Authentication Method - Temporary Access Pass - One-time

Waarom dit belangrijk is

Temporary Access Pass (TAP) die meerdere keren kunnen worden gebruikt, verhogen het risico op hergebruik van inloggegevens en ongeautoriseerde toegang. Door eenmalig gebruik te eisen, zorgt u ervoor dat elke pass direct wordt verbruikt en niet opnieuw kan worden gebruikt bij onderschepping. Dit verkleint de blootstellingsperiode voor accountcompromittatie.

Wat Aether365 controleert

Deze beveiligingscontrole verifieert of de eigenschap isUsableOnce voor de configuratie van de verificatiemethode Temporary Access Pass is ingesteld op true. Deze controle wordt weergegeven in het Aether365-dashboard onder entra-id-controles.

Hoe u dit oplost

Configureer Temporary Access Pass voor eenmalig gebruik:

1. Meld u aan bij de Microsoft Entra admin center als Authentication Policy Administrator.
2. Navigeer naar Protection > Authentication methods > Policies.
3. Selecteer Temporary Access Pass in de lijst met verificatiemethoden.
4. Stel onder Configure de optie One-time use in op Yes.
5. Klik op Save om de wijziging toe te passen.

U kunt ook de Microsoft Graph API gebruiken om de eigenschap isUsableOnce in te stellen op true voor de configuratie van de TemporaryAccessPass-verificatiemethode op policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass').

Compliance

• EIDSCA: EIDSCA.AT02

Gerelateerde bronnen

• Microsoft Learn: Eenmalig gebruik vereisen (stap 5)
• TemporaryAccessPassAuthenticationMethodConfiguration-brontype - Microsoft Graph v1.0
• Graph Explorer: Query policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass')

Microsoft references

• Howto authentication temporary access pass
• Temporaryaccesspassauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()