Como Configurar uma Passagem de Acesso Temporária no Azure AD

O Azure AD possui várias formas de realizar autenticação. Uma delas é a passagem de acesso temporária. Neste post vamos apresentar o que é isso e como você pode configurá-lo.

Configurar uma passagem de acesso temporária no Azure AD para registrar métodos de autenticação com senha

Mas, o que seria uma passagem de acesso temporária?

Uma passagem de acesso temporária é uma senha com tempo limitado emitida por um administrador que atende aos requisitos de autenticação fortes e pode ser usada para integrar outros métodos de autenticação, incluindo aqueles com senha.

Uma aprovação de acesso temporária também facilita a recuperação quando um usuário perde ou esqueceu seu fator de autenticação forte, como uma chave de segurança FIDO2 ou um aplicativo Microsoft Authenticator, mas precisa entrar para registrar novos métodos de autenticação forte.

Este artigo mostra como habilitar e usar uma passagem de acesso temporária no Azure AD usando o portal do Azure.

Habilitar a política de aprovação de acesso temporário

Uma política de aprovação de acesso temporária define as configurações, como o tempo de vida de passagens criadas no locatário ou os usuários e grupos que podem usar uma passagem de acesso temporária para entrar.

Antes que qualquer pessoa possa entrar com uma aprovação de acesso temporário, você precisa habilitar a política do método de autenticação e escolher quais usuários e grupos podem entrar usando uma aprovação de acesso temporária.

Embora você possa criar uma passagem de acesso temporário para qualquer usuário, somente aqueles incluídos na política podem entrar com ele.

Para configurar a política de método de autenticação do Pass Access temporário:

1. Entre no portal do Azure como um administrador global e clique em Azure Active Directory de segurança > > passagem de acesso temporário.
2. Clique em Simpara habilitar a política, selecione quais usuários têm a política aplicada e todas as configurações gerais.

Criar uma Senha de Acesso Temporária

Depois de habilitar uma política, você pode criar uma passagem de acesso temporária para um usuário no Azure AD.

Essas funções podem executar as seguintes ações relacionadas a uma aprovação temporária de acesso.

• O administrador global pode criar, excluir, exibir uma aprovação de acesso temporária em qualquer usuário (exceto por si só)
• Os administradores de autenticação privilegiada podem criar, excluir, exibir uma passagem de acesso temporária em administradores e Membros (exceto em si)
• Os administradores de autenticação podem criar, excluir, exibir uma passagem de acesso temporário em Membros (exceto por si mesmos)
• O administrador global pode exibir os detalhes de aprovação de acesso temporário no usuário (sem ler o próprio código).

1. Faça login no Portal do Azure tanto como administrador global, administrador de Autenticação Privilegiada ou administrador de autenticação.
2. Clique em Azure Active Directory, navegue até usuários, selecione um usuário, como Chris Green, e escolha métodos de autenticação.
3. Se necessário, selecione a opção para experimentar a nova experiência de métodos de autenticação de usuário.
4. Selecione a opção para Adicionar métodos de autenticação.
5. Abaixo, escolha o método, clique em aprovação de acesso temporário (versão prévia).
6. Defina uma hora ou duração de ativação personalizada e clique em Adicionar.

Use uma Senha de Acesso Temporária

O uso mais comum de um passo de acesso temporário é para um usuário registrar detalhes de autenticação durante a primeira entrada.

Sem a necessidade de concluir prompts de segurança adicionais.

Espero que este tema tenha sido de grande relevância para todos aqueles que se interessam por esse mundo virtual, por isso a importância de estarmos sempre bem informados.