如何在Azure中自动登录PIM？

Question

如何在Azure中自动登录PIM。每天它需要3-5分钟来激活登录，这是有效的8小时，所以再次，每当它是需要的时候，我需要重新激活它。请为PIM登录提供任何自动化方法。

Answer 1

要自动激活PIM，您可以按照以下步骤操作。

1.创建自动化帐户(需要创建作为帐户运行)和运行簿(powershell类型)。

2.导航到门户中的自动化帐户-> Modules gallery ->搜索AzureADPreview模块并导入它。

3.按照此文档将Global Administrator分配给Run作为帐户，即服务主体，只需搜索您的自动化帐户的名称，服务主体的名称就具有automationaccount_xxxxxxxx格式。

4.在您的运行簿中，使用下面的脚本与服务主体登录，使用Open-AzureADMSPrivilegedRoleAssignmentRequest为您需要的用户激活符合条件的分配。

$connectionName = "AzureRunAsConnection"
try
{
    # Get the connection "AzureRunAsConnection "
    $servicePrincipalConnection=Get-AutomationConnection -Name $connectionName         

    "Logging in to Azure..."
    Connect-AzureAD `
        -TenantId $servicePrincipalConnection.TenantId `
        -ApplicationId $servicePrincipalConnection.ApplicationId `
        -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint 

    Open-AzureADMSPrivilegedRoleAssignmentRequest -ProviderId 'aadRoles' -ResourceId '926d99e7-117c-4a6a-8031-0cc481e9da26' -RoleDefinitionId 'f55a9a68-f424-41b7-8bee-cee6a442d418' -SubjectId 'f7d1887c-7777-4ba3-ba3d-974488524a9d' -Type 'UserAdd' -AssignmentState 'Active' -schedule $schedule -reason "dsasdsas"

}
catch {
    if (!$servicePrincipalConnection)
    {
        $ErrorMessage = "Connection $connectionName not found."
        throw $ErrorMessage
    } else{
        Write-Error -Message $_.Exception
        throw $_.Exception
    }
}

5.导航到门户-> Schedules -> create中的runbook，并将重复调度链接到您的运行簿，例如，每天都依赖于您的详细信息。