Azure PIM просто добавляет временный RBAC к ресурсу, и назначение ролей прекращается после разрешенного временного интервала (максимум 8 часов).
Итак, я хотел понять, есть ли способ проводить проверки доступа пользователей ко всем ролям PIM Azure - например, как я могу узнать, кто все пользователи могут повышать роли PIM, какие роли и в каком объеме. Я понимаю, что существует Access Review of PIM, но для этого требуются разрешения на уровне администратора, поэтому мне интересно, есть ли способ с помощью PowerShell или CLI создать такой отчет для периодических проверок.