Joshuatoon
Estoy usando el paquete de contenido de adopción de O365 y Azure PIM. La actualización programada de datos falla si no siempre está en el rol de administrador global. Al usar Azure PIM, mi cuenta se elimina de ese rol después de un período de tiempo de espera.
v-haibl-msft
@joshuatoon
Para crear una instancia del paquete de contenido de adopción de O365, debe ser un administrador global, administrador de Exchange, administrador de Skype Empresarial o administrador de SharePoint.
Con Azure PIM, su cuenta se elimina de ese rol después de un período de tiempo de espera. Esto es lo esperado, ¿verdad? Si este es el caso, no creo que sea un problema y debe otorgar permiso permanente a la cuenta.
Atentamente,
Herbert
Joshuatoon
En respuesta a v-haibl-msft
Sí, te quita de un rol después de un tiempo. Ese es todo el punto. Elevo mis permisos el tiempo suficiente para hacer algo y luego vuelvo a ser un usuario normal.
Para que la actualización programada funcione, debe tener un rol asignado de forma permanente. No queremos que nuestros administradores tengan permisos de forma permanente. De hecho, Microsoft dice que usar Azure PIM es una práctica recomendada. Si el paquete de contenido de adopción no funciona con Azure PIM, eso es un problema.
v-haibl-msft
En respuesta a Joshuatoon
@joshuatoon
Esto debería ser una limitación en tal escenario. El paquete de contenido de adopción de O365 necesita permiso de administrador, pero Azure PIM quitará el permiso después de un período de tiempo de espera. Entonces la actualización fallará debido a que no hay suficiente permiso.
Ambos productos están funcionando como se esperaba a su manera. Si la actualización de la programación de Power BI puede desencadenar la activación del rol en Azure PIM, sería perfecto.
Atentamente,
Herbert
Joshuatoon
En respuesta a v-haibl-msft
¿Por qué es necesario actualizar el paquete de contenido? como el usuario? ¿Por qué no se puede registrar como una aplicación en el directorio que tiene permisos asignados directamente? En ese escenario, el usuario no necesita permisos de administrador todo el tiempo, solo necesita poder dar su consentimiento para otorgar permiso a la aplicación una vez. Así es como funciona todo lo demás con Graph API.