# Temporary Access Pass の作成

### 説明

Microsoft Entra ID のユーザーに対して、新しい一時アクセス パス (TAP) 認証方法を作成します。新しい TAP を作成する前に、そのユーザーの既存の TAP は削除されます。必要に応じて、新しく作成された TAP について通知するメールをユーザーの主メール アドレスに送信します。メールの言語は、ユーザーの使用場所に基づいて自動的に決定されます。

### ユーザー通知を有効化

この runbook は、一時アクセス パスを含むメールをユーザーに送信します。これを有効にするには、runbook のカスタマイズでユーザー通知を有効化する必要があります。

これの JSON 設定は次のとおりです:

```json
"rjgit-user_security_create-temporary-access-pass": {
    "parameters": {
        "UserName": {
            "Hide": true
        },
        "NotifyUser": {
            "Default": true,
            "Hide": true
        },
        "EmailFrom": {
            "Hide": true
        },
        "ServiceDeskDisplayName": {
            "Hide": true
        },
        "ServiceDeskEmail": {
            "Hide": true
        },
        "ServiceDeskPhone": {
            "Hide": true
        },
        "CallerName": {
            "Hide": true
        }
    }
}
```

runbook のカスタマイズ方法の詳細については、次を参照してください。 [Runbook カスタマイズ ガイド](https://docs.realmjoin.com/automation/runbooks/runbook-customization).

### メール送信に関する設定

この runbook は Microsoft Graph API を使用してメールを送信します。Graph API 経由でメールを送信するには、runbook のカスタマイズで既存のメール アドレスを構成する必要があります。

この手順については、 [メール レポートの設定](https://github.com/realmjoin/realmjoin-runbooks/tree/master/docs/general/setup-email-reporting.md) ドキュメントで詳しく説明されています。

### 場所

ユーザー → セキュリティ → 一時アクセス パスの作成

**Runbook 名の完全版**

rjgit-user\_security\_create-temporary-access-pass

### 権限

#### アプリケーション権限

* **種類**: Microsoft Graph
  * UserAuthenticationMethod.ReadWrite.All

### パラメーター

#### UserName

対象ユーザーのユーザー プリンシパル名。

| プロパティ | 値    |
| ----- | ---- |
| 必須    | true |
| 既定値   |      |
| 種類    | 文字列  |

#### LifetimeInMinutes

一時アクセス パスの有効期間（分）。有効な値は 60 〜 480 分（1〜8 時間）です。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   | 240   |
| 種類    | Int32 |

#### OneTimeUseOnly

true に設定すると、パスは 1 回だけ使用できます。

| プロパティ | 値       |
| ----- | ------- |
| 必須    | false   |
| 既定値   | True    |
| 種類    | Boolean |

#### NotifyUser

有効にすると、新しく作成された TAP についてユーザーの主メール アドレスに通知メールを送信します。

| プロパティ | 値       |
| ----- | ------- |
| 必須    | false   |
| 既定値   | False   |
| 種類    | Boolean |

#### EmailFrom

送信元メール アドレス。これは runbook のカスタマイズで構成する必要があります。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

#### ServiceDeskDisplayName

ユーザー連絡先情報用の Service Desk 表示名（任意）。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

#### ServiceDeskEmail

ユーザー連絡先情報用の Service Desk メール アドレス（任意）。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

#### ServiceDeskPhone

ユーザー連絡先情報用の Service Desk 電話番号（任意）。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

[Runbook Reference の概要に戻る](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references)