사용자 지정 컨트롤(미리 보기)Custom controls (preview)

사용자 지정 컨트롤은 Azure Active Directory의 미리 보기 기능입니다.Custom controls is a preview capability of the Azure Active Directory. 사용자 지정 컨트롤을 사용 하는 경우 사용자는 Azure Active Directory 외부에서 인증 요구 사항을 충족 하기 위해 호환 서비스로 리디렉션됩니다.When using custom controls, your users are redirected to a compatible service to satisfy authentication requirements outside of Azure Active Directory. 이 제어를 충족 하기 위해 사용자의 브라우저는 외부 서비스로 리디렉션되고 필요한 인증을 수행한 다음 Azure Active Directory 다시 리디렉션됩니다.To satisfy this control, a user's browser is redirected to the external service, performs any required authentication, and is then redirected back to Azure Active Directory. Azure Active Directory는 응답을 확인 하 고 사용자가 성공적으로 인증 되거나 유효성이 확인 되 면 사용자는 조건부 액세스 흐름을 계속 진행 합니다.Azure Active Directory verifies the response and, if the user was successfully authenticated or validated, the user continues in the Conditional Access flow.

참고

사용자 지정 제어 기능을 계획 하는 변경 내용에 대 한 자세한 내용은 2 월 2020 새로운 기능 업데이트를 참조 하세요.For more information about changes we are planning to the Custom Control capability, see the February 2020 What's new update.

사용자 지정 컨트롤 만들기Creating custom controls

사용자 지정 컨트롤은 승인 된 인증 공급자의 제한 된 집합으로 작동 합니다.Custom Controls works with a limited set of approved authentication providers. 사용자 지정 컨트롤을 만들려면 먼저 사용할 공급자에게 문의해야 합니다.To create a custom control, you should first contact the provider that you wish to utilize. 각 비 Microsoft 공급자에는 등록, 구독 또는 서비스의 일부가 될 수 있는 고유한 프로세스 및 요구 사항이 있으며 조건부 액세스와 통합 하려는 경우를 표시 합니다.Each non-Microsoft provider has its own process and requirements to sign up, subscribe, or otherwise become a part of the service, and to indicate that you wish to integrate with Conditional Access. 이 시점에서 공급자는 JSON 형식의 데이터 블록을 제공합니다.At that point, the provider will provide you with a block of data in JSON format. 이 데이터를 사용 하면 공급자 및 조건부 액세스가 테 넌 트에 대해 함께 작동 하 고, 새 컨트롤이 만들어지고, 사용자가 공급자를 사용 하 여 확인을 성공적으로 수행 했는지 여부를 조건부 액세스에서 확인할 수 있는 방법을 정의 합니다.This data allows the provider and Conditional Access to work together for your tenant, creates the new control and defines how Conditional Access can tell if your users have successfully performed verification with the provider.

JSON 데이터를 복사한 다음 관련 텍스트 상자에 붙여넣습니다.Copy the JSON data and then paste it into the related textbox. 사용자가 변경한 내용을 명시적으로 이해 하지 않으면 JSON을 변경 하지 마세요.Do not make any changes to the JSON unless you explicitly understand the change you're making. 변경하면 공급자와 Microsoft 간의 연결이 끊어져 잠재적으로 사용자가 사용자 계정 밖에서 잠길 수 있습니다.Making any change could break the connection between the provider and Microsoft and potentially lock you and your users out of your accounts.

사용자 지정 컨트롤을 만드는 옵션은 조건부 액세스 페이지의 관리 섹션에 있습니다.The option to create a custom control is in the Manage section of the Conditional Access page.

제어

새 사용자 지정 컨트롤을 클릭하면 컨트롤의 JSON 데이터에 대한 텍스트 상자가 있는 블레이드가 열립니다.Clicking New custom control, opens a blade with a textbox for the JSON data of your control.

제어

사용자 지정 컨트롤 삭제Deleting custom controls

사용자 지정 컨트롤을 삭제 하려면 먼저 조건부 액세스 정책에서 사용 되 고 있지 않은지 확인 해야 합니다.To delete a custom control, you must first ensure that it isn't being used in any Conditional Access policy. 작업이 완료되면 다음을 수행합니다.Once complete:

  1. 사용자 지정 컨트롤 목록으로 이동합니다.Go to the Custom controls list
  2. …를 클릭합니다.Click …
  3. 삭제를 선택합니다.Select Delete.

사용자 지정 컨트롤 편집Editing custom controls

사용자 지정 컨트롤을 편집하려면 현재 컨트롤을 삭제하고 업데이트된 정보로 새 컨트롤을 만들어야 합니다.To edit a custom control, you must delete the current control and create a new control with the updated information.

알려진 제한 사항Known limitations

사용자 지정 컨트롤은 Azure Multi-Factor Authentication, Azure AD 셀프 서비스 암호 재설정 (SSPR)을 요구 하는 Id 보호의 자동화와 함께 사용할 수 없으며 multi-factor Authentication 클레임 요구 사항을 충족 하거나 PIM (권한 있는 Identity Manager)의 역할을 승격 시킬 수 있습니다.Custom controls cannot be used with Identity Protection's automation requiring Azure Multi-Factor Authentication, Azure AD self-service password reset (SSPR), satisfying multi-factor authentication claim requirements, or to elevate roles in Privileged Identity Manager (PIM).

다음 단계Next steps