Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пользовательские элементы управления — это предварительная функция Microsoft Entra ID. При использовании пользовательских элементов управления пользователи перенаправляются в совместимую службу для удовлетворения требований проверки подлинности за пределами идентификатора Microsoft Entra. Для выполнения этого элемента управления браузер пользователя перенаправляется во внешнюю службу, выполняет любую необходимую проверку подлинности, а затем перенаправляется обратно в идентификатор Microsoft Entra. Microsoft Entra ID проверяет ответ пользователя, и если проверка подлинности прошла успешно, пользователь продолжает выполнение в потоке условного доступа.
Примечание.
Как упоминалось в записи блога Открытый предварительный просмотр: внешние методы проверки подлинности в системе Microsoft Entra ID:
Внешние методы аутентификации являются заменой для кастомных элементов управления и предоставляют несколько преимуществ по сравнению с подходом кастомных элементов управления.
Дополнительные сведения см. в разделе "Управление методом внешней проверки подлинности в Microsoft Entra ID (предварительный просмотр)".
Создание пользовательских элементов управления
Осторожность
Пользовательские элементы управления не могут использоваться с:
- Автоматизация Microsoft Entra ID Protection, требующая многофакторной аутентификации
- Самостоятельный сброс пароля Microsoft Entra (SSPR)
- Соответствие требованиям к подтверждению многофакторной аутентификации
- Управление частотой входа
- Менеджер привилегированных учетных записей (PIM)
- Регистрация устройств Intune
- Отношения доверия между арендаторами
- Присоединение устройств к идентификатору Microsoft Entra.
Пользовательские элементы управления работают с ограниченным набором утвержденных поставщиков проверки подлинности. Чтобы создать пользовательский элемент управления, сначала обратитесь к поставщику, который вы хотите использовать. Каждый поставщик, отличный от Майкрософт, имеет собственный процесс и требования для регистрации, подписки или присоединения к службе, а также для указания того, что вы хотите интегрировать с условным доступом. На этом этапе поставщик предоставляет блок данных в формате JSON. Эти данные позволяют поставщику и условному доступу работать совместно для вашей организации, создавая новый элемент управления и определяя, как условный доступ может определить, что пользователи успешно прошли проверку у поставщика.
Скопируйте данные JSON и вставьте его в связанное текстовое поле. Не изменяйте JSON, если вы не полностью понимаете изменения, которые вы делаете. Изменение JSON может нарушить подключение между поставщиком и корпорацией Майкрософт, что может привести к блокировке ваших и пользовательских учетных записей.
Параметр создания пользовательского элемента управления находится в разделе "Управление " страницы условного доступа .
При выборе нового пользовательского элемента управления откроется панель с текстовым полем для данных JSON элемента управления.
Удаление пользовательских элементов управления
Чтобы удалить пользовательский элемент управления, убедитесь, что он не используется в какой-либо политике условного доступа. Затем:
- Перейдите в список настраиваемых элементов управления.
- Выберите … .
- Выберите команду Удалить.
Изменение пользовательских элементов управления
Чтобы изменить пользовательский элемент управления, удалите текущий элемент управления и создайте новый с обновленными сведениями.
Известные ограничения
Пользовательские элементы управления нельзя использовать вместе с автоматизацией в Защите идентификации Microsoft Entra, требующей многофакторной аутентификации Microsoft Entra, самостоятельного сброса пароля (SSPR), удовлетворения требований к многофакторной аутентификации, с контролем частоты входа, для повышения ролей в Привилегированном диспетчере удостоверений (PIM), в рамках регистрации устройств Intune, для межарендных доверий или при присоединении устройств к Microsoft Entra ID.