# Temporary Access Pass erstellen ### Beschreibung Erstellt eine neue Authentifizierungsmethode vom Typ Temporary Access Pass (TAP) für einen Benutzer in Microsoft Entra ID. Vor dem Erstellen eines neuen TAP werden vorhandene TAPs für den Benutzer entfernt. Optional wird eine Benachrichtigungs-E-Mail an die primäre E-Mail-Adresse des Benutzers gesendet, um ihn über den neu erstellten TAP zu informieren. Die E-Mail-Sprache wird automatisch anhand des Verwendungsstandorts des Benutzers ermittelt. ### Benutzerbenachrichtigung aktivieren Dieses Runbook sendet eine E-Mail mit dem temporären Zugriffspass an den Benutzer. Um dies zu aktivieren, müssen Sie die Benutzerbenachrichtigung in der Runbook-Anpassung aktivieren. Die JSON-Konfiguration dafür lautet wie folgt: ```json "rjgit-user_security_create-temporary-access-pass": { "parameters": { "UserName": { "Hide": true }, "NotifyUser": { "Default": true, "Hide": true }, "EmailFrom": { "Hide": true }, "ServiceDeskDisplayName": { "Hide": true }, "ServiceDeskEmail": { "Hide": true }, "ServiceDeskPhone": { "Hide": true }, "CallerName": { "Hide": true } } } ``` Weitere Informationen zur Anpassung von Runbooks finden Sie im [Leitfaden zur Runbook-Anpassung](https://docs.realmjoin.com/automation/runbooks/runbook-customization). ### Einrichtung bezüglich des E-Mail-Versands Dieses Runbook sendet E-Mails mithilfe der Microsoft Graph API. Um E-Mails über die Graph API zu senden, müssen Sie in der Runbook-Anpassung eine vorhandene E-Mail-Adresse konfigurieren. Dieser Prozess wird ausführlich beschrieben in der [Einrichtung der E-Mail-Berichterstattung](https://github.com/realmjoin/realmjoin-runbooks/tree/master/docs/general/setup-email-reporting.md) Dokumentation. ### Speicherort Benutzer → Sicherheit → Temporären Zugriffspass erstellen **Vollständiger Runbook-Name** rjgit-user\_security\_create-temporary-access-pass ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * UserAuthenticationMethod.ReadWrite.All ### Parameter #### UserName Anmeldename des Zielbenutzers. | Eigenschaft | Wert | | ------------ | ------ | | Erforderlich | true | | Standardwert | | | Typ | String | #### LifetimeInMinutes Gültigkeitsdauer des temporären Zugriffspasses in Minuten. Zulässige Werte liegen zwischen 60 und 480 Minuten (1–8 Stunden). | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 240 | | Typ | Int32 | #### OneTimeUseOnly Wenn auf true gesetzt, kann der Pass nur einmal verwendet werden. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | True | | Typ | Boolean | #### NotifyUser Wenn aktiviert, wird eine Benachrichtigungs-E-Mail über den neu erstellten TAP an die primäre E-Mail-Adresse des Benutzers gesendet. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | #### EmailFrom Die Absender-E-Mail-Adresse. Diese muss in der Runbook-Anpassung konfiguriert werden. | Eigenschaft | Wert | | ------------ | ------ | | Erforderlich | false | | Standardwert | | | Typ | String | #### ServiceDeskDisplayName Anzeigename des Service Desks für die Kontaktinformationen des Benutzers (optional). | Eigenschaft | Wert | | ------------ | ------ | | Erforderlich | false | | Standardwert | | | Typ | String | #### ServiceDeskEmail E-Mail-Adresse des Service Desks für die Kontaktinformationen des Benutzers (optional). | Eigenschaft | Wert | | ------------ | ------ | | Erforderlich | false | | Standardwert | | | Typ | String | #### ServiceDeskPhone Telefonnummer des Service Desks für die Kontaktinformationen des Benutzers (optional). | Eigenschaft | Wert | | ------------ | ------ | | Erforderlich | false | | Standardwert | | | Typ | String | [Zurück zur Übersicht der Runbook-Referenz](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references)