Créer un Temporary Access Pass

Créer un Temporary Access Pass pour un utilisateur

Description

Crée une nouvelle méthode d’authentification Temporary Access Pass (TAP) pour un utilisateur dans Microsoft Entra ID. Les TAP existants pour l’utilisateur sont supprimés avant d’en créer un nouveau. Envoie éventuellement un e-mail de notification à l’adresse e-mail principale de l’utilisateur pour l’informer du nouveau TAP créé. La langue de l’e-mail est déterminée automatiquement par l’emplacement d’utilisation de l’utilisateur.

Activer la notification utilisateur

Ce runbook envoie un e-mail à l’utilisateur avec le Temporary Access Pass. Pour activer cela, vous devez activer la notification utilisateur dans la personnalisation du runbook.

La configuration JSON pour cela est la suivante :

"rjgit-user_security_create-temporary-access-pass": {
    "parameters": {
        "UserName": {
            "Hide": true
        },
        "NotifyUser": {
            "Default": true,
            "Hide": true
        },
        "EmailFrom": {
            "Hide": true
        },
        "ServiceDeskDisplayName": {
            "Hide": true
        },
        "ServiceDeskEmail": {
            "Hide": true
        },
        "ServiceDeskPhone": {
            "Hide": true
        },
        "CallerName": {
            "Hide": true
        }
    }
}

Pour plus d’informations sur la façon de personnaliser les runbooks, veuillez consulter le Guide de personnalisation des runbooks.

Configuration concernant l’envoi d’e-mails

Ce runbook envoie des e-mails à l’aide de l’API Microsoft Graph. Pour envoyer des e-mails via l’API Graph, vous devez configurer une adresse e-mail existante dans la personnalisation du runbook.

Ce processus est décrit en détail dans le Configuration du rapport par e-mail documentation.

Emplacement

Utilisateur → Sécurité → Créer un Temporary Access Pass

Nom complet du runbook

rjgit-user_security_create-temporary-access-pass

Autorisations

Autorisations d’application

Type: Microsoft Graph
- UserAuthenticationMethod.ReadWrite.All

Paramètres

Nom d’utilisateur

Nom principal d’utilisateur de l’utilisateur cible.

Propriété

Valeur

Obligatoire

true

Valeur par défaut

Type

Chaîne

LifetimeInMinutes

Durée de vie du Temporary Access Pass en minutes. Les valeurs valides sont comprises entre 60 et 480 minutes (1 à 8 heures).

Propriété

Valeur

Obligatoire

false

Valeur par défaut

240

Type

Int32

OneTimeUseOnly

Si cette option est définie sur true, le pass ne peut être utilisé qu’une seule fois.

Propriété

Valeur

Obligatoire

false

Valeur par défaut

True

Type

Booléen

NotifyUser

Si cette option est activée, envoie un e-mail de notification à l’adresse e-mail principale de l’utilisateur au sujet du TAP nouvellement créé.

Propriété

Valeur

Obligatoire

false

Valeur par défaut

False

Type

Booléen

EmailFrom

L’adresse e-mail de l’expéditeur. Celle-ci doit être configurée dans la personnalisation du runbook.

Propriété

Valeur

Obligatoire

false

Valeur par défaut

Type

Chaîne

ServiceDeskDisplayName

Nom d’affichage du Service Desk pour les informations de contact de l’utilisateur (facultatif).

Propriété

Valeur

Obligatoire

false

Valeur par défaut

Type

Chaîne

ServiceDeskEmail

Adresse e-mail du Service Desk pour les informations de contact de l’utilisateur (facultatif).

Propriété

Valeur

Obligatoire

false

Valeur par défaut

Type

Chaîne

ServiceDeskPhone

Numéro de téléphone du Service Desk pour les informations de contact de l’utilisateur (facultatif).

Propriété

Valeur

Obligatoire

false

Valeur par défaut

Type

Chaîne

Retour à l’aperçu de la référence du runbook

Mis à jour il y a 1 mois

Ce contenu vous a-t-il été utile ?