Crear Temporary Access Pass

Crear un Temporary Access Pass para un usuario

Descripción

Crea un nuevo método de autenticación Temporary Access Pass (TAP) para un usuario en Microsoft Entra ID. Los TAP existentes para el usuario se eliminan antes de crear uno nuevo. Opcionalmente, envía un correo electrónico de notificación a la dirección de correo principal del usuario informándole sobre el nuevo TAP creado. El idioma del correo electrónico se determina automáticamente según la ubicación de uso del usuario.

Activar la notificación al usuario

Este runbook envía un correo electrónico al usuario con el temporary access pass. Para habilitar esto, debe activar la notificación al usuario en la personalización del runbook.

La configuración JSON para esto es la siguiente:

"rjgit-user_security_create-temporary-access-pass": {
    "parameters": {
        "UserName": {
            "Hide": true
        },
        "NotifyUser": {
            "Default": true,
            "Hide": true
        },
        "EmailFrom": {
            "Hide": true
        },
        "ServiceDeskDisplayName": {
            "Hide": true
        },
        "ServiceDeskEmail": {
            "Hide": true
        },
        "ServiceDeskPhone": {
            "Hide": true
        },
        "CallerName": {
            "Hide": true
        }
    }
}

Para obtener más información sobre cómo personalizar runbooks, consulte la Guía de personalización de Runbooks.

Configuración relativa al envío de correo electrónico

Este runbook envía correos electrónicos usando la API de Microsoft Graph. Para enviar correos electrónicos a través de la API Graph, debe configurar una dirección de correo electrónico existente en la personalización del runbook.

Este proceso se describe en detalle en la Configurar informes por correo electrónico documentación.

Ubicación

Usuario → Seguridad → Crear Temporary Access Pass

Nombre completo del runbook

rjgit-user_security_create-temporary-access-pass

Permisos

Permisos de aplicación

  • Tipo: Microsoft Graph

    • UserAuthenticationMethod.ReadWrite.All

Parámetros

UserName

Nombre principal de usuario del usuario de destino.

Propiedad
Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

LifetimeInMinutes

Duración del temporary access pass en minutos. Los valores válidos están entre 60 y 480 minutos (1-8 horas).

Propiedad
Valor

Requerido

false

Valor predeterminado

240

Tipo

Int32

OneTimeUseOnly

Si se establece en true, el pass solo se puede usar una vez.

Propiedad
Valor

Requerido

false

Valor predeterminado

True

Tipo

Boolean

NotifyUser

Si está habilitado, envía un correo electrónico de notificación a la dirección de correo principal del usuario sobre el TAP recién creado.

Propiedad
Valor

Requerido

false

Valor predeterminado

False

Tipo

Boolean

EmailFrom

La dirección de correo electrónico del remitente. Esto debe configurarse en la personalización del runbook.

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

ServiceDeskDisplayName

Nombre para mostrar del Service Desk para la información de contacto del usuario (opcional).

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

ServiceDeskEmail

Dirección de correo electrónico del Service Desk para la información de contacto del usuario (opcional).

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

ServiceDeskPhone

Número de teléfono del Service Desk para la información de contacto del usuario (opcional).

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

Volver a la vista general de referencia del runbook

Última actualización

¿Te fue útil?