---
title: PIM（Privileged Identity Management）
type: concept
tags: [Azure, Security, Access-Control]
date: 2026-04-14
---

## Definition
PIM（Privileged Identity Management，特权身份管理）是 Azure AD 的一项安全功能，用于管理和监控 Azure 环境中拥有提升权限的用户访问。PIM 通过实时审批流程和角色激活机制，减少长期特权账号带来的安全风险。

## Key Characteristics
- 特权角色的临时激活
- 多因素认证强制要求
- 审批工作流支持
- 详细审计日志记录
- 访问权限到期自动撤销

## Use Cases
- 按需激活管理员权限
- 实施最小权限原则
- 合规审计和报告
- 紧急访问场景管理

## Related Concepts
- [[Azure Active Directory]]：Azure 身份识别服务
- [[Zero Trust Architecture]]：零信任架构
- [[Azure Landing Zone]]：使用 PIM 实施访问管理

## Connections
- [[PIM（Privileged Identity Management）]] ← manages ← [[Azure Active Directory]]
- [[Azure Landing Zone]] ← uses ← [[PIM（Privileged Identity Management）]]