Benutzerdefinierte Steuerelemente (Vorschau)

Benutzerdefinierte Steuerelemente sind eine Vorschaufunktion von Microsoft Entra ID. Wenn Sie benutzerdefinierte Steuerelemente verwenden, werden Benutzer zu einem kompatiblen Dienst umgeleitet, um die Authentifizierungsanforderungen außerhalb der Microsoft Entra-ID zu erfüllen. Um dieses Steuerelement zu erfüllen, leitet der Browser eines Benutzers an den externen Dienst um, führt jede erforderliche Authentifizierung durch und leitet dann zurück zur Microsoft Entra-ID. Microsoft Entra ID überprüft die Antwort, und wenn der Benutzer erfolgreich authentifiziert oder überprüft wurde, wird der Benutzer im Ablauf für bedingten Zugriff fortgesetzt.

Weitere Informationen finden Sie unter Verwalten einer externen Authentifizierungsmethode in Microsoft Entra ID (Vorschau).For more information, see Manage an external authentication method in Microsoft Entra ID (Preview).

Erstellen von benutzerdefinierten Steuerelementen

Benutzerdefinierte Steuerelemente funktionieren mit einer begrenzten Gruppe genehmigter Authentifizierungsanbieter. Um ein benutzerdefiniertes Steuerelement zu erstellen, wenden Sie sich zuerst an den Anbieter, den Sie verwenden möchten. Jeder Nicht-Microsoft-Anbieter verfügt über einen eigenen Prozess und seine Anforderungen zum Registrieren, Abonnieren oder Beitreten zum Dienst und gibt an, dass Sie in bedingten Zugriff integriert werden möchten. Zu diesem Punkt stellt Ihnen der Anbieter einen Block von Daten im JSON-Format bereit. Diese Daten ermöglichen dem Anbieter und dem bedingten Zugriff, für Ihren Mandanten zusammenzuarbeiten. Diese Daten erstellen das neue Steuerelement und definieren, wie der bedingte Zugriff feststellen kann, ob Ihre Benutzer die Überprüfung mit dem Anbieter erfolgreich ausgeführt haben.

Kopieren Sie die JSON-Daten, und fügen Sie sie in das zugehörige Textfeld ein. Ändern Sie den JSON-Code nur, wenn Sie die von Ihnen vorgenommene Änderung vollständig verstehen. Die Änderung des JSON-Codes kann die Verbindung zwischen dem Anbieter und Microsoft möglicherweise aufheben, wodurch Sie und Ihre Benutzer potenziell aus Ihren Konten ausgeschlossen werden könnten.

Die Option zum Erstellen eines benutzerdefinierten Steuerelements befindet sich im Abschnitt "Verwalten" der Seite " Bedingter Zugriff ".

Wenn Sie ein neues benutzerdefiniertes Steuerelement auswählen, wird ein Blatt mit einem Textfeld für die JSON-Daten Ihres Steuerelements geöffnet.

Löschen von benutzerdefinierten Steuerelementen

Um ein benutzerdefiniertes Steuerelement zu löschen, stellen Sie sicher, dass es nicht in einer Richtlinie für bedingten Zugriff verwendet wird. Danach:

1. Wechseln Sie zur Liste der benutzerdefinierten Steuerelemente.
2. Wählen Sie die Auslassungspunkte (...) aus. .
3. Klicken Sie auf Löschen.

Bearbeiten von benutzerdefinierten Steuerelementen

Um ein benutzerdefiniertes Steuerelement zu bearbeiten, löschen Sie das aktuelle Steuerelement, und erstellen Sie ein neues Steuerelement mit den aktualisierten Informationen.

Bekannte Einschränkungen

Benutzerdefinierte Steuerelemente können nicht mit der Microsoft Entra ID Protection-Automatisierung verwendet werden, die eine Microsoft Entra-Multi-Faktor-Authentifizierung, eine Microsoft Entra-Self-Service-Kennwortzurücksetzung (SSPR), die Erfüllung der Anforderungen an die Multi-Faktor-Authentifizierung, die Steuerung der Anmeldehäufigkeit, die Erhöhung von Rollen in Privileged Identity Management (PIM), als Teil der Intune-Geräteregistrierung, für mandantenübergreifende Vertrauensstellungen oder beim Beitritt von Geräten zu Microsoft Entra ID erfordert.

Zugehöriger Inhalt

• Bevorstehende Änderungen an benutzerdefinierten Steuerelementen