PIM (Privileged Identity Management) ist Microsofts Lösung für zeitlich begrenzte, geprüfte privilegierte Zugriffe in Entra ID. Admin-Rollen werden nicht dauerhaft vergeben, sondern nur bei Bedarf aktiviert – mit optionaler Genehmigung, Begründung und MFA.
Damit reduziert sich die Angriffsfläche drastisch: Ein kompromittierter Account hat nur im Aktivierungsfenster Zugriff. Alle Aktivierungen sind revisionssicher protokolliert, Zeitfällen und Policies gegen Länder- oder Geräteräisiken lassen sich hinterlegen.
Wir führen PIM rollen- und risikobasiert ein – im Rahmen unserer IT-Sicherheit-Leistungen.
