Aangepaste besturingselementen (preview)

Aangepaste besturingselementen zijn een preview-functie van de Microsoft Entra-id. Wanneer u aangepaste besturingselementen gebruikt, worden uw gebruikers omgeleid naar een compatibele service om te voldoen aan verificatievereisten buiten Microsoft Entra ID. Om aan dit besturingselement te voldoen, wordt de browser van een gebruiker omgeleid naar de externe service, voert alle vereiste verificatie uit en wordt vervolgens teruggeleid naar De Microsoft Entra-id. De Microsoft Entra-id controleert het antwoord en, als de gebruiker is geverifieerd of gevalideerd, wordt de gebruiker voortgezet in de stroom voor voorwaardelijke toegang.

Notitie

Zoals Alex Simons vermeld in zijn blogpost Geplande wijzigingen in Custom Controls:

... We zijn van plan om de huidige preview te vervangen door een benadering waarmee door partners geleverde verificatiemogelijkheden naadloos kunnen werken met de Microsoft Entra-beheerders- en eindgebruikerservaringen. Tegenwoordig kunnen partner MFA-oplossingen alleen functioneren nadat een wachtwoord is ingevoerd, niet fungeren als MFA voor stapsgewijze verificatie in andere belangrijke scenario's en kunnen ze niet worden geïntegreerd met beheerfuncties voor eindgebruikers of beheerdersreferenties. Met de nieuwe implementatie kunnen door de partner geleverde verificatiefactoren naast ingebouwde factoren worden gebruikt voor belangrijke scenario's, waaronder registratie, gebruik, MFA-claims, stapsgewijze verificatie, rapportage en logboekregistratie.

De huidige, beperkte benadering wordt ondersteund in preview totdat het nieuwe ontwerp is voltooid, previews en 'Algemene beschikbaarheid' bereikt. Op dat moment bieden we klanten de tijd om te migreren naar de nieuwe implementatie. Vanwege de beperkingen van de huidige aanpak zullen we geen nieuwe providers onboarden totdat de nieuwe mogelijkheden gereed zijn.

We werken nauw samen met klanten en providers en communiceren de tijdlijn zodra we dichterbij komen...

Aangepaste besturingselementen maken

Belangrijk

Aangepaste besturingselementen kunnen niet worden gebruikt met de automatisering van Microsoft Entra ID Protection waarvoor meervoudige verificatie van Microsoft Entra vereist is, Microsoft Entra selfservice voor wachtwoordherstel (SSPR), voldoen aan vereisten voor claimclaims voor meervoudige verificatie, met besturingselementen voor aanmeldingsfrequentie, om rollen in Privileged Identity Manager (PIM) te verhogen als onderdeel van inschrijving van Intune-apparaten, voor vertrouwensrelaties tussen tenants of bij het toevoegen van apparaten aan Microsoft Entra ID.

Aangepaste besturingselementen werken met een beperkte set goedgekeurde verificatieproviders. Als u een aangepast besturingselement wilt maken, moet u eerst contact opnemen met de provider die u wilt gebruiken. Elke niet-Microsoft-provider heeft zijn eigen proces en vereisten voor het registreren, abonneren of anderszins een onderdeel van de service worden en om aan te geven dat u wilt integreren met voorwaardelijke toegang. Op dat moment geeft de provider u een blok met gegevens in JSON-indeling. Met deze gegevens kunnen de provider en voorwaardelijke toegang samenwerken voor uw tenant, wordt het nieuwe besturingselement gemaakt en wordt gedefinieerd hoe voorwaardelijke toegang kan zien of uw gebruikers verificatie met de provider hebben uitgevoerd.

Kopieer de JSON-gegevens en plak deze in het bijbehorende tekstvak. Breng geen wijzigingen aan in de JSON, tenzij u expliciet de wijziging begrijpt die u aanbrengt. Als u wijzigingen aanbrengt, kan de verbinding tussen de provider en Microsoft worden verbroken en worden u en uw gebruikers mogelijk buiten uw accounts vergrendeld.

De optie voor het maken van een aangepast besturingselement bevindt zich in de sectie Beheren van de pagina Voorwaardelijke toegang.

Als u op Nieuw aangepast besturingselement klikt, wordt een blade geopend met een tekstvak voor de JSON-gegevens van uw besturingselement.

Aangepaste besturingselementen maken

Als u een aangepast besturingselement wilt verwijderen, moet u er eerst voor zorgen dat dit niet wordt gebruikt in beleid voor voorwaardelijke toegang. Zodra het is voltooid:

1. Ga naar de lijst met aangepaste besturingselementen
2. Selecteer …
3. Selecteer Verwijderen.

Aangepaste besturingselementen maken

Als u een aangepast besturingselement wilt bewerken, moet u het huidige besturingselement verwijderen en een nieuw besturingselement maken met de bijgewerkte informatie.

Bekende beperkingen

Aangepaste besturingselementen kunnen niet worden gebruikt met de automatisering van Microsoft Entra ID Protection waarvoor meervoudige verificatie van Microsoft Entra vereist is, Microsoft Entra selfservice voor wachtwoordherstel (SSPR), voldoen aan vereisten voor claimclaims voor meervoudige verificatie, met besturingselementen voor aanmeldingsfrequentie, om rollen in Privileged Identity Manager (PIM) te verhogen als onderdeel van inschrijving van Intune-apparaten, voor vertrouwensrelaties tussen tenants of bij het toevoegen van apparaten aan Microsoft Entra ID.

Volgende stappen

• Algemeen beleid voor voorwaardelijke toegang
• Modus Alleen rapport
• Gebruik de modus alleen rapporteren voor voorwaardelijke toegang om de resultaten van nieuwe beleidsbeslissingen te bepalen.