Vlastní ovládací prvky (náhled)

Přehled

Vlastní ovládací prvky jsou náhledovou funkcí pro Microsoft Entra ID. Při použití vlastních ovládacích prvků se uživatelé přesměrují do kompatibilní služby, aby splňovali požadavky na ověřování mimo ID Microsoft Entra. Aby bylo možné tento ovládací prvek splnit, prohlížeč uživatele přesměruje na externí službu, provede veškeré požadované ověřování a pak přesměruje zpět na Microsoft Entra ID. Microsoft Entra ID ověří odpověď a pokud je uživatel úspěšně autentizován nebo ověřen, uživatel pokračuje v toku podmíněného přístupu.

Důležité

Vlastní ovládací prvky jsou zastaralé. Přidání nových vlastních ovládacích prvků a úpravy existujících vlastních ovládacích prvků nebude povoleno od září 2026. Úplné vyřazení je naplánováno na začátek roku 2027. Začněte plánovat migraci. Další informace najdete v oznámení GA pro externí vícefaktorové ověřování.

Další informace naleznete v tématu Správa externího vícefaktorového ověřování v Microsoft Entra ID.

Vytváření vlastních ovládacích prvků

Opatrnost

Vlastní ovládací prvky nelze použít s:

  • Automatizace služby Microsoft Entra ID Protection vyžadující vícefaktorové ověřování
  • Samoobslužné resetování hesla Microsoft Entra (SSPR)
  • Splnění požadavků na ověřovací nároky vícefaktorového ověřování
  • Ovládací prvky frekvence přihlašování
  • Manažer privilegovaných identit (PIM)
  • Registrace zařízení v Intune
  • Důvěryhodné vztahy mezi tenanty
  • Připojení zařízení k Microsoft Entra ID.

Vlastní ovládací prvky fungují s omezenou sadou schválených zprostředkovatelů ověřování. Pokud chcete vytvořit vlastní ovládací prvek, nejprve se obraťte na poskytovatele, kterého chcete použít. Každý poskytovatel, který není microsoftem, má vlastní proces a požadavky na registraci, přihlášení k odběru nebo připojení ke službě a k označení, že se chcete integrovat s podmíněným přístupem. V tomto okamžiku vám zprostředkovatel poskytne blok dat ve formátu JSON. Tato data umožňují poskytovateli a podmíněnému přístupu spolupracovat pro vašeho tenanta, vytvoří nový ovládací prvek a definuje, jak může podmíněný přístup zjistit, jestli vaši uživatelé úspěšně provedli ověření u poskytovatele.

Zkopírujte data JSON a vložte je do souvisejícího textového pole. Kód JSON neměňte, pokud plně nerozumíte změně, kterou provádíte. Změna KÓDU JSON může přerušit připojení mezi poskytovatelem a Microsoftem a potenciálně vás a vaše uživatele z účtů zamknout.

Možnost vytvoření vlastního ovládacího prvku se nachází v části Spravovat na stránce Podmíněného přístupu .

Rozhraní vlastních ovládacích prvků v podmíněném přístupu

Když vyberete Nový vlastní ovládací prvek , otevře se stránka s textovým polem pro data JSON vašeho ovládacího prvku.

Nový vlastní ovládací prvek

Odstranění vlastních ovládacích prvků

Pokud chcete odstranit vlastní ovládací prvek, ujistěte se, že se nepoužívá v žádné zásadě podmíněného přístupu. Poté postupujte následovně:

  1. Přejděte do seznamu Vlastních ovládacích prvků.
  2. Vyberte … .
  3. Vyberte Odstranit.

Úpravy vlastních ovládacích prvků

Pokud chcete upravit vlastní ovládací prvek, odstraňte aktuální ovládací prvek a vytvořte nový ovládací prvek s aktualizovanými informacemi.

Známá omezení

Vlastní ovládací prvky se nedají používat s automatizací služby Microsoft Entra ID Protection, která vyžaduje vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla (SSPR) Microsoft Entra splňující požadavky na deklarace identity s vícefaktorovým ověřováním. To zahrnuje také ovládací prvky frekvence přihlašování, elevaci rolí v Privileged Identity Manageru (PIM), součást registrace zařízení Intune, vztahy důvěryhodnosti mezi tenanty nebo připojení zařízení k Microsoft Entra ID.