Tag
Domyślna konfiguracja PIM ma trzy poważne dziury: opcja 'Require MFA on activation' nie wymusza re-auth przy aktywnym tokenie, aktywacja przez PIM for Groups w SharePoint czeka nawet 24 godziny, a błędny workflow zatwierdzeń może zablokować dostęp do całego tenanta. Artykuł pokazuje jak naprawić każdy z tych problemów i jak audytować aktywacje przez PowerShell.
