Ende März hat Microsoft ein neues Security Feature zur Anmeldung an Azure Active Directory in der Preview veröffentlicht. Den Temporary Access Pass (TAP) oder zu Deutsch, den befristeten Zugriffspaß.
Der Temporary Access Pass ist ein von einem Administrator erstellter, zeitlich begrenzter Passcode, der strenge Authentifizierungsanforderungen erfüllt und für die benutzerseitige Registrierung anderer Authentifizierungsmethoden, einschließlich kennwortloser Methoden, verwendet werden kann.
Ein beispielhafter Anwendungsfall zur Veranschaulichung ist, dass ein/e Mitarbeiter/in zum ersten Mal ein Smartphone bekommt oder das bestehende gegen ein neues Gerät ausgetauscht wird. Hierbei muss bei der Einrichtung von dem Smartphone die Anmeldung mit dem jeweiligen Microsoft-Konto erfolgen. Sollte für diesen Benutzer die Multi-Faktor-Authentifizierung aktiviert sein, musste diese bisher temporär deaktiviert werden, da der zweite Faktor noch nicht vorhanden war. Dies ist nun nicht mehr notwendig, da der Administrator dem Benutzer den zweiten Faktor über die Microsoft Authenticator App problemlos zur Verfügung stellen kann.
Ein weiteres Anwendungsbeispiel ist, dass ein Benutzer auf seinem Gerät (versehentlich) die Microsoft Authenticator App zur Multi-Faktor-Authentifizierung gelöscht hat und sich somit nicht mehr anmelden kann. Mit Hilfe des TAP, der von einem Administrator bereitgestellt wird, kann der Benutzer sich nun an Azure Active Directory anmelden und den zusätzlichen Faktor zur Authentifizierung, in unserem Beispiel die Authenticator App, neu registrieren.
Zur Nutzung des TAP benötigen Sie lediglich eine TAP-Richtlinie in Azure Active Directory, in welcher einige Standardwerte definiert sein müssen. Diese sind zum Beispiel die minimal bzw. maximale Lebensdauer des TAP oder auch die Länge des TAP-Passcodes.
Bitte beachten Sie jedoch, dass es sich um ein Preview-Feature von Microsoft handelt, was die Supportleistungen seitens Microsoft einschränkt. Gegebenenfalls werden auch einige Features nicht voll unterstützt oder sind nur teilweise verfügbar.
Sollten Sie Interesse an TAP haben oder Informationen zum Thema Security mit Microsoft 365 benötigen, sprechen Sie uns gerne an. Telefonisch erreichen Sie uns unter +49 7461 966800 oder gerne auch per E-Mail: sales@anyplace-it.de