Authentication Method - Temporary Access Pass - One-time
Miért fontos ez
Az ideiglenes hozzáférési jelszavak (TAP-ok) többszöri használatának engedélyezése növeli a hitelesítő adatok újrafelhasználásának és az illetéktelen hozzáférésnek a kockázatát. Az egyszeri használat előírásával biztosíthatja, hogy minden jelszó azonnal felhasználásra kerüljön, és elfogás esetén ne lehessen újra felhasználni, ezzel csökkentve a fiókkompromittálódás kockázati időablakát.
Mit ellenőriz az Aether365
Ez a biztonsági ellenőrzés azt vizsgálja, hogy az ideiglenes hozzáférési jelszó hitelesítési mód konfigurációjának isUsableOnce tulajdonsága true értékre van-e állítva. Az Aether365 irányítópultján az entra-id ellenőrzések között jelenik meg.
Javítás menete
Az ideiglenes hozzáférési jelszó egyszeri használatra történő beállításához:
- Jelentkezzen be a Microsoft Entra admin center-be hitelesítési házirend-rendszergazdaként.
- Navigáljon a Protection > Authentication methods > Policies menüpontra.
- Válassza ki a Temporary Access Pass lehetőséget a hitelesítési módok listájából.
- A Configure alatt állítsa a One-time use beállítást Yes értékre.
- Kattintson a Save gombra a módosítás alkalmazásához.
Alternatív megoldásként használhatja a Microsoft Graph API-t a TemporaryAccessPass hitelesítési mód konfigurációjának isUsableOnce tulajdonságának true értékre állításához a policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass') elérési úton.
Megfelelőség
- EIDSCA: EIDSCA.AT02
Kapcsolódó források
- Microsoft Learn: Egyszeri használat előírása (5. lépés)
- TemporaryAccessPassAuthenticationMethodConfiguration erőforrástípus – Microsoft Graph v1.0
- Graph Explorer: Lekérdezés: policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass')