自訂控制項 (預覽)
自定義控件是 Microsoft Entra 識別碼的預覽功能。 使用自定義控件時,系統會將使用者重新導向至相容的服務,以符合 Microsoft Entra 識別元以外的驗證需求。 為了滿足此控件,使用者的瀏覽器會重新導向至外部服務、執行任何必要的驗證,然後重新導向回 Microsoft Entra ID。 Microsoft Entra ID 會驗證回應,而且如果使用者已成功驗證或驗證,使用者就會繼續在條件式存取流程中。
注意
正如 Nitika Gupta 在她的部落格文章 公開預覽:Microsoft Entra ID 中的外部驗證方法中所述:
...外部驗證方法會取代自定義控件,而且它們提供自定義控件方法的數個優點。 包括:
- 外部驗證方法整合,其使用業界標準並支持開放式模型
- 外部驗證方法的管理方式與 Entra 方法相同
- 各種 Entra ID 使用案例都支援外部驗證方法(包括 PIM 啟用)
如需詳細資訊,請參閱管理 Microsoft Entra ID(預覽)中的外部驗證方法一文。
建立自訂控制項
重要
自定義控件無法與 Microsoft Entra ID Protection 的自動化搭配使用,需要 Microsoft Entra 多重要素驗證、Microsoft Entra 自助式密碼重設 (SSPR)、滿足多重要素驗證宣告需求、使用登入頻率控制,以提升 Privileged Identity Manager (PIM) 中的角色,做為 Intune 裝置註冊的一部分、跨租使用者信任,或將裝置加入 Microsoft Entra ID 時。
自定義控件適用於一組有限的已核准驗證提供者。 若要建立自定義控件,您應該先連絡您想要利用的提供者。 每個非 Microsoft 提供者都有自己的註冊、訂閱或成為服務的一部分的程式和需求,並指出您想要與條件式存取整合。 此時,提供者會提供 JSON 格式的數據區塊。 此數據可讓提供者和條件式存取為您的租使用者一起運作、建立新的控件,並定義條件式存取如何判斷您的使用者是否已成功執行提供者的驗證。
複製 JSON 數據,然後將它貼到相關的文字框中。 除非您明確瞭解您所做的變更,否則請勿對 JSON 進行任何變更。 進行任何變更可能會中斷提供者與 Microsoft 之間的連線,並可能將您和使用者鎖定在帳戶外。
建立自訂控制元件的選項位於 [條件式存取] 頁面的 [管理] 區段中。
按兩下 [ 新增自定義控件 ] 會開啟一個刀鋒視窗,其中包含控件 JSON 數據的文字框。
刪除自定義控制件
若要刪除自定義控件,您必須先確定它不會在任何條件式存取原則中使用。 完成後:
- 移至 [自定義控件] 清單
- 選取 …
- 選取 [刪除]。
編輯自定義控制件
若要編輯自定義控制項,您必須刪除目前的控制項,並使用更新的資訊建立新的控制項。
已知的限制
自定義控件無法與 Microsoft Entra ID Protection 的自動化搭配使用,需要 Microsoft Entra 多重要素驗證、Microsoft Entra 自助式密碼重設 (SSPR)、滿足多重要素驗證宣告需求、使用登入頻率控制,以提升 Privileged Identity Manager (PIM) 中的角色,做為 Intune 裝置註冊的一部分、跨租使用者信任,或將裝置加入 Microsoft Entra ID 時。