Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Aangepaste bedieningselementen zijn een voorbeeldfunctie van Microsoft Entra ID. Wanneer u aangepaste bedieningselementen gebruikt, worden gebruikers omgeleid naar een compatibele service om te voldoen aan de authenticatievereisten buiten Microsoft Entra ID. Om aan dit besturingselement te voldoen, wordt de browser van een gebruiker omgeleid naar de externe service, voert eventuele vereiste authenticatie uit en wordt teruggeleid naar Microsoft Entra ID. De Microsoft Entra-id controleert het antwoord en, als de gebruiker is geverifieerd of gevalideerd, gaat de gebruiker door in de stroom voor voorwaardelijke toegang.
Notitie
Zoals vermeld in de openbare preview van het blogbericht : Externe verificatiemethoden in Microsoft Entra-id:
Externe verificatiemethoden zijn de vervanging van aangepaste besturingselementen en bieden verschillende voordelen ten opzichte van de benadering voor aangepaste besturingselementen.
Zie Een externe verificatiemethode beheren in Microsoft Entra ID (preview) voor meer informatie.
Aangepaste besturingselementen maken
Voorzichtigheid
Aangepaste besturingselementen kunnen niet worden gebruikt met:
- Automatisering van Microsoft Entra ID Protection waarvoor meervoudige verificatie is vereist
- Zelfservice wachtwoord reset van Microsoft Entra (SSPR)
- Voldoen aan vereisten voor meervoudige verificatieclaims
- Instellingen voor aanmeldingsfrequentie
- Bevoorrechte Identiteitsbeheerder (PIM)
- Intune-apparaatinschrijving
- Vertrouwensrelaties tussen tenants
- Apparaten toevoegen aan Microsoft Entra-id.
Aangepaste controle-elementen werken met een beperkte set goedgekeurde autorisatieproviders. Als u een aangepast besturingselement wilt maken, neemt u eerst contact op met de provider die u wilt gebruiken. Elke niet-Microsoft-provider heeft een eigen proces en vereisten voor het registreren, abonneren of deelnemen aan de service en om aan te geven dat u wilt integreren met voorwaardelijke toegang. Op dat moment geeft de provider u een blok met gegevens in JSON-indeling. Met deze gegevens kunnen de provider en voorwaardelijke toegang samenwerken voor uw tenant, wordt het nieuwe besturingselement gemaakt en wordt gedefinieerd hoe voorwaardelijke toegang kan zien of uw gebruikers verificatie met de provider hebben uitgevoerd.
Kopieer de JSON-gegevens en plak deze in het gerelateerde tekstvak. Wijzig de JSON alleen als u de wijziging die u aanbrengt volledig begrijpt. Als u de JSON wijzigt, kan de verbinding tussen de provider en Microsoft worden verbroken, waardoor u en uw gebruikers mogelijk buiten uw accounts worden vergrendeld.
De optie om een aangepaste controle te maken bevindt zich in de sectie Beheren van de pagina Voorwaardelijke toegang.
Als u Nieuw aangepast besturingselement selecteert, wordt een blade geopend met een tekstvak voor de JSON-gegevens van uw besturingselement.
Aangepaste besturingselementen verwijderen
Als u een aangepast besturingselement wilt verwijderen, moet u ervoor zorgen dat het niet wordt gebruikt in beleid voor voorwaardelijke toegang. Daarna:
- Ga naar de lijst met aangepaste besturingselementen.
- Selecteer … .
- Selecteer Verwijderen.
Aangepaste besturingselementen maken
Als u een aangepast besturingselement wilt bewerken, verwijdert u het huidige besturingselement en maakt u een nieuw besturingselement met de bijgewerkte informatie.
Bekende beperkingen
Aangepaste besturingselementen kunnen niet worden gebruikt met de automatisering van Microsoft Entra ID Protection waarvoor Microsoft Entra meervoudige verificatie vereist is, Microsoft Entra selfservice voor wachtwoordherstel (SSPR), voldoen aan vereisten voor meervoudige verificatieclaims, met besturingselementen voor aanmeldfrequentie, om rollen in Privileged Identity Manager (PIM) te verhogen, als onderdeel van de inschrijving van Intune-apparaten, voor vertrouwensrelaties tussen tenants, of bij het toevoegen van apparaten aan Microsoft Entra ID.