← Tüm terimler
Ayrıcalıklı Kimlik Yönetimi (PIM)

Ayrıcalıklı Kimlik Yönetimi (PIM) Nedir?

Ayrıcalıklı kimlik yönetimi, hangi kimliklerin ne zaman yükseltilmiş rol taşıyacağını yönetir; yönetici haklarını kalıcı atamak yerine talep üzerine etkinleştirir.

Son güncelleme: 14 Temmuz 2026

PIM Neyi Kapsar

Ayrıcalıklı kimlik yönetimi, ayrıcalığın kimlik tarafına odaklanır: hangi kişilerin ve servis sorumlularının yönetimsel rollere uygun olduğu, bu rollerin hangi koşullarda etkinleştiği ve ne kadar süreceği. PIM’de kullanıcı, Domain Admins grubunda kalıcı olarak oturmak veya Global Administrator rolünü sürekli taşımak yerine yalnızca uygun (eligible) hale gelir — rol, gerekçe, MFA ve politika gerektiriyorsa onayla etkinleştirilene dek uykuda kalır.

Terim, Azure ve Microsoft 365 rol etkinleştirmelerini yöneten Microsoft Entra ID PIM özelliğiyle güçlü biçimde özdeşleşmiştir; ancak kavram üreticiden bağımsızdır: süreli rol ataması, etkinleştirme akışları ve kimlerin uygun kalmaya devam ettiğine dair dönemsel erişim gözden geçirmeleri.

PIM ile PAM Karşılaştırması

PIM ve PAM aynı riske — kalıcı yönetimsel güce — farklı açılardan saldırır. PIM, kimlikler üzerindeki rol atamalarını yönetir: kendi hesabınızın geçici olarak yönetici olup olmayacağına karar verir. PAM ise ayrıcalıklı hesapların ve oturumların kendisini yönetir: ortak kimlik bilgilerini kasalar, sunuculara, veritabanlarına ve ağ cihazlarına yapılan bağlantılara aracılık edip bunları kaydeder ve parolaları döndürür.

İkisi rakip değil tamamlayıcıdır. PIM, ayrıcalığın para birimi rol olan dizin ve bulut ekosisteminin içinde parlar; PAM ise PIM’in ulaşamadığı geniş alanı kapsar — Linux’taki root parolaları, yerleşik yönetici hesapları, cihazlar, eski sistemler ve üçüncü taraf erişimi — ve gerçekte ne yapıldığına dair oturum düzeyinde kanıt ekler. Olgun programlar ikisini de yetki yükseltme, onay ve gözden geçirme için tek bir politika altında yürütür.

Uygulamada PIM

Tipik bir geçişte kalıcı yönetici rol atamaları uygun (eligible) atamalara dönüştürülür; etkinleştirme koşulları belirlenir — MFA, gerekçe, en hassas roller için onay — ve etkinleştirme süresi saatlerle sınırlanır. Uygunluğun kendisi yeni bir kalıcı ayrıcalığa dönüşmesin diye erişim gözden geçirmeleri üç veya altı ayda bir yürütülür. Mesai dışı saatlerde veya olağandışı konumlardan yapılan etkinleştirmelere üretilen uyarılar izleme boşluğunu kapatır.

Kuruluşlar ardından aynı tam zamanında yaklaşımını dizin rollerinin ötesine, altyapı erişimine taşır. Monopam, PIM tarzı rol yönetişimini; kayıtlı sunucu oturumları ve kasalanmış kimlik bilgileri için JIT onay akışlarıyla tamamlar ve süreli yetki yükseltmeyi hem bulut rollerini hem de arkalarındaki sistemleri kapsayacak şekilde genişletir.

Sık sorulan sorular

PIM yalnızca bir Microsoft ürünü mü?
Hayır. Microsoft, Entra ID Privileged Identity Management ile kısaltmayı yaygınlaştırdı; ancak altta yatan uygulama — kalıcı yerine uygun roller, onaylı etkinleştirme, süre sınırları ve erişim gözden geçirmeleri — birçok platformun uyguladığı ve Microsoft ekosisteminin dışında da aynen geçerli olan genel bir kimlik güvenliği desenidir.
PIM kullanıyorsam PAM’e ihtiyacım var mı?
Genellikle evet. PIM, bir dizin veya bulut içindeki rol etkinleştirmelerini yönetir; ancak sunuculardaki, veritabanlarındaki ve ağ cihazlarındaki root ve yerleşik yönetici parolalarını kasalamaz, oturum içinde olanları da kaydetmez. Bu kontrolleri PAM sağlar; birlikte hem kimin ayrıcalıklı olduğunu hem de bu ayrıcalıkla ne yapıldığını kapsarlar.
PIM’de "uygun" (eligible) ne anlama gelir?
Uygun atama, kullanıcının bir rolü taşımaya yetkili olduğu ancak şu anda o role sahip olmadığı anlamına gelir. Rol; kullanıcı onu genellikle MFA ve gerekçeyle, sınırlı bir süre için etkinleştirene dek hiçbir yetki vermez. Etkinleştirmeler arasında, ele geçirilmiş bir hesap hiçbir yönetimsel güç taşımaz.