨트롤에 대한 예정된 변경 내용에서 다음과 같이 언급했습니다.

...현재 미리 보기를 파트너가 제공한 인증 기능이 Microsoft Entra 관리자 및 최종 사용자 환경과 원활하게 작동할 수 있는 방식으로 바꿀 계획입니다. 현재 파트너 MFA 솔루션은 암호를 입력한 후에만 작동할 수 있고, 다른 주요 시나리오에서 단계별 인증을 위한 MFA 역할을 하지 않으며, 최종 사용자 또는 관리 자격 증명 관리 함수와 통합되지 않습니다. 새 구현을 사용하면 파트너 제공 인증 요소가 등록, 사용량, MFA 클레임, 단계별 인증, 보고 및 로깅을 비롯한 주요 시나리오에 대한 기본 제공 요소와 함께 작동할 수 있습니다.

현재의 제한된 방식은 새 디자인이 완료되고, 미리 보고, "일반 공급"에 도달할 때까지 미리 보기에서 지원됩니다. 이 시점에서 고객이 새 구현으로 마이그레이션할 시간을 제공합니다. 현재 방식의 제한 사항으로 인해 새로운 기능이 준비될 때까지 새로운 공급자를 온보딩하지 않을 것입니다.

고객 및 공급자와 긴밀하게 작업하고 있으며, 더 가까워지면 타임라인을 전달할 예정입니다.

사용자 지정 컨트롤 만들기

Important

사용자 지정 컨트롤은 Microsoft Entra 다단계 인증, Microsoft Entra SSPR(셀프 서비스 암호 재설정)이 필요한 Microsoft Entra ID Protection의 자동화와 함께 사용할 수 없으며, 로그인 빈도 컨트롤을 사용하여 다단계 인증 클레임 요구 사항을 충족하고, Intune 디바이스 등록의 일부로, 테넌트 간 트러스트 또는 Microsoft Entra ID에 디바이스를 조인할 때 PIM(Privileged Identity Manager)의 역할을 승격할 수 있습니다.

사용자 지정 컨트롤은 일부 승인된 인증 공급자와 함께 작동합니다. 사용자 지정 컨트롤을 만들려면 먼저 사용할 공급자에게 문의해야 합니다. Microsoft가 아닌 각 공급자에게는 가입, 구독 또는 기타 서비스의 일부가 되고 조건부 액세스와 통합할 의사가 있음을 나타내기 위한 자체 프로세스 및 요구 사항이 있습니다. 이 시점에서 공급자는 JSON 형식의 데이터 블록을 제공합니다. 이 데이터는 테넌트가 공급자 및 조건부 액세스와 함께 작동할 수 있게 하고, 새 컨트롤을 만들고, 사용자가 공급자와의 검증을 성공적으로 수행했는지를 조건부 액세스에서 확인하는 방법을 정의합니다.

JSON 데이터를 복사한 다음 관련 텍스트 상자에 붙여넣습니다. 변경 사항을 명시적으로 이해하지 못한 경우 JSON을 변경하지 마세요. 변경하면 공급자와 Microsoft 간의 연결이 끊어져 잠재적으로 사용자가 사용자 계정 밖에서 잠길 수 있습니다.

사용자 지정 컨트롤을 만드는 옵션은 조건부 액세스 페이지의 관리 섹션에 있습니다.

조건부 액세스의 사용자 지정 컨트롤 인터페이스

새 사용자 지정 컨트롤을 클릭하면 컨트롤 의 JSON 데이터에 대한 텍스트 상자가 있는 블레이드가 열립니다.

새 사용자 지정 컨트롤

사용자 지정 컨트롤 삭제

사용자 지정 컨트롤을 삭제하려면 먼저 조건부 액세스 정책에서 사용되지 않는지 확인해야 합니다. 작업이 완료되면 다음을 수행합니다.

  1. 사용자 지정 컨트롤 목록으로 이동합니다.
  2. …를
  3. 삭제를 선택합니다.

사용자 지정 컨트롤 편집

사용자 지정 컨트롤을 편집하려면 현재 컨트롤을 삭제하고 업데이트된 정보로 새 컨트롤을 만들어야 합니다.

알려진 제한 사항

사용자 지정 컨트롤은 Microsoft Entra 다단계 인증, Microsoft Entra SSPR(셀프 서비스 암호 재설정)이 필요한 Microsoft Entra ID Protection의 자동화와 함께 사용할 수 없으며, 로그인 빈도 컨트롤을 사용하여 다단계 인증 클레임 요구 사항을 충족하고, Intune 디바이스 등록의 일부로, 테넌트 간 트러스트 또는 Microsoft Entra ID에 디바이스를 조인할 때 PIM(Privileged Identity Manager)의 역할을 승격할 수 있습니다.

다음 단계