Microsoft Entra Privileged Identity Management (PIM) ist ein integraler Bestandteil der Microsoft Entra-Suite. Der Fokus der Lösung besteht darin den privilegierten Zugriff innerhalb von Organisationen sicher zu verwalten.
Ein Zugang zu einem Konto mit Administrator-Rechten ist der Jackpot für jeden Cyberkriminellen. Mit Microsoft Entra Privileged Identity Management lässt sich ein wirksamer Schutz gegen Mißbrauch etablieren.
(Bild: Zaleman - stock.adobe.com / KI-generiert)
Bei der Verwendung von Microsoft Entra Privileged Identity Management (PIM) haben Admin-Konten nach der Anmeldung zunächst die gleichen Rechte wie herkömmliche Nutzerkonten. Das stellt sicher, dass die Konten nicht von Angreifern missbraucht werden können. Ohne einen Schutz der Admin-Konten können Angreifer nach der Erbeutung der Anmeldedaten vollständigen Zugriff auf die Ressourcen erhalten, die der entsprechende Admin verwaltet.
Das kann PIM verhindern und gleichzeitig sicherstellen, dass alle mit Admin-Rechten durchgeführte Aktionen protokolliert werden und damit jederzeit nachvollziehbar sind. In diesem Zusammenhang lassen sich für bestimmte Rechte, Rollen oder Benutzerkonten und Aktionen auch automatisierte Benachrichtigungen per E-Mail versenden. Die Benachrichtigungen lassen sich mit verschiedenen Werkzeugen auch über andere Message-Dienste versenden, zum Beispiel WhatsApp.
Entra ID P2 für einzelne Benutzer ist meistens sinnvoll
Um Microsoft Entra Privileged Identity Management zu nutzen, ist eine P2-Lizenz von Microsoft Entra ID notwendig. Neben PIM sind hier noch zahlreiche weitere Funktionen integriert, um Azure, Microsoft 365 und Entra ID zu schützen. Beispiele dafür sind der risikobasierte bedingte Zugriff, dynamische Anmeldebewertung in Echtzeit sowie die Erkennung von Sicherheitsrisiken und verdächtigen Konten. Die P2-Lizenz wird nicht für das komplette Abonnement aktiviert, sondern Unternehmen können diese für einzelne Benutzer lizenzieren. Dadurch lassen sich privilegierte und Admin-Konten schützen, ohne die Kosten für ein Abonnement nach oben zu treiben. Davon profitieren auch kleinere und mittlere Unternehmen. Um Microsoft Entra Privileged Identity Management (PIM) zu verwalten, muss der entsprechende Admin natürlich selbst über eine P2-Lizenz verfügen und die Rolle zur Verwaltung privilegierter Konten haben.
Admins beantragen Rollenzugriffe und Entra überwacht die Aktionen
Admins können den Zugriff zur Verwaltung aber selbst beantragen, und durch automatisierte Workflows lassen sich die Berechtigungen erteilen, auf Anforderung auch mit Genehmigung durch andere Admins. Das stellt sicher, dass jeder Admin nur notwendige Rechte über eine bestimmte Zeitspanne hat, um seine Aufgaben zu erledigen. Danach erlöschen die Rechte bis zur nächsten Beantragung. Natürlich können Admins auch mehrere Rollen beantragen und gleichzeitig erhalten. Diese verschiedenen Möglichkeiten erhöhen die Sicherheit von privilegierten Konten deutlich. Microsoft Entra Privileged Identity Management erkennt außerdem welche Aktionen ein Admin durchführt und weist nur die Rechte zu, die er für die aktuell notwendige Aktion benötigt. Die anderen Rechte erhält er, bei entsprechender Genehmigung, genau dann, wenn er sie braucht. PIM stellt damit sicher, dass nur die notwendigen Benutzer die geringst nötigen Berechtigungen für genau die Aufgaben erhalten, die sie durchführen wollen.
Dazu kommt die Möglich die Zugriffe mit Admin-Rechten nach dem 4-Augen-Prinzip zu sichern, zumindest für bestimmte Ressourcen und parallel noch mit Conditional Access pro Admin-Rolle zu arbeiten. So lässt sich zu Beispiel festlegen, dass die Verwaltung sensibler Ressourcen nur aus bestimmten Netzwerken aus möglich ist. Bei entsprechender Anforderung lässt sich das noch mit MFA kombinieren. Durch die Kombination dieser Möglichkeiten können Verantwortliche im Unternehmen daher detailliert steuert, welche Rechte Benutzer zur Verwaltung der Umgebung für eine bestimmte Zeit bekommen. Alle diese Aktionen werden natürlich protokolliert und sind daher jederzeit vollständig nachvollziehbar. Mit Access Reviews kann PIM darüber hinaus regelmäßig überprüfen, ob ein Benutzer Rollen und Rechte hat, die er für seine Aufgaben nicht benötigt. Außerdem erkennt PIM wie oft ein bestimmter Benutzer verschiedene Rollen aktiviert hat und kann dadurch Anomalien erkennen. Das sorgt dafür, dass Unternehmen verhindern, dass Admins mehr Rechte haben als notwendig.
Eine zentrale Funktion von PIM ist damit der Just-in-Time-Zugriff, der es Administratoren ermöglicht, privilegierte Rechte nur für einen festgelegten Zeitraum zu aktivieren. Diese Aktivierungsperiode kann flexibel zwischen null und 24 Stunden definiert werden. Nach Ablauf dieser Zeit erlischt der Zugriff automatisch, sodass Benutzer ihre Rechte erneut aktivieren müssen, wenn sie weiterhin auf bestimmte Ressourcen zugreifen möchten. Dadurch wird die Zeitspanne, in der privilegierte Konten aktiv sind, deutlich reduziert, was die Angriffsfläche für potenzielle Sicherheitsbedrohungen verringert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Darüber hinaus unterstützt PIM das Prinzip des Just-Enough-Access, bei dem Benutzern nur die Rechte zugewiesen werden, die sie für ihre aktuelle Aufgabe tatsächlich benötigen. Dies minimiert das Risiko, dass dauerhaft zu viele Berechtigungen vergeben werden, und sorgt dafür, dass sensible Zugriffe stets streng kontrolliert bleiben. Nach Ablauf der festgelegten Zeit werden die entsprechenden Rechte automatisch entzogen, unabhängig davon, ob die Benutzer noch im System verbleiben. PIM bietet zudem umfangreiche Genehmigungsprozesse, die sicherstellen, dass Rollenaktivierungen nur nach Freigabe durch eine oder mehrere autorisierte Personen erfolgen.
Die Integration von Multi-Factor Authentication (MFA) in PIM stellt darüber hinaus sicher, dass nur autorisierte Benutzer auf privilegierte Konten zugreifen können. Während der Rollenaktivierung kann MFA gefordert werden, sodass Benutzer ihre Identität zusätzlich zu ihren regulären Anmeldedaten bestätigen müssen. Administratoren können darüber hinaus Benachrichtigungen einrichten, um informiert zu werden, wenn bestimmte Rollen aktiviert oder zugewiesen werden. Regelmäßige Zugriffskontrollen, die von PIM unterstützt werden, ermöglichen es, zu überprüfen, ob Benutzer weiterhin die ihnen zugewiesenen Rollen benötigen. Diese Überprüfungen können an spezielle Reviewer delegiert werden, und nicht mehr benötigte Berechtigungen werden nach Abschluss der Überprüfung automatisch entzogen.
Alle Aktivitäten innerhalb von PIM werden detailliert protokolliert. Diese Logs können für weitere Analysen und zur Einrichtung benutzerdefinierter Alarme genutzt werden, um ungewöhnliche Aktivitäten frühzeitig zu erkennen und angemessen darauf zu reagieren. PIM unterstützt eine breite Palette von Rollen, sowohl innerhalb von Entra ID als auch für Azure-Ressourcen. Dies umfasst globale Administratorrollen sowie spezifische Rollen für Ressourcen wie virtuelle Maschinen, Ressourcengruppen und Abonnements.
Microsoft Entra Privileged Identity Management verwalten
Die Verwaltung von PIM erfordert eine P2-Lizenz für den Admin, der die Rolle verwaltet und die Benutzer, die durch PIM geschützt werden sollen. Die Verwaltung selbst erfolgt im Entra Admin Center (entra.microsoft.com) über den Bereich „Identity Governance -> Privileged Identity Management“. Hier sind bei „Microsoft Entra-Rollen -> Rollen“ alle Rollen aufgeführt, die mit PIM an Admins zugewiesen werden können.
Um eine bestimmte Rolle einem Admin zuzuweisen, kann man im Fenster die entsprechende Rolle suchen und deren Konfiguration öffnen. Bei „Einstellungen“ sind die generellen Einstellungen der Rolle zu finden. Dazu gehört zum Beispiel der Zeitraum, wie lange diese Rolle maximal einem Benutzer zugewiesen sein soll. In den Einstellungen lässt sich darüber hinaus noch festlegen, welche zusätzlichen Bestätigungen ein Admin angeben muss, um die Rolle zu erhalten. An dieser Stelle kann zum Beispiel der bedingte Zugriff oder MFA mit der Rolle verknüpft werden. Außerdem kann hier festgelegt werden, dass der Admin eine Begründung oder eine Ticketnummer angeben muss, um die Rolle zu erhalten. Auch eine notwendige Genehmigung durch einen anderen Mitarbeiter lässt sich an dieser Stelle festlegen. Bei „Zuweisung“ lassen sich in den Einstellungen einer Rolle weitere Anpassungen vornehmen, zum Beispiel die Möglichkeit eine Rolle dauerhaft einem Benutzer zuzuweisen. Mit „Benachrichtigung“ kann wiederum festgelegt werden, dass bestimmte Personen darüber informiert werden, wenn ein Admin eine bestimmte Rolle beantragt und erhält. Bei „Zuweisungen hinzufügen“ lassen sich Benutzerkonten der Rolle hinzufügen, die das Recht erhalten sollen die Mitgliedschaft der Rolle und deren Rechte zu beantragen.
Will der entsprechende Benutzer die zugewiesene Admin-Rolle beantragen. Das geht am schnellsten über die Adresse aka.ms/pim. Auf der Seite sieht der Admin alle Rollen, denen er zugewiesen ist und kann diese für sein Konto aktivieren. Im Fenster muss er anschließend noch angeben, warum er die Rolle nutzen will. Bei entsprechender Konfiguration muss sich der Admin vorher noch mit MFA erneut authentifizieren. Danach kann er den Zeitraum angeben, indem er die Rolle nutzen will und unter Umständen eine Begründung sowie eine Ticketnummer. Danach aktiviert das System die entsprechende Rolle und Entra verschickt die Benachrichtigungen. Die Aktivierung kann mehrere Minuten dauern, geht aber meistens sehr schnell. In PIM ist bei der entsprechenden Rolle wiederum zu sehen, welche Benutzer aktuell die Rolle aktiviert haben.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ad/8e/ad8e920bdb8f62eb68c7768c510df7a1/0121167296v2.jpeg "Entra Privileged Identity Management kann Adminkonten in Azure, Entra ID und Microsoft 365 umfassend schützen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b2/a4/b2a445329a9e9e123dac20bd380ff270/0121167297v2.jpeg "Alle Rollen in Azure und Microsoft 365 lassen sich mit Entra Privileged Identity Management schützen und sind in der PIM-Verwaltung zu sehen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/6c/fc/6cfce8244ff4f5303fd68a3b7ca14aa8/0121167294v2.jpeg "Anpassen einer Entra-Rolle in Entra Privileged Identity Management.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b6/d7/b6d7e4df6fd9df2e8f9076bb94f322c7/0121167295v2.jpeg "Konfigurieren der Einstellungen einer Rolle in Entra Privileged Identity Management.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/fb/a4fb1ccd803728b4933845eba3ec9b20/0115710294.jpeg "Die Umsetzung von Zero-Trust in Azure und Microsoft 365 bedeutet, dass alle Zugriffe explizit verifiziert werden müssen und nur mit den geringsten Rechten erfolgen dürfen. (Bild: Val Thoermer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/e7/75e76ad6c7511cc1290683828b7202f8/0120000344v1.jpeg "Das IDM-Portal von FirstWare ermöglicht es, Gastkonten zentral zu verwalten – Gastbenutzerkonten und externe Identitäten können damit direkt im AD angelegt und bearbeitet werden. (Bild: Joos - FirstWare)")
:quality(80)/p7i.vogel.de/wcms/e8/72/e872a328d09b689b97a703ec21c14743/0109723025.jpeg "Konten für die Notfallanmeldung können auch bei Microsoft 365 schnell zum Retter in der Not werden. (Bild: alswart - stock.adobe.com - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/59/b5/59b588114a2e0986f3aebb77d5505821/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/b0/a3b0754c88406cb433faaff959451fba/0123842415v2.jpeg "Access Management, zu Deutsch Zugriffsmanagement, ist Kerndisziplin des Identity and Access Management (IAM) und behandelt die Verwaltung und Kontrolle der Zugriffsberechtigungen. (Bild: gemeinfrei)")