Microsoft a annoncé la disponibilité générale de l'option de laissez-passer d'accès temporaire (TAP) , en tant que méthode d'authentification supplémentaire.
TAP est un mot de passe limité dans le temps qui permet aux utilisateurs d'enregistrer des méthodes d'authentification sans mot de passe.
L'option est activable dans les méthodes d'authentification.
Le TAP est également une solution permettant de donner un accès temporaire à un compte, si l'utilisateur a oublié ou perdu son moyen d'authentification comme une clé Fido2.
Le code temporaire peut aussi être utilisé afin d'enregistrer une nouvelle méthode d'authentification.
L'activation de TAP se fait dans les méthodes d'authentification dans les paramètres de sécurité d'Azure AD.
Elle peut être activée pour des utilisateurs, des groupes d'utilisateurs ou tout le monde.
Il est possible de définir une durée de vie minimale, maximale et la longueur du code d'accès.
L'administrateur ayant en charge la distribution de code TAP pourra définir une durée variable entre minimum et maximum.
Il est également possible de limiter le code pour un usage unique.
Si la méthode est activée pour un utilisateur, l'administrateur pourra depuis le compte de l'utilisateur générer un code d'accès temporaire valide de suite ou avec un début différé.
Dans Azure Active Directory, recherchez l'utilisateur. Sur la fiche de l'utilisateur, sélectionnez « méthodes d'authentification ». Sur le bandeau d'avertissement « Passez à la nouvelle expérience … », cliquez sur le lien pour modifier l'affichage.
Cliquez sur « ajouter une méthode d'authentification ».
Dans la liste, sélectionnez « droit d'accès temporaire », si vous souhaitez indiquer une date de début, sélectionnez « heure de début différée » et indiquez la date et l'heure de début. Cliquez sur « Ajouter » pour valider la saisie.
L'option utilisation ponctuelle (en anglais : one time use) rend le code à usage unique.
L'utilisateur peut maintenant se connecter en utilisant le lien et le mot de passe ci-dessous.
Lors de la demande d'authentification (sur le lien indiqué sur la demande d'authentification temporaire), l'utilisateur est invité à saisir son code d'accès temporaire.
Après s'être connecté, un message recommande à l'utilisateur de configurer sa méthode d'authentification.
Vous trouverez plus d'information dans le lien suivant : https://docs.microsoft.com/fr-fr/azure/active-directory/authentication/howto-authentication-temporary-access-pass .