tos-akibaのブログ

主に Microsoft 365 Security について

Azure Lighthouse が PIM に対応

Azure Lighthouse の委任における PIM 対応が一般提供になりました。
これにより、複数のテナント間のリソース管理でも PIM を利用できるようになります。
Azure Lighthouse PIM Enabled Delegations - Microsoft Community Hub

 

Lighthouse とは、例えばサービスプロバイダーが顧客テナントを管理する場合に、顧客の Azure AD にアカウントを持っていなくても委任されたリソース管理により作業ができるしくみです。
Azure Lighthouse とは - Azure Lighthouse | Microsoft Learn

 

PIM(Privileged Identity Management)は特権管理の機能で、必要な時だけアカウントに特権を与え、期限が来たら権限を自動的に外すなど、ゼロトラストの最小特権の基本原則に則った機能です。
PIM は、Azure Active Directory Premium P2 の機能です。