Authentication Method - Temporary Access Pass - One-time

Hvorfor dette er viktig

Midlertidige tilgangspass (TAP) som tillater flere bruk, øker risikoen for gjenbruk av legitimasjon og uautorisert tilgang. Ved å kreve engangsbruk sikrer du at hvert pass umiddelbart forbrukes og ikke kan gjenbrukes dersom det blir avlyttet, noe som reduserer eksponeringsvinduet for kontokompromittering.

Hva Aether365 sjekker

Denne sikkerhetskontrollen verifiserer at isUsableOnce-egenskapen for konfigurasjonen av godkjenningsmetoden Temporary Access Pass er satt til true. Den vises i Aether365-dashbordet under entra-id-sjekker.

Hvordan fikse

Slik konfigurerer du Temporary Access Pass for engangsbruk:

1. Logg på Microsoft Entra admin center som en godkjenningspolicyadministrator.
2. Gå til Protection > Authentication methods > Policies.
3. Velg Temporary Access Pass fra listen over godkjenningsmetoder.
4. Under Configure setter du One-time use til Yes.
5. Klikk Save for å bruke endringen.

Alternativt kan du bruke Microsoft Graph API for å sette isUsableOnce-egenskapen til true for TemporaryAccessPass-godkjenningsmetodekonfigurasjonen på policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass').

Samsvar

• EIDSCA: EIDSCA.AT02

Relaterte ressurser

• Microsoft Learn: Krev engangsbruk (trinn 5)
• TemporaryAccessPassAuthenticationMethodConfiguration ressursetype - Microsoft Graph v1.0
• Graph Explorer: Spør policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass')

Microsoft references

• Howto authentication temporary access pass
• Temporaryaccesspassauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()