nexus/wiki/concepts/PIM-Privileged-Identity-Management.md

title, type, tags, date

title	type	tags	date
PIM（Privileged Identity Management）	concept	Azure Security Access-Control	2026-04-14

Definition

PIM（Privileged Identity Management，特权身份管理）是 Azure AD 的一项安全功能，用于管理和监控 Azure 环境中拥有提升权限的用户访问。PIM 通过实时审批流程和角色激活机制，减少长期特权账号带来的安全风险。

Key Characteristics

• 特权角色的临时激活
• 多因素认证强制要求
• 审批工作流支持
• 详细审计日志记录
• 访问权限到期自动撤销

Use Cases

• 按需激活管理员权限
• 实施最小权限原则
• 合规审计和报告
• 紧急访问场景管理

Related Concepts

• Azure Active Directory：Azure 身份识别服务
• Zero Trust Architecture：零信任架构
• Azure Landing Zone：使用 PIM 实施访问管理

Connections

• PIM（Privileged Identity Management） ← manages ← Azure Active Directory
• Azure Landing Zone ← uses ← PIM（Privileged Identity Management）