# Créer un Temporary Access Pass ### Description Crée une nouvelle méthode d’authentification Temporary Access Pass (TAP) pour un utilisateur dans Microsoft Entra ID. Les TAP existants pour l’utilisateur sont supprimés avant d’en créer un nouveau. En option, envoie un e-mail de notification à l’adresse e-mail principale de l’utilisateur pour l’informer du nouveau TAP créé. La langue de l’e-mail est déterminée automatiquement en fonction de l’emplacement d’utilisation de l’utilisateur. ### Activer la notification utilisateur Ce runbook envoie un e-mail à l’utilisateur avec le code d’accès temporaire. Pour activer cette fonctionnalité, vous devez activer la notification utilisateur dans la personnalisation du runbook. La configuration JSON pour cela est la suivante : ```json "rjgit-user_security_create-temporary-access-pass" : { "parameters" : { "UserName" : { "Hide" : true }, "NotifyUser" : { "Default" : true, "Hide" : true }, "EmailFrom" : { "Hide" : true }, "ServiceDeskDisplayName" : { "Hide" : true }, "ServiceDeskEmail" : { "Hide" : true }, "ServiceDeskPhone" : { "Hide" : true }, "CallerName" : { "Hide" : true } } } ``` Pour plus d’informations sur la façon de personnaliser les runbooks, veuillez vous référer au [Guide de personnalisation des runbooks](https://docs.realmjoin.com/automation/runbooks/runbook-customization). ### Configuration relative à l’envoi d’e-mails Ce runbook envoie des e-mails à l’aide de l’API Microsoft Graph. Pour envoyer des e-mails via l’API Graph, vous devez configurer une adresse e-mail existante dans la personnalisation du runbook. Ce processus est décrit en détail dans la [Configuration du reporting par e-mail](https://github.com/realmjoin/realmjoin-runbooks/tree/master/docs/general/setup-email-reporting.md) documentation. ### Emplacement User → Security → Create Temporary Access Pass **Nom complet du runbook** rjgit-user\_security\_create-temporary-access-pass ### Autorisations #### Autorisations de l’application * **Type**: Microsoft Graph * UserAuthenticationMethod.ReadWrite.All ### Paramètres #### UserName Nom principal de l’utilisateur cible. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | true | | Valeur par défaut | | | Type | Chaîne | #### LifetimeInMinutes Durée de validité du code d’accès temporaire en minutes. Les valeurs valides sont comprises entre 60 et 480 minutes (1 à 8 heures). | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | 240 | | Type | Int32 | #### OneTimeUseOnly Si la valeur est définie sur true, le code ne peut être utilisé qu’une seule fois. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### NotifyUser Si activé, envoie un e-mail de notification à l’adresse e-mail principale de l’utilisateur au sujet du nouveau TAP créé. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### EmailFrom L’adresse e-mail de l’expéditeur. Cela doit être configuré dans la personnalisation du runbook. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | Chaîne | #### ServiceDeskDisplayName Nom affiché du Service Desk pour les informations de contact de l’utilisateur (facultatif). | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | Chaîne | #### ServiceDeskEmail Adresse e-mail du Service Desk pour les informations de contact de l’utilisateur (facultatif). | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | Chaîne | #### ServiceDeskPhone Numéro de téléphone du Service Desk pour les informations de contact de l’utilisateur (facultatif). | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | Chaîne | [Retour à la vue d’ensemble de la référence des Runbooks](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references)