Azure — назначение участника сети в PIM

Я хочу с помощью PowerShell сделать роль Azure (участник сети) доступной для PIM в определенной области (на самом деле корневая группа клиента).

Я могу назначить обычные входные роли (глобальный администратор) как подходящие, используя: New-MgRoleManagementDirectoryRoleEligibilityScheduleRequest

Но что является эквивалентом для ролей Azure?

Я попробовал New-MgRoleManagementDirectoryRoleEligibilityScheduleRequest и New-AzRoleAssignment (но не смог заставить его работать).

Вы хотите добавить пользователю подходящую роль или активную роль Network Contributor?

Pratik Jadhav 28.06.2024 12:15

На самом деле это группа, которую я хочу добавить. Таким образом, все пользователи в этой группе будут иметь право взять на себя роль участника сети в области корневого уровня клиента.

GojiraAzure 28.06.2024 12:47

New-MgRoleManagementUnifiedRoleEligibilityScheduleRequest ` -PrincipalId "<идентификатор объекта пользователя или группы>" ` -RoleDefinitionId "b24988ac-6180-42a0-ab88-20f7382dd24c" ` -DirectoryScopeId "/" ` -Action "AdminAssign" ` -Duration "10:00:00 " ` -Обоснование "Допустимое назначение на роль участника сети" ` -ScheduleInfo @{StartDateTime = "2022-01-01T00:00:00Z"; EndDateTime = "2022-01-01T10:00:00Z"} попробуйте это

Arko 29.06.2024 07:45

@GojiraAzure Подходит ли вам приведенное ниже решение?

Pratik Jadhav 04.07.2024 12:01

Привет, Арко.. Я не могу найти никакой информации о New-MgRoleManagementUnifiedRoleEligibilityScheduleRequest. Нет, когда я гугл или в предоставленной вами ссылке.. Это звучит именно так, как мне нужно... следует ли упоминать этот командлет в ссылке? (хотя в ссылках указана роль entra и это роль Azure)

GojiraAzure 08.07.2024 09:40
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
6
117
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Изначально я создал группу «Безопасность» TestPIMRole и добавил в нее двух участников:

Чтобы назначить подходящее назначение роли Network Contributor, используйте приведенный ниже скрипт PowerShell:

$guid = "<guid>"
$startTime = Get-Date -Format o 
$scope = "/subscriptions/<subscription_id>/"
New-AzRoleEligibilityScheduleRequest -Name $guid -Scope $scope -ExpirationDuration P365D -ExpirationType AfterDuration -PrincipalId <Object_id of Group> -RequestType AdminAssign -RoleDefinitionId /subscriptions/<subscription id>/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7 -ScheduleInfoStartDateTime $startTime

Выход:

Использованная литература:

New-AzRoleEligibilityScheduleRequest (Az.Resources)

Другие вопросы по теме

Получение свойства пользователя Azure «Дата последней локальной синхронизации» с помощью PowerShell
Можно ли получить доступ к конфигурации приложений Azure через URL-адрес или каким-либо образом подключиться к настройке среды службы приложений?
Не удалось войти в систему для пользователя «<участник, идентифицированный токеном>» при авторизации на SQL Server через субъект-службу из назначенной группы AAD
Как найти арендатора, в котором было зарегистрировано многотенантное приложение AAD
Приложение ASP.NET Core, работающее в IIS, выдает Http-ошибку 401.2-Unauthorize
Разрешения Azure AD для MS Forms
Не удалось войти в систему для указанного пользователем субъекта
Токен Azure B2C IdP-Access не работает с IDX10511: не удалось выполнить проверку подписи
EntraID: как передать роли приложения ниже по течению
API Azure AD Graph или Powershell Graph: сбор всех назначенных ролей, связанных с группой