Authentication Method - Temporary Access Pass - One-time
Warum dies wichtig ist
Temporary Access Passes (TAPs), die mehrfach verwendet werden können, erhöhen das Risiko eines erneuten Einsatzes von Anmeldeinformationen und eines unbefugten Zugriffs. Wenn Sie die Einmalverwendung vorschreiben, stellen Sie sicher, dass jeder Pass sofort verbraucht wird und bei Abfangen nicht erneut verwendet werden kann. Dadurch wird das Zeitfenster für eine Kontoübernahme reduziert.
Was Aether365 prüft
Diese Sicherheitsprüfung stellt sicher, dass die isUsableOnce-Eigenschaft für die Konfiguration der Authentifizierungsmethode Temporary Access Pass auf true gesetzt ist. Sie erscheint im Aether365-Dashboard unter den Entra-ID-Prüfungen.
Behebung des Problems
So konfigurieren Sie Temporary Access Pass für die Einmalverwendung:
- Melden Sie sich im Microsoft Entra admin center als Authentifizierungsrichtlinienadministrator an.
- Navigieren Sie zu Protection > Authentication methods > Policies.
- Wählen Sie Temporary Access Pass aus der Liste der Authentifizierungsmethoden aus.
- Setzen Sie unter Configure die Option One-time use auf Yes.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Alternativ können Sie die Microsoft Graph-API verwenden, um die isUsableOnce-Eigenschaft für die TemporaryAccessPass-Konfiguration der Authentifizierungsmethode unter policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass') auf true zu setzen.
Compliance
- EIDSCA: EIDSCA.AT02
Verwandte Ressourcen
- Microsoft Learn: Einmalverwendung vorschreiben (Schritt 5)
- Ressourcentyp TemporaryAccessPassAuthenticationMethodConfiguration - Microsoft Graph v1.0
- Graph Explorer: Abfragen von policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass')