Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os controles personalizados são uma funcionalidade de visualização do Microsoft Entra ID. Quando você usa controles personalizados, os usuários são redirecionados para um serviço compatível para atender aos requisitos de autenticação fora da ID do Microsoft Entra. Para atender a esse controle, o navegador de um usuário redireciona para o serviço externo, executa qualquer autenticação necessária e, em seguida, redireciona de volta para a ID do Microsoft Entra. A ID do Microsoft Entra verifica a resposta e, se o usuário for autenticado ou validado com êxito, o usuário continuará no fluxo de Acesso Condicional.
Observação
Conforme mencionado na postagem do blog Public preview: métodos de autenticação externa na Microsoft Entra ID:
Os métodos de autenticação externa são a substituição de controles personalizados e fornecem vários benefícios sobre a abordagem de controles personalizados.
Para obter mais informações, consulte Gerenciar um método de autenticação externa na ID do Microsoft Entra (versão prévia).
Criando controles personalizados
Cuidado
Controles personalizados não podem ser usados com:
- Automação do Microsoft Entra ID Protection que exige autenticação multifator
- SSPR (redefinição de senha self-service) do Microsoft Entra
- Atender aos requisitos de declaração de autenticação multifator
- Controles de frequência de login
- PIM (Privileged Identity Manager)
- Registro de dispositivo Intune
- Relações de confiança entre locatários
- Conectando dispositivos ao Microsoft Entra ID.
Os controles personalizados funcionam com um conjunto limitado de provedores de autenticação aprovados. Para criar um controle personalizado, primeiro contate o provedor que você deseja usar. Cada provedor que não seja da Microsoft tem seu próprio processo e requisitos para se inscrever, assinar ou ingressar no serviço e indicar que você deseja se integrar ao Acesso Condicional. Nesse ponto, o provedor fornece um bloco de dados no formato JSON. Esses dados permitem que o provedor e o acesso condicional funcionem em conjunto para o seu locatário, cria o controle e define como o acesso condicional pode determinar se os usuários executaram com êxito a verificação com o provedor.
Copie os dados JSON e cole-os na caixa de texto relacionada. Não altere o JSON, a menos que você entenda completamente a alteração que está fazendo. Alterar o JSON pode interromper a conexão entre o provedor e a Microsoft, potencialmente bloqueando você e seus usuários de suas contas.
A opção para criar um controle personalizado está localizada na seção Gerenciar da página acesso condicional .
Selecionar Novo controle personalizado abre uma folha com uma caixa de texto para os dados JSON do controle.
Excluindo controles personalizados
Para excluir um controle personalizado, verifique se ele não está sendo usado em nenhuma política de Acesso Condicional. Depois disso:
- Vá para a lista de controles personalizados.
- Selecione… .
- Selecione Excluir.
Editando controles personalizados
Para editar um controle personalizado, exclua o controle atual e crie um com as informações atualizadas.
Limitações conhecidas
Os controles personalizados não podem ser usados com a automação da Proteção do Microsoft Entra ID que exige a autenticação multifator do Microsoft Entra, a redefinição de senha self-service (SSPR) do Microsoft Entra, atendendo aos requisitos de declaração de autenticação multifator, com controles de frequência de entrada, para elevar funções no Privileged Identity Manager (PIM), como parte do dispositivo Intune inscrição, para relações de confiança entre locatários ou ao ingressar dispositivos no Microsoft Entra ID.