# Temporary Access Pass の作成

### 説明

Microsoft Entra ID でユーザーに対する新しい Temporary Access Pass (TAP) 認証方法を作成します。新しいものを作成する前に、そのユーザーの既存の TAP は削除されます。必要に応じて、新しく作成された TAP について通知するメールをユーザーの主メール アドレスに送信します。メールの言語は、ユーザーの使用場所に基づいて自動的に決定されます。

### ユーザー通知を有効にする

この runbook は、一時アクセス パスをユーザーにメールで送信します。これを有効にするには、runbook のカスタマイズでユーザー通知を有効にする必要があります。

これの JSON 構成は次のとおりです:

```json
"rjgit-user_security_create-temporary-access-pass": {
    "parameters": {
        "UserName": {
            "Hide": true
        },
        "NotifyUser": {
            "Default": true,
            "Hide": true
        },
        "EmailFrom": {
            "Hide": true
        },
        "ServiceDeskDisplayName": {
            "Hide": true
        },
        "ServiceDeskEmail": {
            "Hide": true
        },
        "ServiceDeskPhone": {
            "Hide": true
        },
        "CallerName": {
            "Hide": true
        }
    }
}
```

runbook のカスタマイズ方法の詳細については、次を参照してください。 [Runbook Customization Guide](https://docs.realmjoin.com/automation/runbooks/runbook-customization).

### メール送信に関するセットアップ

このランブックは Microsoft Graph API を使用してメールを送信します。Graph API 経由でメールを送信するには、ランブックのカスタマイズで既存のメール アドレスを構成する必要があります。

この手順については、 [メール レポートのセットアップ](https://github.com/realmjoin/realmjoin-runbooks/tree/master/docs/general/setup-email-reporting.md) ドキュメントで詳しく説明されています。

### 場所

ユーザー → セキュリティ → Temporary Access Pass の作成

**ランブックの完全名**

rjgit-user\_security\_create-temporary-access-pass

### アクセス許可

#### アプリケーションのアクセス許可

* **種類**: Microsoft Graph
  * UserAuthenticationMethod.ReadWrite.All

### パラメーター

#### UserName

対象ユーザーのユーザー プリンシパル名。

| プロパティ | 値    |
| ----- | ---- |
| 必須    | true |
| 既定値   |      |
| 種類    | 文字列  |

#### LifetimeInMinutes

一時アクセス パスの有効期間（分）。有効な値は 60 分から 480 分（1～8 時間）です。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   | 240   |
| 種類    | Int32 |

#### OneTimeUseOnly

true に設定すると、このパスは 1 回のみ使用できます。

| プロパティ | 値       |
| ----- | ------- |
| 必須    | false   |
| 既定値   | True    |
| 種類    | Boolean |

#### NotifyUser

有効にすると、新しく作成された TAP についての通知メールをユーザーの主メール アドレスに送信します。

| プロパティ | 値       |
| ----- | ------- |
| 必須    | false   |
| 既定値   | False   |
| 種類    | Boolean |

#### EmailFrom

送信者のメールアドレス。これはランブックのカスタマイズで設定する必要があります。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

#### ServiceDeskDisplayName

ユーザー連絡先情報用のサービス デスクの表示名（省略可能）。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

#### ServiceDeskEmail

ユーザー連絡先情報用のサービス デスクのメール アドレス（省略可能）。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

#### ServiceDeskPhone

ユーザー連絡先情報用のサービス デスクの電話番号（省略可能）。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   |       |
| 種類    | 文字列   |

[ランブック リファレンスの概要に戻る](/ja/zi-dong-hua/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references/user/security/create-temporary-access-pass.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.