Мы используем Azure AD PIM для azure доступа к порталу. У меня просто есть разрешение «Участник» на мою подписку, и я был повышен до подписки. Через день мы получили письмо с нарушением Sev 3, в котором говорится:
AccessMonitoring - [Предупреждение системы безопасности] [AlwaysJIT] Обнаружен новый постоянный доступ Владелец для службы, Повышенный постоянный доступ, который не соответствует AlwaysJIT, обнаруженному для вашей службы
Это первый случай, когда это произошло в нашей команде (повышение прав до роли участника закончилось владелец повышение роли) , почему PIM показал неожиданное поведение?