Azure PIM (Privileged Identity Management)
cloudDéfinition
Service Azure AD fournissant un accès privilégié juste-à-temps (JIT) aux rôles Azure et Azure AD, avec approbation, justification, alertes et audit des élévations.
Description
Azure Privileged Identity Management (PIM) est le service Entra ID fournissant l'accès Just-In-Time (JIT) aux rôles Azure et Azure AD. Les utilisateurs disposent de rôles éligibles qu'ils activent à la demande pour une durée limitée, avec justification, approbation optionnelle et audit complet.
Contexte cloud
PIM réduit drastiquement la fenêtre d'exposition des privilèges. Un Global Administrator ne détient le rôle que pendant la durée de la tâche (max 8h). Les activations déclenchent des notifications et sont enregistrées. Les access reviews PIM permettent de recertifier périodiquement les attributions éligibles.
Points clés
- Configurer l'approbation multi-niveau pour les rôles les plus sensibles (Global Admin, Privileged Role Admin)
- API Graph :
POST /v1.0/roleManagement/directory/roleAssignmentScheduleRequestspour automatiser les activations JIT dans les pipelines de déploiement - Alert PIM : activer les alertes sur les rôles permanents (non-éligibles) détectés pour les Global Admins — aucune permanence ne doit subsister
Besoin d'un expert sur ce sujet ?
Audit, pentest, conformité ISO 27001, développement IA sécurisé — demandez un devis gratuit.
Demander un devis