Auto-sync: 2026-04-19 00:02

wiki/concepts/PIM-Privileged-Identity-Management.md

@@ -0,0 +1,31 @@
+---
+title: PIM（Privileged Identity Management）
+type: concept
+tags: [Azure, Security, Access-Control]
+date: 2026-04-14
+---
+
+## Definition
+PIM（Privileged Identity Management，特权身份管理）是 Azure AD 的一项安全功能，用于管理和监控 Azure 环境中拥有提升权限的用户访问。PIM 通过实时审批流程和角色激活机制，减少长期特权账号带来的安全风险。
+
+## Key Characteristics
+- 特权角色的临时激活
+- 多因素认证强制要求
+- 审批工作流支持
+- 详细审计日志记录
+- 访问权限到期自动撤销
+
+## Use Cases
+- 按需激活管理员权限
+- 实施最小权限原则
+- 合规审计和报告
+- 紧急访问场景管理
+
+## Related Concepts
+- [[Azure Active Directory]]：Azure 身份识别服务
+- [[Zero Trust Architecture]]：零信任架构
+- [[Azure Landing Zone]]：使用 PIM 实施访问管理
+
+## Connections
+- [[PIM（Privileged Identity Management）]] ← manages ← [[Azure Active Directory]]
+- [[Azure Landing Zone]] ← uses ← [[PIM（Privileged Identity Management）]]