こんにちはDXソリューション本部の村松です。

Microsoft Entra Privileged Identity Management(以下”PIM”)は、Microsoft Entra IDの特権ID管理ソリューションの一つです。

これによりEntra IDおよびAzureサブスクリプションのロールについて時間ベースおよび承認ベースのアクティブ化を提供します。

例えば「一時的に特定の担当者にEntra IDおよびAzureサブスクリプションのロールを割り当てたい」と行った際に、[ロール割り当て]～[ロール割り当ての解除]までのプロセスを適切に管理できます。

 

Privileged Identity Management とは? – Microsoft Entra ID Governance | Microsoft Learn

 

PIMの設定をする際は以下何れかのEntra IDのロールが必要になります。

 

• グローバル管理者
• 特権ロール管理者

 

Microsoft Entra ビルトイン ロール – Microsoft Entra ID | Microsoft Learn

 

また、PIMでAzureサブスクリプションのロールを対象としたい場合は以下何れかのAzureサブスクリプションのロールが必要になります。

 

• 所有者
• ユーザーアクセス管理者

 

Azure 組み込みロール – Azure RBAC | Microsoft Learn

 

以上　今回はここまでになります。またの機会にお会いしましよう！