Azure AD の Temporary Access Pass(TAP)が一般提供になっています。
Secure authentication method provisioning with Temporary Access Pass - Microsoft Tech Community
= 2022/7/19 追記 =
日本語訳されたBlogも公開されました
一時アクセス パスによるセキュアな認証方式の展開 | Japan Azure Identity Support Blog
これは、一時的なパスコードを発行するもので、有効時間と1回に限るか否かを設定できます。
用途としては、例えば新規ユーザーに対して初回のアクセス用に発行し、MFA やパスワードリセットを自身で初期設定してもらう、などの一時的なアクセスに利用できます。
管理者が対象ユーザーにパスコードを設定・発行すると、ユーザー名の入力後にパスワード入力ではなく、一時アクセスパスの入力画面に切り替わります。
パスワードレスの認証方法を登録するように Azure AD で一時アクセス パスを構成する - Microsoft Entra | Microsoft Docs
管理者の設定手順は、
1)Azure AD の認証方法で、「一時アクセスパス」ポリシーを有効化し、対象ユーザーを選択する
2)対象ユーザーの「一時アクセスパス」を生成する
3)ユーザーに、パスコードを伝える
管理者は、Azure AD 管理ポータルで、「セキュリティ」>「認証方法」を開き、「一時アクセスパス」をクリックします。
「一時アクセスパス」を有効にし、対象のユーザー(またはグループ)を設定します。
次に、ユーザーを検索して「認証方法」を開き、上部帯の「新しいユーザー認証方法のエクスペリエンスに切り替えてください」をクリックします。
「+認証方法の追加」をクリックし、「一時アクセスパス」を選択し、有効時間や1回だけに限るか否かを設定します。
「追加」ボタンをクリックすると、パスコードが生成されます。
※ 必ず、ここでパスコードをコピーして控えます。
「OK」して閉じるとパスコードは表示できません。
ユーザー側は、認証画面でユーザー名を入力すると、パスワード入力ではなく、一時アクセスパスの入力画面が表示されます。