Özel denetimler (önizleme)
Özel denetimler, Microsoft Entra Id'nin bir önizleme özelliğidir. Özel denetimler kullanırken kullanıcılarınız, Microsoft Entra Id dışındaki kimlik doğrulama gereksinimlerini karşılamak için uyumlu bir hizmete yönlendirilir. Bu denetimi karşılamak için kullanıcının tarayıcısı dış hizmete yönlendirilir, gerekli kimlik doğrulamasını gerçekleştirir ve ardından Microsoft Entra Id'ye geri yönlendirilir. Microsoft Entra Id yanıtı doğrular ve kullanıcının kimliği başarıyla doğrulandıysa veya doğrulandıysa, kullanıcı Koşullu Erişim akışında devam eder.
Not
Nitika Gupta'nın blog gönderisinde belirttiği gibi Genel önizleme: Microsoft Entra Id'de dış kimlik doğrulama yöntemleri:
... Dış kimlik doğrulama yöntemleri, özel denetimlerin değiştirilmesidir ve özel denetimler yaklaşımına göre çeşitli avantajlar sağlar. Bu modüller şunlardır:
- Sektör standartlarını kullanan ve açık modeli destekleyen dış kimlik doğrulama yöntemi tümleştirmesi
- Dış kimlik doğrulama yöntemleri Entra yöntemleriyle aynı şekilde yönetilir
- Dış kimlik doğrulama yöntemleri, çok çeşitli Entra ID kullanım örnekleri için desteklenir (PIM etkinleştirme dahil)
Daha fazla bilgi için Microsoft Entra ID'de (Önizleme) dış kimlik doğrulama yöntemini yönetme makalesine bakın.
Özel denetimler oluşturma
Önemli
Özel denetimler, çok faktörlü Microsoft Entra kimlik doğrulaması, Microsoft Entra self servis parola sıfırlama (SSPR) gerektiren Microsoft Entra Kimlik Koruması otomasyonuyla kullanılamaz; oturum açma sıklığı denetimleriyle birlikte çok faktörlü kimlik doğrulama talebi gereksinimlerini karşılar, Privileged Identity Manager'da (PIM) rolleri yükseltmek, Intune cihaz kaydının bir parçası olarak, kiracılar arası güvenler için veya cihazlara katılırken Microsoft Entra ID.
Özel Denetimler, sınırlı sayıda onaylı kimlik doğrulama sağlayıcısıyla çalışır. Özel denetim oluşturmak için önce kullanmak istediğiniz sağlayıcıya başvurmanız gerekir. Microsoft dışı her sağlayıcının kaydolmak, abone olmak veya hizmetin bir parçası olmak ve Koşullu Erişim ile tümleştirmek istediğinizi belirtmek için kendi süreci ve gereksinimleri vardır. Bu noktada sağlayıcı size JSON biçiminde bir veri bloğu sağlar. Bu veriler sağlayıcının ve Koşullu Erişimin kiracınız için birlikte çalışmasını sağlar, yeni denetimi oluşturur ve Koşullu Erişim'in kullanıcılarınızın sağlayıcıyla doğrulamayı başarıyla gerçekleştirip gerçekleştirmediğini nasıl anlayabileceğinizi tanımlar.
JSON verilerini kopyalayın ve ilgili metin kutusuna yapıştırın. Yaptığınız değişikliği açıkça anlamadığınız sürece JSON'da hiçbir değişiklik yapmayın. Herhangi bir değişiklik yapmak sağlayıcı ile Microsoft arasındaki bağlantıyı kesebilir ve sizi ve kullanıcılarınızı hesaplarınızdan kilitleyebilirsiniz.
Özel denetim oluşturma seçeneği, Koşullu Erişim sayfasının Yönet bölümündedir.
Yeni özel denetim'e tıklanması , denetiminizin JSON verileri için metin kutusu içeren bir dikey pencere açar.
Özel denetimleri silme
Özel denetimi silmek için, önce herhangi bir Koşullu Erişim ilkesinde kullanılmadığından emin olmanız gerekir. Tamamlandıktan sonra:
- Özel denetimler listesine gidin
- …
- Sil'i seçin.
Özel denetimleri düzenleme
Özel denetimi düzenlemek için geçerli denetimi silmeniz ve güncelleştirilmiş bilgilerle yeni bir denetim oluşturmanız gerekir.
Bilinen sınırlamalar
Özel denetimler, çok faktörlü Microsoft Entra kimlik doğrulaması, Microsoft Entra self servis parola sıfırlama (SSPR) gerektiren Microsoft Entra Kimlik Koruması otomasyonuyla kullanılamaz; oturum açma sıklığı denetimleriyle birlikte çok faktörlü kimlik doğrulama talebi gereksinimlerini karşılar, Privileged Identity Manager'da (PIM) rolleri yükseltmek, Intune cihaz kaydının bir parçası olarak, kiracılar arası güvenler için veya cihazlara katılırken Microsoft Entra ID.