Konfigurert PIM i Business Premium-tenant med Entra ID P2-prøvelisens. Satt Global Administrator som Eligible i stedet for permanent Active — og lært den praktiske forskjellen.
Business Premium inkluderer Entra ID P1 — PIM krever P2. Aktiverte en 30-dagers gratis prøveperiode og tildelte lisensen via en gruppe (group-based licensing) fremfor direkte til brukeren. Det er best practice: lisenser via grupper er lette å administrere og enkle å trekke tilbake ved offboarding.
Konverterte Global Administrator fra permanent Active til Eligible. Eligible betyr at rollen ikke er aktiv til vanlig — den må aktiveres manuelt med begrunnelse og MFA, og utløper automatisk etter konfigurert tid.
Konfigurerte krav for aktivering av GA-rollen: MFA påkrevd, begrunnelse påkrevd, maksimal varighet 8 timer. I produksjon anbefales 1–4 timer og gjerne godkjenning fra en annen admin.
Da jeg forsøkte å teste aktivering fikk jeg beskjed om at rollen allerede var aktiv. Årsaken: brukeren hadde fortsatt en permanent Active-tildeling i tillegg til den nye Eligible-tildelingen. Permanente Active-roller vises ikke alltid tydelig — det krever at du sjekker Assignments-fanen eksplisitt.