Authentication Method - Temporary Access Pass - One-time

Miks see on oluline

Ajutised juurdepääsuload (TAP), mis võimaldavad mitut kasutust, suurendavad mandaatide korduskasutamise ja volitamata juurdepääsu riski. Nõudes ühekordset kasutust, tagate, et iga luba tarbitakse koheselt ja seda ei saa pärast pealtkuulamist uuesti kasutada, vähendades seeläbi konto ohustamise ajalist kokkupuudet.

Mida Aether365 kontrollib

See turvakontroll kontrollib, kas ajutise juurdepääsuloa autentimismeetodi konfiguratsiooni isUsableOnce omadus on seatud väärtusele true. See kuvatakse Aether365 juhtpaneeli all jaotises entra-id kontrollid.

Kuidas parandada

Ajutise juurdepääsuloa konfigureerimiseks ühekordseks kasutamiseks:

1. Logige sisse Microsoft Entra admin center'i autentimispoliitika administraatorina.
2. Minge jaotisse Protection > Authentication methods > Policies.
3. Valige autentimismeetodite loendist Temporary Access Pass.
4. Jaotises Configure määrake One-time use väärtuseks Yes.
5. Klõpsake muudatuse rakendamiseks Save.

Alternatiivina saate kasutada Microsoft Graph API-t, et määrata isUsableOnce omaduse väärtuseks true autentimismeetodi konfiguratsioonile TemporaryAccessPass aadressil policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass').

Vastavus

• EIDSCA: EIDSCA.AT02

Seotud ressursid

• Microsoft Learn: Nõua ühekordset kasutust (5. samm)
• TemporaryAccessPassAuthenticationMethodConfiguration ressursitüüp - Microsoft Graph v1.0
• Graph Explorer: Päring policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass')

Microsoft references

• Howto authentication temporary access pass
• Temporaryaccesspassauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()