Включите временный пароль доступа
Прежде чем создавать временный секретный код или пароль, вам необходимо сначала включить эту опцию доступа в настройках. На самом деле, временный пароль доступа является чем-то действительно важным, потому что он определяет срок службы секретных кодов, созданных арендатором.
Таким образом, вы дадите возможность отдельным пользователям, а также пользователям в группе, вводить данные с помощью временного секретного кода. Вы должны включить эту опцию и указать пользователя, который может войти в систему благодаря этому, потому что даже если вы создадите временный секретный код, в эту опцию будет включен только пользователь.
Далее мы объясним процедуру включения временного секретного кода:
- Первым шагом является вход в Azure AD в качестве глобального администратора, в противном случае вы не сможете включить эту функцию;
- Далее вам нужно нажать на кнопку Безопасность, которая находится в Azure Active Directory;
- После этого вам нужно нажать на кнопку Метод проверки подлинности и выбрать Временный код доступа;
- Чтобы завершить процедуру, нажмите на кнопку Да, и после этого вам нужно выбрать пользователя, который может воспользоваться ею, а также выбрать общие параметры.
Как создать временный пароль доступа
После того как вы включили эту функцию благодаря процедуре, которую мы описали ранее, теперь вы можете создать Временный пропуск доступа для пользователя, которого вы включили в эту функцию.
- Первым шагом является вход в Microsoft Azure AD в качестве одной из различных ролей портала;
- После этого вам нужно нажать на опцию Добавить Методы проверки подлинности;
- Следующий шаг – выбрать способ входа, в нашем случае вам нужно нажать на опцию Попробовать новые методы проверки подлинности пользователя
- Теперь вам нужно нажать сначала на опцию Добавить методы проверки подлинности, а затем на кнопку Временный секретный код;
- Затем вам нужно выбрать некоторые настройки, такие как Определение пользовательского времени активации и продолжительности времени активации, и для завершения этого шага вам нужно нажать на кнопку Добавить;
- После последнего шага вы сможете увидеть все спецификации, связанные с Временным пропуском доступа, который нужно указать другим пользователям, но только до тех пор, пока вы не нажмете на кнопку Ок, так что будьте осторожны!
При входе в Azure AD вы можете войти в систему с одной из следующих ролей: Глобальный администратор, Администраторы проверки подлинности.
Обратите внимание, что включенным пользователям разрешено выполнять только те задачи, которые разрешены их ролью. Глобальные администраторы имеют самый высокий ранг, они могут выполнять практически все, что связано с этой функцией. Привилегированные администраторы проверки подлинности и администраторы проверки подлинности имеют более ограниченные возможности, чем Глобальный администратор, но они все равно могут выполнять важные задачи.