Condividi tramite


Controlli personalizzati (anteprima)

I controlli personalizzati sono una funzionalità di anteprima dell'ID Microsoft Entra. Quando si usano controlli personalizzati, gli utenti vengono reindirizzati a un servizio compatibile per soddisfare i requisiti di autenticazione all'esterno di Microsoft Entra ID. Per soddisfare questo controllo, il browser di un utente viene reindirizzato al servizio esterno, esegue qualsiasi autenticazione necessaria e quindi viene reindirizzato a Microsoft Entra ID. Microsoft Entra ID verifica la risposta e, se l'utente è stato autenticato o convalidato correttamente, l'utente continua nel flusso di accesso condizionale.

Nota

Come accennato da Nitika Gupta nel post di blog Anteprima pubblica: Metodi di autenticazione esterni in Microsoft Entra ID:

... I metodi di autenticazione esterna sono la sostituzione dei controlli personalizzati e offrono diversi vantaggi rispetto all'approccio ai controlli personalizzati. tra cui:

  1. Integrazione del metodo di autenticazione esterna, che usa standard di settore e supporta un modello aperto
  2. I metodi di autenticazione esterna vengono gestiti allo stesso modo dei metodi Entra
  3. I metodi di autenticazione esterni sono supportati per un'ampia gamma di casi d'uso di Entra ID (inclusa l'attivazione di PIM)

Per altre informazioni, vedere l'articolo Gestire un metodo di autenticazione esterno in Microsoft Entra ID (anteprima).For more information, see the article Manage an external authentication method in Microsoft Entra ID (Preview).

Creazione di controlli personalizzati

Attenzione

I controlli personalizzati non possono essere usati con:

  • Automazione di Microsoft Entra ID Protection che richiede l'autenticazione a più fattori
  • Reimpostazione autonoma della password di Microsoft Entra
  • Soddisfare i requisiti dell'attestazione di autenticazione a più fattori
  • I controlli della frequenza di accesso
  • Privileged Identity Manager (Gestore di Identità Privilegiate - PIM)
  • Registrazione dei dispositivi di Intune
  • Trust tra i tenant
  • Aggiunta di dispositivi a Microsoft Entra ID.

I controlli personalizzati funzionano con un set limitato di provider di autenticazione approvati. Per creare un controllo personalizzato, è opportuno prima contattare il provider a cui ci si vuole rivolgere. Ogni provider non Microsoft ha i propri requisiti e processi per iscriversi, sottoscrivere o diventare parte del servizio e per indicare che si vuole integrare con l'accesso condizionale. A questo punto, il provider fornisce un blocco di dati in formato JSON. Questi dati consentono al provider e all'accesso condizionale di collaborare per il tenant, crea il nuovo controllo e definisce il modo in cui l'accesso condizionale può indicare se gli utenti hanno eseguito correttamente la verifica con il provider.

Copiare i dati JSON e incollarli nella casella di testo corrispondente. Non apportare modifiche al codice JSON, a meno che non si comprenda in modo esplicito la modifica apportata. L'introduzione di una modifica potrebbe interrompere la connessione tra il provider e Microsoft e potenzialmente bloccare gli utenti fuori dai rispettivi account.

L'opzione per creare un controllo personalizzato è disponibile nella sezione Gestione della pagina Accesso condizionale.

Interfaccia dei controlli personalizzati nell'accesso condizionale

Facendo clic su Nuovo controllo personalizzato si apre un pannello con una casella di testo per i dati JSON del controllo.

Nuovo controllo personalizzato

Eliminazione di controlli personalizzati

Per eliminare un controllo personalizzato, è prima necessario assicurarsi che non venga usato in alcun criterio di accesso condizionale. Al termine della procedura:

  1. Passare all'elenco di controlli personalizzati
  2. Selezionare …
  3. Selezionare Elimina.

Modifica di controlli personalizzati

Per modificare un controllo personalizzato, è necessario eliminare il controllo corrente e creare un nuovo controllo con le informazioni aggiornate.

Limitazioni note

I controlli personalizzati non possono essere usati con l'automazione di Microsoft Entra ID Protection che richiede l'autenticazione a più fattori Microsoft Entra, la reimpostazione della password self-service (SSPR), soddisfacendo i requisiti di attestazione di autenticazione a più fattori, con controlli di frequenza di accesso, per elevare i ruoli in Privileged Identity Manager (PIM), come parte della registrazione dei dispositivi di Intune, per i trust tra tenant o quando si uniscono dispositivi a Microsoft Entra ID.