À partir de la version 2301 de Windows Autopilot, l’usage du pass d’accès temporaire est intégré pour divers modes tels que le mode piloté par l’utilisateur lié à Azure AD, le pré provisionnement, ainsi que le mode de déploiement automatique pour les appareils partagés. Ce pass d’accès temporaire est un code secret à durée d’utilisation limitée qui peut être établi pour un usage unique ou multiple, permettant ainsi aux utilisateurs d’intégrer différentes méthodes d’authentification.
Ces dernières peuvent inclure des méthodes sans mot de passe, telles que Microsoft Authenticator, FIDO2 ou Windows Hello Entreprise.
Petit rappel :
Le « pass d’accès temporaire » (Temporary Access Pass) est une fonctionnalité dans Azure Active Directory (Azure AD) qui donne aux utilisateurs un moyen de s’inscrire et de se connecter à leur compte pour la première fois, notamment lors de l’utilisation de Windows Autopilot.
Il est possible d’utiliser le Temporary Access Pass pour accéder à un appareil Autopilot sans avoir à réinitialiser le mot de passe.
Le Temporary Access Pass est un passcode à usage unique et à durée limitée qui permet à un utilisateur de s’inscrire dans le cloud pour la première fois et de configurer son mot de passe et ses méthodes de vérification d’identité supplémentaires. C’est particulièrement utile pour les scénarios où les utilisateurs ne peuvent pas recevoir de SMS ou d’appels téléphoniques lors de la configuration de leur compte pour la première fois.
Le Temporary Access Pass peut être créé par un administrateur Azure AD et attribué à un utilisateur. L’administrateur peut définir la durée du pass, qui peut aller de quelques minutes à plusieurs jours. L’utilisateur peut alors utiliser le pass pour s’inscrire et configurer son compte, après quoi le pass n’est plus nécessaire.