为 Azure PIM 中的所有角色设置默认设置

我们刚刚开始在 Azure PIM 中让角色有资格分配。我们拥有大量资源，每个资源都包含角色，我们希望单独让用户有资格激活这些角色。但是，我们希望要求所有这些角色都获得批准。

默认情况下，PIM 会自动对角色进行多项设置（例如，资源角色不需要批准）。显然，我们可以逐一检查并更改每个角色的设置，但这是一个相当耗时且容易出错的过程。有没有办法覆盖这些默认设置，并要求所有角色都需要批准才能激活（例如）？