PIM은 전역 관리자(Global Admin)와 같은 최고 권한을 상시 부여하지 않고, 필요할 때만 요청하여 승인 후 사용하는 JIT(Just-In-Time) 시스템입니다.
• 프로세스:
1. 사용자에게 관리자 역할을 '자격 있음(Eligible)' 상태로 할당합니다. (평소에는 일반 권한)
2. 작업이 필요할 때 사용자가 권한을 '활성화(Activate)' 요청합니다.
3. (설정에 따라) 승인자가 승인하거나 MFA를 수행하면, 지정된 시간(예: 4시간) 동안만 관리자 권한이 부여됩니다.
• 효과: 계정 탈취 시 피해를 최소화하고, 관리자 활동 이력을 투명하게 감사할 수 있습니다.
[관련문서] Microsoft Entra Privileged Identity Management란?
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.