Glossário IAM

O que é PIM?

PIM, ou Privileged Identity Management, é a disciplina que governa contas com privilégios elevados, focando em autorização, certificação e Just-in-Time access — complementar ao PAM.

Privileged Identity Management Glossário IAM

O que significa PIM?

PIM, ou Privileged Identity Management, é a subdisciplina do PAM focada em gerenciar e governar identidades com privilégios elevados (administradores de sistema, root, contas de DBA, owners de aplicações). Complementa o PAM clássico: enquanto PAM cuida do credential vaulting e da sessão, PIM cuida da política, da elegibilidade e da auditoria.

Como PIM funciona?

PIM define quem é elegível a um papel privilegiado, sob qual contexto pode ativá-lo, por quanto tempo e com qual aprovação. A ativação é tipicamente Just-in-Time (JIT): o usuário pede o papel quando precisa, recebe acesso temporário, e o privilégio expira automaticamente após a janela de tempo.

Por que PIM é importante?

Acessos administrativos permanentes são o vetor mais explorado em incidentes — credenciais de admin permanente vazam, ficam em scripts antigos, em planilhas. PIM elimina o privilégio permanente para a maioria dos casos, reduzindo drasticamente a superfície de ataque sem prejudicar produtividade.

PIM vs PAM — diferenças

  • PAM foca em credenciais (cofre, rotação, gravação de sessão).
  • PIM foca em entitlements (quem pode ser admin, quando, com aprovação de quem).
  • PAM é forte em servidores e infraestrutura; PIM é forte em SaaS e cloud (Azure, AWS, M365).
  • Em organizações maduras, os dois coexistem: PIM define a política; PAM executa o controle de credencial.

Exemplo prático de PIM

Um DBA precisa investigar uma anomalia em produção. Em vez de ter acesso permanente como sysadmin, ele solicita o papel 'DBA-prod' por 4 horas com justificativa. O sistema notifica o gestor, que aprova em 1 clique no Slack. O acesso é concedido, a sessão é gravada e revogada automaticamente ao fim da janela.

PIM no Microsoft Entra ID

Microsoft Entra Privileged Identity Management é o produto mais usado em ambientes Microsoft. Permite ativação JIT de roles do Entra ID, Azure RBAC e Microsoft 365, com aprovação, MFA reforçado e logs ricos. AccessOne integra-se ao Entra PIM e a outros provedores via SCIM e API.

Como começar com PIM?

O ponto de partida é inventariar contas privilegiadas atuais, classificar por risco, definir papéis JIT em vez de admin permanente e configurar fluxos de aprovação. Costuma reduzir 70-90% do volume de privilégio permanente em 3-6 meses.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade