El otro día te conté qué es Azure AD Privileged Identity Management y cómo puede ayudarte en la gestión de tus usuarios y sus permisos. En él te mostré cómo solicitar la activación desde el portal, y hoy quiero contarte cómo hacer lo mismo desde PowerShell.
Estos son los pasos que deberías dar para solicitar la activación de un rol de Azure AD:
#Install Azure AD PIM Module
Install-Module Microsoft.Azure.ActiveDirectory.PIM.PSModule
#See commands for this module
Get-Command -Module Microsoft.Azure.ActiveDirectory.PIM.PSModule
#Connect as Jaime Lanister
Connect-PimService -UserName 'jaime@thegameofthrones.onmicrosoft.com'
#View my elegible roles
Get-PrivilegedRoleAssignment
#Activate a role
$params = @{
'RoleId'= '62e90394-69f5-4237-9190-012177145e10';
'Reason' = 'I am testing PowerShell';
'Duration' = '1.0'
}
Enable-PrivilegedRoleAssignment @params
Como ves, necesitas instalar el módulo Microsoft.Azure.ActiveDirectory.PIM.PSModule y hacer login con el usuario que tiene roles elegibles. Con Get-PrivilegedRoleAssignment podrás ver todos los que tienes disponibles para su activación. Copia el id del rol que quieres activar y crea un objeto params con este valor, la razón de la activación y el tiempo que quieres que esté activo.
¡Saludos!