Как программно обновить роли управления удостоверениями с правами доступа к ресурсам Azure

Question

У меня есть требование автоматизировать обновление всех скоро истекающих ролей PIM Azure Resources, но, похоже, на данный момент нет модуля PowerShell для PIM.

Я также пытался исследовать опцию rest api, но оказалось, что нет доступной конечной точки, но я нашел конечные точки graph api, которые, кажется, поддерживают эту функцию, но согласно документации Microsoft не поддерживают доступ через службуПринципал, так что не уверен, что делать дальше.

Кто-нибудь пробовал это раньше, любое предложение?

Answer 1

Возможно, получение токена обновления вручную и использование таким образом для получения нового токена доступа и токена обновления будет правильным способом автоматического вызова этого API.Там не будет необходимости действий входа пользователя взаимодействия.Просто сохраните маркер обновления в качестве переменной в автоматизации Azure и регулярно обновляйте его, т. Е. 30 дней.(как правило, срок действия маркера обновления истекает, если в течение 90 дней не выполняется никаких действий).