1.0 KiB
1.0 KiB
title, type, tags, date
| title | type | tags | date | |||
|---|---|---|---|---|---|---|
| PIM(Privileged Identity Management) | concept |
|
2026-04-14 |
Definition
PIM(Privileged Identity Management,特权身份管理)是 Azure AD 的一项安全功能,用于管理和监控 Azure 环境中拥有提升权限的用户访问。PIM 通过实时审批流程和角色激活机制,减少长期特权账号带来的安全风险。
Key Characteristics
- 特权角色的临时激活
- 多因素认证强制要求
- 审批工作流支持
- 详细审计日志记录
- 访问权限到期自动撤销
Use Cases
- 按需激活管理员权限
- 实施最小权限原则
- 合规审计和报告
- 紧急访问场景管理
Related Concepts
- Azure Active Directory:Azure 身份识别服务
- Zero Trust Architecture:零信任架构
- Azure Landing Zone:使用 PIM 实施访问管理