PIM 【Privileged Identity Management】

概要

PIM（Privileged Identity Management）とは、Microsof Entra ID(旧Azure AD)の機能の一つで、利用者に特権ID(特権ロール)の権限を一時的に与える仕組み。特権アクセスが必要なときだけ権限を付与することで利便性と安全性を両立する。

Entra IDは米マイクロソフト（Microsoft）社のクラウドサービス「Microsoft Azure」で用いられるディレクトリサービスで、各利用者アカウントのサービス上の資源に対するアクセス権限を設定・管理することができる。Windows ServerのActive Directoryと連携することもできる。

Entra IDで管理する資源や権限の種類は多岐に渡るため、利用者が特権的なアクセス権が必要な作業をしなければならなくなったときに、管理者が必要な権限を付与し、作業が終わったら剥奪するという作業は煩雑になることがある。

PIMでは特権的なアクセス権のセットを「ロール」（role）として事前にまとめて作成しておき、必要な利用者に一括して与えることができる。作業が終わり権限が不要になったら一括して削除できるほか、制限時間（終了日時）を設定して自動的にロールを削除することもできる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。