Azure PIM PowerShell脚本

Question

在Azure上，我们可以在有限的时间内使用PIM授予贡献者角色。大概1-2个小时。这就是所谓的合格分配。

有人试过用powershell分配合格的作业吗？根据我的研究-- AZureADPreview模块是存在的。

(https://learn.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles )

但它仍然处于预览阶段，doens还没有完全的功能。

Answer 1

我认为这个功能已经在文档中提到过了，这里给出一个示例来详细说明具体的用法。

例如，您希望将Application Administrator角色分配给用户，那么脚本应该是：

注意：-- -ResourceId参数使用您的AAD租户id <tenant-id>。

$role = Get-AzureADMSPrivilegedRoleDefinition -ProviderId aadRoles -ResourceId "<tenant-id>" | Where-Object {$_.DisplayName -eq 'Application Administrator'}

$schedule = New-Object Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedSchedule
$schedule.Type = "Once"
$schedule.StartDateTime = (Get-Date).ToUniversalTime().ToString("yyyy-MM-ddTHH:mm:ss.fffZ")
$schedule.endDateTime = "2021-07-25T20:49:11.770Z"
Open-AzureADMSPrivilegedRoleAssignmentRequest -ProviderId aadRoles -Schedule $schedule -ResourceId "<tenant-id>" -RoleDefinitionId $role.Id -SubjectId "<object-id of user or group>" -AssignmentState "Eligible" -Type "AdminAdd"

​

​

登录门户：

​

​