Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anpassade kontroller är en förhandsfunktion av Microsoft Entra ID. När du använder anpassade kontroller omdirigeras användarna till en kompatibel tjänst för att uppfylla autentiseringskrav utanför Microsoft Entra-ID. För att uppfylla den här kontrollen omdirigerar en användares webbläsare till den externa tjänsten, utför nödvändig autentisering och omdirigerar sedan tillbaka till Microsoft Entra-ID. Microsoft Entra-ID verifierar svaret och om användaren har autentiserats eller verifierats fortsätter användaren i flödet för villkorsstyrd åtkomst.
Anteckning
Som vi nämnde i blogginlägget Offentlig förhandsversion: Externa autentiseringsmetoder i Microsoft Entra-ID:
Externa autentiseringsmetoder ersätter anpassade kontroller och de ger flera fördelar jämfört med metoden för anpassade kontroller.
Mer information finns i Hantera en extern autentiseringsmetod i Microsoft Entra-ID (förhandsversion).
Skapa anpassade kontroller
Försiktighet
Anpassade kontroller kan inte användas med:
- Automatisering av Microsoft Entra ID Protection som kräver multifaktorautentisering
- Microsoft Entra självbetjänad lösenordsåterställning (SSPR)
- Uppfylla krav för anspråk för multifaktorautentisering
- Kontroller för inloggningsfrekvens
- Privilegierad Identitetshanterare (PIM)
- Registrering av Intune-enheter
- Förtroenden mellan tenanter
- Ansluta enheter till Microsoft Entra-ID.
Anpassade kontroller fungerar med en begränsad uppsättning godkända autentiseringsprovidrar. Om du vill skapa en anpassad kontroll kontaktar du först den leverantör som du vill använda. Varje icke-Microsoft-leverantör har en egen process och krav för att registrera sig, prenumerera eller ansluta till tjänsten och för att ange att du vill integrera med villkorsstyrd åtkomst. Då ger providern dig ett datablock i JSON-format. Dessa data gör att providern och villkorsstyrd åtkomst kan arbeta tillsammans för din klientorganisation, skapar den nya kontrollen och definierar hur villkorsstyrd åtkomst kan avgöra om dina användare framgångsrikt har utfört verifiering med providern.
Kopiera JSON-data och klistra in dem i den relaterade textrutan. Ändra inte JSON om du inte förstår den ändring du gör fullt ut. Om du ändrar JSON kan anslutningen mellan providern och Microsoft brytas, vilket kan låsa dig och dina användare från dina konton.
Alternativet för att skapa en anpassad kontroll finns i avsnittet Hantera på sidan Villkorsstyrd åtkomst .
Om du väljer Ny anpassad kontroll öppnas ett blad med en textruta för JSON-data för din kontroll.
Ta bort anpassade kontroller
Om du vill ta bort en anpassad kontroll kontrollerar du att den inte används i någon princip för villkorsstyrd åtkomst. Efter det:
- Gå till listan Anpassade kontroller.
- Markera … .
- Välj Ta bort.
Redigera anpassade kontroller
Om du vill redigera en anpassad kontroll tar du bort den aktuella kontrollen och skapar en ny med den uppdaterade informationen.
Kända begränsningar
Anpassade kontroller kan inte användas med Microsoft Entra ID Protections automatisering som kräver Microsoft Entra multifaktorautentisering, Microsoft Entra självbetjäning av lösenordsåterställning (SSPR), för att uppfylla krav på multifaktorautentisering, med kontroller för inloggningsfrekvens, för att höja roller i Privileged Identity Manager (PIM), som en del av Intune-enhetsregistrering, för förtroenden mellan klientorganisationer, eller när du ansluter enheter till Microsoft Entra-ID.