Megosztás a következőn keresztül:


Egyéni vezérlők (előzetes verzió)

A testreszabott vezérlők előzetes képességként elérhetők a Microsoft Entra ID-ben. Egyéni vezérlők használatakor a rendszer átirányítja a felhasználókat egy kompatibilis szolgáltatásba, hogy megfeleljen a Microsoft Entra-azonosítón kívüli hitelesítési követelményeknek. A vezérlő kielégítése érdekében a rendszer átirányítja a felhasználó böngészőjét a külső szolgáltatásba, elvégzi a szükséges hitelesítést, majd visszairányítja a Microsoft Entra-azonosítóra. A Microsoft Entra ID ellenőrzi a választ, és ha a felhasználó hitelesítése vagy ellenőrzése sikeresen megtörtént, a felhasználó továbbra is a feltételes hozzáférési folyamatban marad.

Feljegyzés

Ahogy Nitika Gupta a blogbejegyzésében megemlítette: Nyilvános előzetes verzió: Külső hitelesítési módszerek a Microsoft Entra-azonosítóban:

... A külső hitelesítési módszerek az egyéni vezérlők lecserélése, és számos előnnyel járnak az egyéni vezérlők megközelítésével szemben. Ezek közé tartoznak:

  1. Külső hitelesítési módszer integrációja, amely iparági szabványokat használ, és támogatja a nyitott modellt
  2. A külső hitelesítési módszerek kezelése ugyanúgy történik, mint az Entra-metódusok
  3. A külső hitelesítési módszerek számos Entra-azonosítós használati esetben támogatottak (beleértve a PIM-aktiválást is)

További információ: Külső hitelesítési módszer kezelése a Microsoft Entra-azonosítóban (előzetes verzió).

Egyéni vezérlők létrehozása

Figyelem

Az egyéni vezérlők nem használhatók:

  • A Microsoft Entra ID Protection automatizálása többtényezős hitelesítést igényel
  • Microsoft Entra önkiszolgáló jelszó-visszaállítás (SSPR)
  • Többtényezős hitelesítési jogcímkövetelmények kielégítése
  • Bejelentkezési gyakoriság-vezérlők
  • Privileged Identity Manager (PIM) (Előjogú Identitás Kezelő)
  • Intune-eszközregisztráció
  • Bérlőközi megbízhatósági viszonyok
  • Eszközök csatlakoztatása a Microsoft Entra-azonosítóhoz.

Az egyéni vezérlők korlátozott számú jóváhagyott hitelesítésszolgáltatóval működnek. Egyéni vezérlő létrehozásához először forduljon a használni kívánt szolgáltatóhoz. Minden nem Microsoft-szolgáltató saját folyamattal és követelményekkel rendelkezik ahhoz, hogy regisztráljon, feliratkozzon vagy más módon részévé váljon a szolgáltatásnak, és jelezze, hogy integrálni szeretne a feltételes hozzáféréssel. Ezen a ponton a szolgáltató JSON formátumban ad egy adatblokkot. Ezek az adatok lehetővé teszik, hogy a szolgáltató és a feltételes hozzáférés együttműködjön a bérlővel, létrehozza az új vezérlőt, és meghatározza, hogy a feltételes hozzáférés hogyan tudja megállapítani, hogy a felhasználók sikeresen elvégezték-e az ellenőrzést a szolgáltatóval.

Másolja ki a JSON-adatokat, majd illessze be a kapcsolódó szövegmezőbe. Ne módosítsa a JSON-t, hacsak nem érti egyértelműen a végrehajtott módosítást. Bármilyen módosítás megszakíthatja a szolgáltató és a Microsoft közötti kapcsolatot, és kizárhatja Önt és felhasználóit a fiókjából.

Az egyéni vezérlők létrehozásának lehetősége a Feltételes hozzáférés lap Kezelés szakaszában található.

Egyéni vezérlőfelület a feltételes hozzáférésben

Az Új egyéni vezérlőre kattintva megnyílik egy panel, amelyen a vezérlő JSON-adatainak szövegmezője látható.

Új egyéni vezérlő

Egyéni vezérlők törlése

Az egyéni vezérlők törléséhez először meg kell győződnie arról, hogy nem használják feltételes hozzáférési szabályzatokban. Ha elkészült:

  1. Ugrás az Egyéni vezérlők listára
  2. Válassza ezt:
  3. Válassza a Törlés lehetőséget.

Egyéni vezérlők szerkesztése

Egyéni vezérlő szerkesztéséhez törölnie kell az aktuális vezérlőt, és létre kell hoznia egy új vezérlőt a frissített információkkal.

Ismert korlátozások

Az egyéni vezérlők nem használhatók a Microsoft Entra ID Protection automatizálásával, amely a Microsoft Entra többtényezős hitelesítést és önkiszolgáló jelszó-visszaállítást (SSPR) igényel. A rendszernek meg kell felelnie a többtényezős hitelesítési követelményeknek, bejelentkezési gyakoriság-vezérlőkkel a Privileged Identity Manager (PIM) szerepkörök emeléséhez, valamint az Intune eszközregisztráció részeként. Ez vonatkozik a bérlők közötti megbízhatósági kapcsolatokra és az eszközök Microsoft Entra ID-hoz való csatlakoztatására is.