为 Azure PIM 中的所有角色设置默认设置

为 Azure PIM 中的所有角色设置默认设置

我们刚刚开始在 Azure PIM 中让角色有资格分配。我们拥有大量资源,每个资源都包含角色,我们希望单独让用户有资格激活这些角色。但是,我们希望要求所有这些角色都获得批准。

默认情况下,PIM 会自动对角色进行多项设置(例如,资源角色不需要批准)。显然,我们可以逐一检查并更改每个角色的设置,但这是一个相当耗时且容易出错的过程。有没有办法覆盖这些默认设置,并要求所有角色都需要批准才能激活(例如)?

相关内容