Özel denetimler (önizleme)
Özel denetimler, Microsoft Entra Id'nin bir önizleme özelliğidir. Özel denetimler kullanırken kullanıcılarınız, Microsoft Entra Id dışındaki kimlik doğrulama gereksinimlerini karşılamak için uyumlu bir hizmete yönlendirilir. Bu denetimi karşılamak için kullanıcının tarayıcısı dış hizmete yönlendirilir, gerekli kimlik doğrulamasını gerçekleştirir ve ardından Microsoft Entra Id'ye geri yönlendirilir. Microsoft Entra Id yanıtı doğrular ve kullanıcının kimliği başarıyla doğrulandıysa veya doğrulandıysa, kullanıcı Koşullu Erişim akışında devam eder.
Not
Nitika Gupta'nın blog gönderisinde belirttiği gibi Genel önizleme: Microsoft Entra Id'de dış kimlik doğrulama yöntemleri:
... Dış kimlik doğrulama yöntemleri, özel denetimlerin değiştirilmesidir ve özel denetimler yaklaşımına göre çeşitli avantajlar sağlar. Bunlar şunlardır:
- Sektör standartlarını kullanan ve açık modeli destekleyen dış kimlik doğrulama yöntemi tümleştirmesi
- Dış kimlik doğrulama yöntemleri Entra yöntemleriyle aynı şekilde yönetilir
- Dış kimlik doğrulama yöntemleri, çok çeşitli Entra ID kullanım örnekleri için desteklenir (PIM etkinleştirme dahil)
Daha fazla bilgi için Microsoft Entra ID'de (Önizleme) dış kimlik doğrulama yöntemini yönetme makalesine bakın.
Özel denetimler oluşturma
Dikkat
Özel denetimler , ile kullanılamaz.
- Microsoft Entra ID Protection'ın çok faktörlü kimlik doğrulaması gerektiren otomasyonu
- Microsoft Entra self servis parola sıfırlama (SSPR)
- Çok faktörlü kimlik doğrulaması talep gereksinimlerini karşılama
- Oturum açma sıklığı denetimleri
- Privileged Identity Manager (PIM)
- Intune cihaz kaydı
- Kiracılar arası güvenler
- Cihazları Microsoft Entra Id'ye ekleme.
Özel Denetimler, sınırlı sayıda onaylı kimlik doğrulama sağlayıcısıyla çalışır. Özel denetim oluşturmak için önce kullanmak istediğiniz sağlayıcıya başvurmanız gerekir. Microsoft dışı her sağlayıcının kaydolmak, abone olmak veya hizmetin bir parçası olmak ve Koşullu Erişim ile tümleştirmek istediğinizi belirtmek için kendi süreci ve gereksinimleri vardır. Bu noktada sağlayıcı size JSON biçiminde bir veri bloğu sağlar. Bu veriler sağlayıcının ve Koşullu Erişimin kiracınız için birlikte çalışmasını sağlar, yeni denetimi oluşturur ve Koşullu Erişim'in kullanıcılarınızın sağlayıcıyla doğrulamayı başarıyla gerçekleştirip gerçekleştirmediğini nasıl anlayabileceğinizi tanımlar.
JSON verilerini kopyalayın ve ilgili metin kutusuna yapıştırın. Yaptığınız değişikliği açıkça anlamadığınız sürece JSON'da hiçbir değişiklik yapmayın. Herhangi bir değişiklik yapmak sağlayıcı ile Microsoft arasındaki bağlantıyı kesebilir ve sizi ve kullanıcılarınızı hesaplarınızdan kilitleyebilirsiniz.
Özel denetim oluşturma seçeneği, Koşullu Erişim sayfasının Yönet bölümündedir.
Yeni özel denetime New custom control tıklamak, denetiminizin JSON verileri için bir metin kutusu içeren bir sekme açar.
Özel denetimleri silme
Özel denetimi silmek için, önce herhangi bir Koşullu Erişim ilkesinde kullanılmadığından emin olmanız gerekir. Tamamlandıktan sonra:
- Özel denetimler listesine gidin
- Seç …
- Sil'i seçin.
Özel denetimleri düzenleme
Özel denetimi düzenlemek için geçerli denetimi silmeniz ve güncelleştirilmiş bilgilerle yeni bir denetim oluşturmanız gerekir.
Bilinen sınırlamalar
Özel denetimler, Microsoft Entra çok faktörlü kimlik doğrulaması, Microsoft Entra self servis parola sıfırlama (SSPR), çok faktörlü kimlik doğrulama taleplerinin gereksinimlerini karşılama, oturum açma sıklığı denetimleriyle kullanılması, Privileged Identity Manager'da (PIM) rolleri yükseltmek için, Intune cihaz kaydının bir parçası olarak, kiracılar arası güven oluşturma veya cihazların Microsoft Entra ID'ye katılması gibi durumlarda Microsoft Entra ID Koruması'nın otomasyon süreçleriyle kullanılamaz.