Authentication Method - Temporary Access Pass - One-time

Dlaczego to jest ważne

Tymczasowe Karty Dostępu (TAP), które umożliwiają wielokrotne użycie, zwiększają ryzyko ponownego wykorzystania poświadczeń i nieautoryzowanego dostępu. Wymagając jednorazowego użycia, zapewniasz, że każda karta jest natychmiastowo zużywana i nie może zostać ponownie użyta w przypadku przechwycenia, co skraca okno ekspozycji na naruszenie konta.

Co sprawdza Aether365

Ta kontrola zabezpieczeń weryfikuje, czy właściwość isUsableOnce w konfiguracji metody uwierzytelniania Tymczasowa Karta Dostępu jest ustawiona na true. Pojawia się na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń entra-id.

Jak naprawić

Aby skonfigurować Tymczasową Kartę Dostępu do jednorazowego użycia:

1. Zaloguj się do Microsoft Entra admin center jako administrator zasad uwierzytelniania.
2. Przejdź do Protection > Authentication methods > Policies.
3. Wybierz Temporary Access Pass z listy metod uwierzytelniania.
4. W sekcji Configure ustaw One-time use na Yes.
5. Kliknij Save, aby zastosować zmianę.

Alternatywnie możesz użyć interfejsu Microsoft Graph API, aby ustawić właściwość isUsableOnce na true dla konfiguracji metody uwierzytelniania TemporaryAccessPass pod adresem policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass').

Zgodność z przepisami

• EIDSCA: EIDSCA.AT02

Powiązane zasoby

• Microsoft Learn: Wymagaj jednorazowego użycia (krok 5)
• Typ zasobu TemporaryAccessPassAuthenticationMethodConfiguration - Microsoft Graph v1.0
• Graph Explorer: Zapytanie policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass')

Microsoft references

• Howto authentication temporary access pass
• Temporaryaccesspassauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()