Actualización programada de interrupciones de Azure PIM

Un usuario Pregunto ✅

Joshuatoon

Estoy usando el paquete de contenido de adopción de O365 y Azure PIM. La actualización programada de datos falla si no siempre está en el rol de administrador global. Al usar Azure PIM, mi cuenta se elimina de ese rol después de un período de tiempo de espera.

@joshuatoon

Para crear una instancia del paquete de contenido de adopción de O365, debe ser un administrador global, administrador de Exchange, administrador de Skype Empresarial o administrador de SharePoint.

Con Azure PIM, su cuenta se elimina de ese rol después de un período de tiempo de espera. Esto es lo esperado, ¿verdad? Si este es el caso, no creo que sea un problema y debe otorgar permiso permanente a la cuenta.

Atentamente,
Herbert

Joshuatoon

En respuesta a v-haibl-msft

Sí, te quita de un rol después de un tiempo. Ese es todo el punto. Elevo mis permisos el tiempo suficiente para hacer algo y luego vuelvo a ser un usuario normal.

Para que la actualización programada funcione, debe tener un rol asignado de forma permanente. No queremos que nuestros administradores tengan permisos de forma permanente. De hecho, Microsoft dice que usar Azure PIM es una práctica recomendada. Si el paquete de contenido de adopción no funciona con Azure PIM, eso es un problema.

En respuesta a Joshuatoon

@joshuatoon

Esto debería ser una limitación en tal escenario. El paquete de contenido de adopción de O365 necesita permiso de administrador, pero Azure PIM quitará el permiso después de un período de tiempo de espera. Entonces la actualización fallará debido a que no hay suficiente permiso.

Ambos productos están funcionando como se esperaba a su manera. Si la actualización de la programación de Power BI puede desencadenar la activación del rol en Azure PIM, sería perfecto.

Atentamente,
Herbert

Joshuatoon

En respuesta a v-haibl-msft

¿Por qué es necesario actualizar el paquete de contenido? como el usuario? ¿Por qué no se puede registrar como una aplicación en el directorio que tiene permisos asignados directamente? En ese escenario, el usuario no necesita permisos de administrador todo el tiempo, solo necesita poder dar su consentimiento para otorgar permiso a la aplicación una vez. Así es como funciona todo lo demás con Graph API.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *