Authentication Method - Temporary Access Pass - State
Proč na tom záleží
Temporary Access Pass (TAP) poskytuje časově omezená pověření, která umožňují bezpečné zavádění nových uživatelů a scénáře resetování hesel. Pokud je zásada TAP zakázána, vaše organizace ztrácí klíčový nástroj pro správu počáteční náhrady hesel a vynucování silného ověřování během registrace.
Co kontroluje Aether365
Tato kontrola ověřuje, zda je metoda ověřování Temporary Access Pass povolena ve vašem tenantovi Microsoft 365. Zobrazuje se na řídicím panelu Aether365 v sekci entra-id.
Jak to opravit
Postup pro povolení zásady Temporary Access Pass:
- Přihlaste se do Azure Portal jako globální správce.
- Přejděte do Microsoft Entra ID > Security > Authentication methods > Policies.
- V části Temporary Access Pass klikněte na přepínač stavu a povolte jej.
- Nakonfigurujte nastavení, jako je maximální doba platnosti a síla hesla, podle potřeby.
- Kliknutím na Save změny uložíte.
Alternativně můžete použít Microsoft Graph k nastavení vlastnosti state na "enabled" pro konfiguraci metody ověřování TemporaryAccessPass.
Compliance
- EIDSCA: EIDSCA.AT01
- Rámec: EIDSCA
Související zdroje
- Microsoft Learn – Povolení Temporary Access Pass
- temporaryAccessPassAuthenticationMethodConfiguration – typ prostředku – Microsoft Graph v1.0