Anpassade kontroller (förhandsversion)
Anpassade kontroller är en förhandsversion av Microsoft Entra-ID:t. När du använder anpassade kontroller omdirigeras användarna till en kompatibel tjänst för att uppfylla autentiseringskrav utanför Microsoft Entra-ID. För att uppfylla den här kontrollen omdirigeras en användares webbläsare till den externa tjänsten, utför nödvändig autentisering och omdirigeras sedan tillbaka till Microsoft Entra-ID. Microsoft Entra-ID verifierar svaret och om användaren har autentiserats eller verifierats fortsätter användaren i flödet för villkorsstyrd åtkomst.
Kommentar
Som Nitika Gupta nämnde i sitt blogginlägg Offentlig förhandsversion: Externa autentiseringsmetoder i Microsoft Entra-ID:
... Externa autentiseringsmetoder ersätter anpassade kontroller och de ger flera fördelar jämfört med metoden för anpassade kontroller. Dessa kan vara:
- Integrering av extern autentiseringsmetod, som använder branschstandarder och stöder en öppen modell
- Externa autentiseringsmetoder hanteras på samma sätt som Entra-metoder
- Externa autentiseringsmetoder stöds för en mängd olika Användningsfall för Entra-ID (inklusive PIM-aktivering)
Mer information finns i artikeln Hantera en extern autentiseringsmetod i Microsoft Entra ID (förhandsversion).
Skapa anpassade kontroller
Viktigt!
Anpassade kontroller kan inte användas med Microsoft Entra ID Protection automatisering som kräver Microsoft Entra multifaktorautentisering, Microsoft Entra självbetjäning lösenordsåterställning (SSPR), uppfyller krav för multifaktorautentisering, med kontroller för inloggningsfrekvens, för att höja roller i Privileged Identity Manager (PIM), som en del av Intune-enhetsregistrering, för förtroenden mellan klientorganisationer eller när du ansluter enheter till Microsoft Entra-ID.
Anpassade kontroller fungerar med en begränsad uppsättning godkända autentiseringsprovidrar. Om du vill skapa en anpassad kontroll bör du först kontakta den leverantör som du vill använda. Varje icke-Microsoft-leverantör har en egen process och krav för att registrera sig, prenumerera eller på annat sätt bli en del av tjänsten och för att ange att du vill integrera med villkorsstyrd åtkomst. Då ger providern dig ett datablock i JSON-format. Dessa data gör att providern och villkorlig åtkomst kan arbeta tillsammans för din klientorganisation, skapar den nya kontrollen och definierar hur villkorsstyrd åtkomst kan se om dina användare har utfört verifieringen med providern.
Kopiera JSON-data och klistra sedan in dem i den relaterade textrutan. Gör inga ändringar i JSON om du inte uttryckligen förstår den ändring du gör. En ändring kan bryta anslutningen mellan providern och Microsoft och eventuellt låsa dig och dina användare från dina konton.
Alternativet för att skapa en anpassad kontroll finns i avsnittet Hantera på sidan Villkorsstyrd åtkomst .
Om du klickar på Ny anpassad kontroll öppnas ett blad med en textruta för JSON-data för din kontroll.
Ta bort anpassade kontroller
Om du vill ta bort en anpassad kontroll måste du först se till att den inte används i någon princip för villkorsstyrd åtkomst. När det är klart:
- Gå till listan Anpassade kontroller
- Markera …
- Välj Ta bort.
Redigera anpassade kontroller
Om du vill redigera en anpassad kontroll måste du ta bort den aktuella kontrollen och skapa en ny kontroll med den uppdaterade informationen.
Kända begränsningar
Anpassade kontroller kan inte användas med Microsoft Entra ID Protection automatisering som kräver Microsoft Entra multifaktorautentisering, Microsoft Entra självbetjäning lösenordsåterställning (SSPR), uppfyller krav för multifaktorautentisering, med kontroller för inloggningsfrekvens, för att höja roller i Privileged Identity Manager (PIM), som en del av Intune-enhetsregistrering, för förtroenden mellan klientorganisationer eller när du ansluter enheter till Microsoft Entra-ID.