如何以编程方式续订Azure资源特权身份管理角色

时间:2019-07-06 18:14:38

标签: azure azure-active-directory azure-automation pim

我需要自动更新所有即将到期的天蓝色资源PIM角色,但是目前看来PIM没有可用的PowerShell模块。

我也尝试探索rest api选项,但是似乎没有可用的休息端点,但是我发现了图api端点似乎支持此功能,但是根据Microsoft文档,它不支持通过服务主体进行访问,因此不确定如何进一步进行此操作。

有人有没有尝试过这个建议?

1 个答案:

答案 0 :(得分:0)

也许手动获取刷新令牌并使用this way获取新的访问令牌和刷新令牌将是自动调用此API的正确方法。无需用户交互登录操作。 只需将刷新令牌保存为Azure自动化中的变量,并定期(即30天)进行更新即可。 (通常,如果刷新令牌在90天内没有采取任何操作,则该令牌将过期。