Egyéni vezérlők (előzetes verzió)
A testreszabott vezérlők előzetes képességként elérhetők a Microsoft Entra ID-ben. Egyéni vezérlők használatakor a rendszer átirányítja a felhasználókat egy kompatibilis szolgáltatásba, hogy megfeleljen a Microsoft Entra-azonosítón kívüli hitelesítési követelményeknek. A vezérlő kielégítése érdekében a rendszer átirányítja a felhasználó böngészőjét a külső szolgáltatásba, elvégzi a szükséges hitelesítést, majd visszairányítja a Microsoft Entra-azonosítóra. A Microsoft Entra ID ellenőrzi a választ, és ha a felhasználó hitelesítése vagy ellenőrzése sikeresen megtörtént, a felhasználó továbbra is a feltételes hozzáférési folyamatban marad.
Feljegyzés
Ahogy Nitika Gupta a blogbejegyzésében megemlítette: Nyilvános előzetes verzió: Külső hitelesítési módszerek a Microsoft Entra-azonosítóban:
... A külső hitelesítési módszerek az egyéni vezérlők lecserélése, és számos előnnyel járnak az egyéni vezérlők megközelítésével szemben. Ezek közé tartoznak:
- Külső hitelesítési módszer integrációja, amely iparági szabványokat használ, és támogatja a nyitott modellt
- A külső hitelesítési módszerek kezelése ugyanúgy történik, mint az Entra-metódusok
- A külső hitelesítési módszerek számos Entra-azonosítós használati esetben támogatottak (beleértve a PIM-aktiválást is)
További információ: Külső hitelesítési módszer kezelése a Microsoft Entra-azonosítóban (előzetes verzió).
Egyéni vezérlők létrehozása
Figyelem
Az egyéni vezérlők nem használhatók:
- A Microsoft Entra ID Protection automatizálása többtényezős hitelesítést igényel
- Microsoft Entra önkiszolgáló jelszó-visszaállítás (SSPR)
- Többtényezős hitelesítési jogcímkövetelmények kielégítése
- Bejelentkezési gyakoriság-vezérlők
- Privileged Identity Manager (PIM) (Előjogú Identitás Kezelő)
- Intune-eszközregisztráció
- Bérlőközi megbízhatósági viszonyok
- Eszközök csatlakoztatása a Microsoft Entra-azonosítóhoz.
Az egyéni vezérlők korlátozott számú jóváhagyott hitelesítésszolgáltatóval működnek. Egyéni vezérlő létrehozásához először forduljon a használni kívánt szolgáltatóhoz. Minden nem Microsoft-szolgáltató saját folyamattal és követelményekkel rendelkezik ahhoz, hogy regisztráljon, feliratkozzon vagy más módon részévé váljon a szolgáltatásnak, és jelezze, hogy integrálni szeretne a feltételes hozzáféréssel. Ezen a ponton a szolgáltató JSON formátumban ad egy adatblokkot. Ezek az adatok lehetővé teszik, hogy a szolgáltató és a feltételes hozzáférés együttműködjön a bérlővel, létrehozza az új vezérlőt, és meghatározza, hogy a feltételes hozzáférés hogyan tudja megállapítani, hogy a felhasználók sikeresen elvégezték-e az ellenőrzést a szolgáltatóval.
Másolja ki a JSON-adatokat, majd illessze be a kapcsolódó szövegmezőbe. Ne módosítsa a JSON-t, hacsak nem érti egyértelműen a végrehajtott módosítást. Bármilyen módosítás megszakíthatja a szolgáltató és a Microsoft közötti kapcsolatot, és kizárhatja Önt és felhasználóit a fiókjából.
Az egyéni vezérlők létrehozásának lehetősége a Feltételes hozzáférés lap Kezelés szakaszában található.
Az Új egyéni vezérlőre kattintva megnyílik egy panel, amelyen a vezérlő JSON-adatainak szövegmezője látható.
Egyéni vezérlők törlése
Az egyéni vezérlők törléséhez először meg kell győződnie arról, hogy nem használják feltételes hozzáférési szabályzatokban. Ha elkészült:
- Ugrás az Egyéni vezérlők listára
- Válassza ezt:
- Válassza a Törlés lehetőséget.
Egyéni vezérlők szerkesztése
Egyéni vezérlő szerkesztéséhez törölnie kell az aktuális vezérlőt, és létre kell hoznia egy új vezérlőt a frissített információkkal.
Ismert korlátozások
Az egyéni vezérlők nem használhatók a Microsoft Entra ID Protection automatizálásával, amely a Microsoft Entra többtényezős hitelesítést és önkiszolgáló jelszó-visszaállítást (SSPR) igényel. A rendszernek meg kell felelnie a többtényezős hitelesítési követelményeknek, bejelentkezési gyakoriság-vezérlőkkel a Privileged Identity Manager (PIM) szerepkörök emeléséhez, valamint az Intune eszközregisztráció részeként. Ez vonatkozik a bérlők közötti megbízhatósági kapcsolatokra és az eszközök Microsoft Entra ID-hoz való csatlakoztatására is.