Authentication Method - Temporary Access Pass - State

Varför detta är viktigt

Temporary Access Pass (TAP) ger tidsbegränsade autentiseringsuppgifter som möjliggör säker introduktion av nya användare och scenarier för återställning av lösenord. Om TAP-policyn är inaktiverad förlorar din organisation ett kritiskt verktyg för att hantera initialt lösenordsbyte och framtvinga stark autentisering vid registrering.

Vad Aether365 kontrollerar

Denna kontroll verifierar att autentiseringsmetoden Temporary Access Pass är aktiverad i din Microsoft 365-klientorganisation. Den visas i din Aether365-instrumentpanel under avsnittet entra-id.

Så här åtgärdar du

Så här aktiverar du policyn för Temporary Access Pass:

1. Logga in på Azure Portal som Global administratör.
2. Navigera till Microsoft Entra ID > Security > Authentication methods > Policies.
3. Under Temporary Access Pass klickar du på statusväxlingsknappen för att aktivera den.
4. Konfigurera inställningar som maximal livslängd och lösenordsstyrka efter behov.
5. Klicka på Save för att tillämpa ändringarna.

Alternativt kan du använda Microsoft Graph för att ange egenskapen state till "enabled" för konfigurationen av autentiseringsmetoden TemporaryAccessPass.

Regelefterlevnad

• EIDSCA: EIDSCA.AT01
• Ramverk: EIDSCA

Relaterade resurser

• Microsoft Learn - Aktivera Temporary Access Pass
• Resurstypen temporaryAccessPassAuthenticationMethodConfiguration - Microsoft Graph v1.0

Microsoft references

• Howto authentication temporary access pass
• Temporaryaccesspassauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()