パスワードレスでAzure ADの認証を行う場合、Microsoft Authenticatorを利用する場合でも、FIDO2.0を利用する場合でも、最初に登録をしなければなりません。じゃあ、最初の登録を行うときのサインインには何を使うのか?という問題があります。 ここでパスワードを使ったら、結局パスワードレスじゃないのかい!と突っ込みたくなるでしょう。 そこでAzure ADでは一定期間のみ利用可能なパスワードとして一時アクセスパスというものを提供しています。 一時アクセスパスの設定方法 設定はAzure AD管理センターの[Azure Active Directory]-[セキュリティ]-[認証方法]-[ポリシー]から[一時アクセスパス]を選択して行います。一時アクセスパスの設定画面ではあらかじめ ・利用するユーザー ・一時パスワードの利用可能な期間 ・一時パスワードの強度(文字数)
![一定期間だけ使えるパスワード ~ Azure AD一時アクセスパス](https://cdn-ak-scissors.b.st-hatena.com/image/square/2f9563b7ac02a640fd654d75f4bc03a520bebee0/height=288;version=1;width=512/https%3A%2F%2Fazuread.net%2Fwp%2Fwp-content%2Fuploads%2F2021%2F02%2Fsubscribe-3534409_640.jpg)