Azure Privileged Identity Management (PIM)

Introduction

Pour pouvoir mettre en place PIM (Privileged Identity Management), il est nécessaire de disposer d’une licence:

  • Azure AD P2 License
  • Enterprise Mobility + Security (EMS) E5
  • Microsoft 365 M5
Sans ce type de licence, il n’est pas possible d’utiliser les bénéfices apportés par PIM.

Il est également nécessaire d’avoir d”activer MFA (Multi-Factor Authentication).

PIM peut être gérer au niveau des rôles avec ces 2 rôles:

  • Privileged Role Administrator. Ce rôle permet de gérer tous les aspets de PIM.
  • Security Administrator. Ce rôle permet de lire toutes les assignations au niveau sécurité sur Azure AD et Office 365.
Un point important, le 1er compte utilisateur utilisant PIM se voit octroyer membre de ces 2 rôles.

Deploy

Les actions à réaliser pour mettre en oeuvre PIM:

  • assignation de la licence sur les utilisateurs (voir plus haut pour le type de licence) / edition du compte utilisateur (onglet License)
  • activation de PIM sur le tenant

L’article suivant permet de connaître le détail des actions à effectuer pour la mise en place de ce service.

Pricing

Ressources

What is Azure AD Privileged Identity Management?
Deploy Azure AD Privileged Identity Management (PIM)

Last update 21.06.2019