# Temporary Access Pass erstellen

### Beschreibung

Erstellt für einen Benutzer in Microsoft Entra ID eine neue Authentifizierungsmethode für einen Temporary Access Pass (TAP). Vor dem Erstellen eines neuen TAP werden vorhandene TAPs des Benutzers entfernt. Optional wird eine Benachrichtigungs-E-Mail an die primäre E-Mail-Adresse des Benutzers gesendet, um ihn über den neu erstellten TAP zu informieren. Die E-Mail-Sprache wird automatisch anhand des Verwendungsorts des Benutzers bestimmt.

### Benutzerbenachrichtigung aktivieren

Dieses Runbook sendet eine E-Mail mit dem Temporary Access Pass an den Benutzer. Um dies zu ermöglichen, müssen Sie die Benutzerbenachrichtigung in der Runbook-Anpassung aktivieren.

Die JSON-Konfiguration dafür lautet wie folgt:

```json
"rjgit-user_security_create-temporary-access-pass": {
    "parameters": {
        "UserName": {
            "Hide": true
        },
        "NotifyUser": {
            "Default": true,
            "Hide": true
        },
        "EmailFrom": {
            "Hide": true
        },
        "ServiceDeskDisplayName": {
            "Hide": true
        },
        "ServiceDeskEmail": {
            "Hide": true
        },
        "ServiceDeskPhone": {
            "Hide": true
        },
        "CallerName": {
            "Hide": true
        }
    }
}
```

Weitere Informationen zur Anpassung von Runbooks finden Sie im [Leitfaden zur Runbook-Anpassung](https://docs.realmjoin.com/automation/runbooks/runbook-customization).

### Einrichtung bezüglich des E-Mail-Versands

Dieses Runbook sendet E-Mails mithilfe der Microsoft Graph API. Um E-Mails über die Graph API zu senden, müssen Sie eine vorhandene E-Mail-Adresse in der Runbook-Anpassung konfigurieren.

Dieser Vorgang wird ausführlich beschrieben in der [Einrichtung der E-Mail-Berichterstattung](https://github.com/realmjoin/realmjoin-runbooks/tree/master/docs/general/setup-email-reporting.md) Dokumentation.

### Speicherort

Benutzer → Sicherheit → Temporary Access Pass erstellen

**Vollständiger Runbook-Name**

rjgit-user\_security\_create-temporary-access-pass

### Berechtigungen

#### Anwendungsberechtigungen

* **Typ**: Microsoft Graph
  * UserAuthenticationMethod.ReadWrite.All

### Parameter

#### Benutzername

UPN (User Principal Name) des Zielbenutzers.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | wahr         |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### LifetimeInMinutes

Lebensdauer des Temporary Access Pass in Minuten. Gültige Werte liegen zwischen 60 und 480 Minuten (1–8 Stunden).

| Eigenschaft  | Wert  |
| ------------ | ----- |
| Erforderlich | false |
| Standardwert | 240   |
| Typ          | Int32 |

#### OneTimeUseOnly

Wenn auf true gesetzt, kann der Pass nur einmal verwendet werden.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | Wahr     |
| Typ          | Boolesch |

#### NotifyUser

Wenn aktiviert, wird eine Benachrichtigungs-E-Mail über den neu erstellten TAP an die primäre E-Mail-Adresse des Benutzers gesendet.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

#### EmailFrom

Die E-Mail-Adresse des Absenders. Diese muss in der Runbook-Anpassung konfiguriert werden.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### ServiceDeskDisplayName

Anzeigename des Service Desk für die Kontaktinformationen des Benutzers (optional).

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### ServiceDeskEmail

E-Mail-Adresse des Service Desk für die Kontaktinformationen des Benutzers (optional).

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### ServiceDeskPhone

Telefonnummer des Service Desk für die Kontaktinformationen des Benutzers (optional).

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

[Zurück zur Übersicht der Runbook-Referenz](/de/automatisierung/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/user/security/create-temporary-access-pass.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.