# Crear Temporary Access Pass ### Descripción Crea un nuevo método de autenticación Temporary Access Pass (TAP) para un usuario en Microsoft Entra ID. Los TAP existentes para el usuario se eliminan antes de crear uno nuevo. Opcionalmente, envía un correo electrónico de notificación a la dirección de correo principal del usuario para informarle sobre el TAP recién creado. El idioma del correo electrónico se determina automáticamente según la ubicación de uso del usuario. ### Activar notificación al usuario Este runbook envía un correo electrónico al usuario con el temporary access pass. Para habilitar esto, debes activar la notificación al usuario en la personalización del runbook. La configuración JSON para esto es la siguiente: ```json "rjgit-user_security_create-temporary-access-pass": { "parameters": { "UserName": { "Hide": true }, "NotifyUser": { "Default": true, "Hide": true }, "EmailFrom": { "Hide": true }, "ServiceDeskDisplayName": { "Hide": true }, "ServiceDeskEmail": { "Hide": true }, "ServiceDeskPhone": { "Hide": true }, "CallerName": { "Hide": true } } } ``` Para obtener más información sobre cómo personalizar runbooks, consulta la [Guía de personalización de Runbook](https://docs.realmjoin.com/automation/runbooks/runbook-customization). ### Configuración relativa al envío de correos electrónicos Este runbook envía correos electrónicos mediante la API de Microsoft Graph. Para enviar correos a través de Graph API, debes configurar una dirección de correo electrónico existente en la personalización del runbook. Este proceso se describe en detalle en la documentación de [Configuración de informes por correo electrónico](https://github.com/realmjoin/realmjoin-runbooks/tree/master/docs/general/setup-email-reporting.md) documentación. ### Ubicación User → Security → Create Temporary Access Pass **Nombre completo del runbook** rjgit-user\_security\_create-temporary-access-pass ### Permisos #### Permisos de aplicación * **Tipo**: Microsoft Graph * UserAuthenticationMethod.ReadWrite.All ### Parámetros #### UserName Nombre principal de usuario del usuario de destino. | Propiedad | Valor | | -------------------- | ------ | | Requerido | true | | Valor predeterminado | | | Tipo | String | #### LifetimeInMinutes Duración del temporary access pass en minutos. Los valores válidos están entre 60 y 480 minutos (1-8 horas). | Propiedad | Valor | | -------------------- | ----- | | Requerido | false | | Valor predeterminado | 240 | | Tipo | Int32 | #### OneTimeUseOnly Si se establece en true, el pase solo se puede usar una vez. | Propiedad | Valor | | -------------------- | ------- | | Requerido | false | | Valor predeterminado | True | | Tipo | Boolean | #### NotifyUser Si está habilitado, envía un correo electrónico de notificación a la dirección de correo principal del usuario sobre el TAP recién creado. | Propiedad | Valor | | -------------------- | ------- | | Requerido | false | | Valor predeterminado | False | | Tipo | Boolean | #### EmailFrom La dirección de correo electrónico del remitente. Esto debe configurarse en la personalización del runbook. | Propiedad | Valor | | -------------------- | ------ | | Requerido | false | | Valor predeterminado | | | Tipo | String | #### ServiceDeskDisplayName Nombre para mostrar del Service Desk para la información de contacto del usuario (opcional). | Propiedad | Valor | | -------------------- | ------ | | Requerido | false | | Valor predeterminado | | | Tipo | String | #### ServiceDeskEmail Dirección de correo electrónico del Service Desk para la información de contacto del usuario (opcional). | Propiedad | Valor | | -------------------- | ------ | | Requerido | false | | Valor predeterminado | | | Tipo | String | #### ServiceDeskPhone Número de teléfono del Service Desk para la información de contacto del usuario (opcional). | Propiedad | Valor | | -------------------- | ------ | | Requerido | false | | Valor predeterminado | | | Tipo | String | [Volver a la vista general de referencia de runbooks](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references)