tos-akibaのブログ

主に Microsoft 365 Security について

Azure AD の Temporary Access Pass(TAP)

Azure AD の Temporary Access Pass(TAP)が一般提供になっています。

Secure authentication method provisioning with Temporary Access Pass - Microsoft Tech Community

= 2022/7/19 追記 =
日本語訳されたBlogも公開されました
一時アクセス パスによるセキュアな認証方式の展開 | Japan Azure Identity Support Blog

 

これは、一時的なパスコードを発行するもので、有効時間と1回に限るか否かを設定できます。

用途としては、例えば新規ユーザーに対して初回のアクセス用に発行し、MFA やパスワードリセットを自身で初期設定してもらう、などの一時的なアクセスに利用できます。

管理者が対象ユーザーにパスコードを設定・発行すると、ユーザー名の入力後にパスワード入力ではなく、一時アクセスパスの入力画面に切り替わります。

 

パスワードレスの認証方法を登録するように Azure AD で一時アクセス パスを構成する - Microsoft Entra | Microsoft Docs

管理者の設定手順は、

1)Azure AD の認証方法で、「一時アクセスパス」ポリシーを有効化し、対象ユーザーを選択する

2)対象ユーザーの「一時アクセスパス」を生成する

3)ユーザーに、パスコードを伝える

 

管理者は、Azure AD 管理ポータルで、「セキュリティ」>「認証方法」を開き、「一時アクセスパス」をクリックします。

「一時アクセスパス」を有効にし、対象のユーザー(またはグループ)を設定します。

 

次に、ユーザーを検索して「認証方法」を開き、上部帯の「新しいユーザー認証方法のエクスペリエンスに切り替えてください」をクリックします。

 

「+認証方法の追加」をクリックし、「一時アクセスパス」を選択し、有効時間や1回だけに限るか否かを設定します。

 

「追加」ボタンをクリックすると、パスコードが生成されます。

※ 必ず、ここでパスコードをコピーして控えます。
 「OK」して閉じるとパスコードは表示できません。

 

ユーザー側は、認証画面でユーザー名を入力すると、パスワード入力ではなく、一時アクセスパスの入力画面が表示されます。