Activar un rol de Azure AD PIM desde PowerShell

El otro día te conté qué es Azure AD Privileged Identity Management y cómo puede ayudarte en la gestión de tus usuarios y sus permisos. En él te mostré cómo solicitar la activación desde el portal, y hoy quiero contarte cómo hacer lo mismo desde PowerShell.

Estos son los pasos que deberías dar para solicitar la activación de un rol de Azure AD:

#Install Azure AD PIM Module
Install-Module Microsoft.Azure.ActiveDirectory.PIM.PSModule

#See commands for this module
Get-Command -Module Microsoft.Azure.ActiveDirectory.PIM.PSModule

#Connect as Jaime Lanister
Connect-PimService -UserName '[email protected]'

#View my elegible roles
Get-PrivilegedRoleAssignment

#Activate a role
$params = @{
             'RoleId'= '62e90394-69f5-4237-9190-012177145e10';
             'Reason' = 'I am testing PowerShell';
             'Duration' = '1.0'      
            }

Enable-PrivilegedRoleAssignment @params

Como ves, necesitas instalar el módulo Microsoft.Azure.ActiveDirectory.PIM.PSModule y hacer login con el usuario que tiene roles elegibles. Con Get-PrivilegedRoleAssignment podrás ver todos los que tienes disponibles para su activación. Copia el id del rol que quieres activar y crea un objeto params con este valor, la razón de la activación y el tiempo que quieres que esté activo.

¡Saludos!