Temporary Access Pass を作成

説明

Microsoft Entra ID のユーザーに対して、新しい Temporary Access Pass (TAP) 認証方法を作成します。新しいものを作成する前に、そのユーザーの既存の TAP は削除されます。必要に応じて、ユーザーのプライマリ メール アドレスに、作成されたばかりの TAP について通知するメールを送信します。メールの言語は、ユーザーの使用場所に基づいて自動的に決定されます。

ユーザー通知を有効化

この runbook は、Temporary Access Pass をユーザーに送信するメールを送ります。これを有効にするには、runbook のカスタマイズでユーザー通知を有効化する必要があります。

この json 設定は次のとおりです:

"rjgit-user_security_create-temporary-access-pass": {
    "parameters": {
        "UserName": {
            "Hide": true
        },
        "NotifyUser": {
            "Default": true,
            "Hide": true
        },
        "EmailFrom": {
            "Hide": true
        },
        "ServiceDeskDisplayName": {
            "Hide": true
        },
        "ServiceDeskEmail": {
            "Hide": true
        },
        "ServiceDeskPhone": {
            "Hide": true
        },
        "CallerName": {
            "Hide": true
        }
    }
}

runbook をカスタマイズする方法の詳細については、次を参照してください。 Runbook カスタマイズ ガイド.

メール送信に関する設定

メールレポートの送信は任意であり、受信者（EmailTo）が指定された場合にのみ行われます。送信者アドレスは次の設定から取得されます。 RJReport.EmailSender Tenant 設定。

この runbook は Microsoft Graph API を使用してメールを送信します。Graph API 経由でメールを送信するには、runbook のカスタマイズで既存のメールアドレスを設定する必要があります。

次を参照してください。 RealmJoin レポート設定のドキュメント 詳細について。

場所

ユーザー → セキュリティ → Temporary Access Pass の作成

完全な Runbook 名

rjgit-user_security_create-temporary-access-pass

アクセス許可

アプリケーションのアクセス許可

• 種類: Microsoft Graph

  • UserAuthenticationMethod.ReadWrite.All

パラメーター

ユーザー名

対象ユーザーのユーザー プリンシパル名。

LifetimeInMinutes

Temporary Access Pass の有効期間（分）。有効な値は 60 分から 480 分（1～8 時間）です。

OneTimeUseOnly

true に設定すると、パスは 1 回だけ使用できます。

NotifyUser

有効にすると、作成されたばかりの TAP について、ユーザーのプライマリ メール アドレスに通知メールを送信します。

EmailFrom

送信者のメールアドレスです。これは runbook のカスタマイズで構成する必要があります。

ServiceDeskDisplayName

ユーザーの連絡先情報用の Service Desk 表示名（省略可）。

ServiceDeskEmail

ユーザーの連絡先情報用の Service Desk のメール アドレス（省略可）。

ServiceDeskPhone

ユーザーの連絡先情報用の Service Desk の電話番号（省略可）。

Runbook リファレンスの概要に戻る