読み方 : ピム

PIM【Privileged Identity Management】

概要

PIMとは、Microsof Entra ID(旧Azure AD)の機能の一つで、利用者に特権ID(特権ロール)の権限を一時的に与える仕組み。特権アクセスが必要なときだけ権限を付与することで利便性と安全性を両立する。
PIMのイメージ画像

Entra IDは米マイクロソフト(Microsoft)社のクラウドサービスMicrosoft Azure」で用いられるディレクトリサービスで、各利用者アカウントのサービス上の資源に対するアクセス権限を設定・管理することができる。Windows ServerActive Directoryと連携することもできる。

Entra IDで管理する資源や権限の種類は多岐に渡るため、利用者が特権的なアクセス権が必要な作業をしなければならなくなったときに、管理者が必要な権限を付与し、作業が終わったら剥奪するという作業は煩雑になることがある。

PIMでは特権的なアクセス権のセットを「ロール」(role)として事前にまとめて作成しておき、必要な利用者に一括して与えることができる。作業が終わり権限が不要になったら一括して削除できるほか、制限時間(終了日時)を設定して自動的にロールを削除することもできる。

(2024.1.13更新)

他の用語辞典による「PIM」の解説 (外部サイト)