{"id":2377,"date":"2026-06-09T11:41:06","date_gmt":"2026-06-09T09:41:06","guid":{"rendered":"https:\/\/au2mator.com\/blog\/top-10-azure-pim-rollen\/"},"modified":"2026-06-10T08:47:46","modified_gmt":"2026-06-10T06:47:46","slug":"top-10-azure-pim-rollen","status":"publish","type":"post","link":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/","title":{"rendered":"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten"},"content":{"rendered":"\n

Was ist Azure Privileged Identity Management?<\/h2>\n\n

Azure Privileged Identity Management, in \u00e4lterer Dokumentation auch Azure AD PIM genannt, ist eine Funktion in Microsoft Entra ID. Unternehmen k\u00f6nnen damit privilegierte Rollenzuweisungen verwalten, kontrollieren und \u00fcberwachen. Statt Benutzern dauerhaft Administratorrechte zu geben, erhalten sie berechtigte Zuweisungen. Die eigentliche Rolle wird nur bei Bedarf aktiviert \u2013 mit zeitlicher Begrenzung, MFA und optionalem Genehmigungsworkflow. <\/p>\n\n

PIM unterst\u00fctzt Entra ID-Verzeichnisrollen, Azure-Ressourcenrollen \u00fcber RBAC sowie PIM for Groups. Damit ist PIM das zentrale Microsoft-Werkzeug, um Just-in-Time-Zugriff in Azure- und Cloud-Umgebungen umzusetzen. <\/p>\n\n

\n\n

Warum Just-in-Time-Zugriff f\u00fcr Azure und Entra ID so wichtig ist<\/h2>\n\n

Dauerhaft aktive Administratorrollen sind ein erhebliches Sicherheitsrisiko. Wird ein Konto kompromittiert, das dauerhaft Global-Admin-Rechte besitzt, erh\u00e4lt ein Angreifer sofort weitreichende Kontrolle \u00fcber den gesamten Tenant. <\/p>\n\n

Just-in-Time-Zugriff in Azure reduziert dieses Risiko deutlich. Privilegierte Rollen sind nur dann aktiv, wenn sie konkret ben\u00f6tigt werden. Die Aktivierungsdauer ist begrenzt, jede Aktivierung wird protokolliert und zus\u00e4tzliche Kontrollen wie MFA oder Genehmigungen k\u00f6nnen verpflichtend gemacht werden.So wird die Angriffsfl\u00e4che reduziert und gleichzeitig die Einhaltung von Compliance-Anforderungen wie NIS2 oder ISO 27001 unterst\u00fctzt. <\/p>\n\n

\n\n

Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten<\/h2>\n\n

Die folgenden Microsoft Entra-Administratorrollen sind besonders kritisch. Sie sollten nicht dauerhaft aktiv vergeben, sondern konsequent \u00fcber PIM als berechtigte Rollen verwaltet werden. <\/p>\n\n

<\/div>\n\n

1. Global Administrator<\/h3>\n\n

Der Global Administrator hat vollst\u00e4ndige Kontrolle \u00fcber den gesamten Entra ID-Tenant und alle Microsoft 365-Dienste. Diese Rolle kann nahezu jede Einstellung \u00e4ndern, Passw\u00f6rter zur\u00fccksetzen und andere Administratorrollen verwalten.Sie ist die Rolle mit den h\u00f6chsten Berechtigungen und damit ein prim\u00e4res Ziel f\u00fcr Angreifer. Es sollte so wenige dauerhaft aktive Global Admins wie m\u00f6glich geben \u2013 idealerweise keine. <\/p>\n\n

<\/div>\n\n

2. Privileged Role Administrator<\/h3>\n\n

Der Privileged Role Administrator kann Rollenzuweisungen in PIM verwalten. Dazu geh\u00f6rt auch, Global-Admin-Berechtigungen zu vergeben oder zu \u00e4ndern.Wird diese Rolle kompromittiert, kann ein Angreifer seine eigenen Rechte ausweiten und sich weitere Rollen zuweisen. Deshalb sollte sie besonders streng gesch\u00fctzt werden \u2013 mit MFA, Genehmigungspflicht und kurzer Aktivierungsdauer. <\/p>\n\n

<\/div>\n\n

3. Security Administrator<\/h3>\n\n

Der Security Administrator hat Lese- und Schreibzugriff auf sicherheitsrelevante Einstellungen, unter anderem in Entra ID Protection, Defender for Identity, Defender for Cloud Apps und im Compliance Center.Diese Rolle kann Sicherheitsrichtlinien \u00e4ndern, Warnmeldungen verwalten und auf sensible Sicherheitsdaten im gesamten Tenant zugreifen. Sie sollte daher nur bei Bedarf und zeitlich begrenzt aktiviert werden. <\/p>\n\n

<\/div>\n\n

4. Conditional Access Administrator<\/h3>\n\n

Der Conditional Access Administrator steuert Richtlinien, die festlegen, wann und unter welchen Bedingungen Benutzer auf Ressourcen zugreifen d\u00fcrfen.Ein kompromittiertes Konto mit dieser Rolle k\u00f6nnte MFA-Anforderungen deaktivieren, standortbasierte Richtlinien umgehen oder Ausnahmen erstellen, die die gesamte Sicherheitsarchitektur schw\u00e4chen. Diese Rolle geh\u00f6rt deshalb zwingend in PIM. <\/p>\n\n

<\/div>\n\n

5. Authentication Administrator<\/h3>\n\n

Der Authentication Administrator kann Authentifizierungsmethoden f\u00fcr normale Benutzer zur\u00fccksetzen, darunter MFA-Methoden, Passw\u00f6rter und FIDO2-Schl\u00fcssel.Damit kann diese Rolle faktisch Benutzerkonten \u00fcbernehmen, indem Zugangsdaten zur\u00fcckgesetzt oder neu konfiguriert werden. F\u00fcr Unternehmen, die MFA als zentrale Schutzma\u00dfnahme einsetzen, ist diese Rolle besonders sensibel. <\/p>\n\n

<\/div>\n\n

6. Privileged Authentication Administrator<\/h3>\n\n

Der Privileged Authentication Administrator besitzt \u00e4hnliche Rechte wie der Authentication Administrator, kann diese aber auf alle Benutzer anwenden \u2013 einschlie\u00dflich anderer Administratoren.Diese Rolle kann beispielsweise das Passwort oder die MFA-Methoden eines Global Administrators zur\u00fccksetzen. Damit geh\u00f6rt sie zu den gef\u00e4hrlichsten Rollen, wenn sie dauerhaft aktiv bleibt. <\/p>\n\n

<\/div>\n\n

7. Application Administrator<\/h3>\n\n

Der Application Administrator kann Anwendungsregistrierungen und Enterprise Applications erstellen, \u00e4ndern und l\u00f6schen. Au\u00dferdem hat diese Rolle Zugriff auf Anwendungsanmeldeinformationen wie Secrets und Zertifikate.Ein kompromittierter Application Administrator k\u00f6nnte versteckte App-Registrierungen mit weitreichenden API-Berechtigungen anlegen und so dauerhafte Hintert\u00fcren schaffen. <\/p>\n\n

<\/div>\n\n

8. Cloud Application Administrator<\/h3>\n\n

Der Cloud Application Administrator ist dem Application Administrator sehr \u00e4hnlich, darf jedoch Application Proxy nicht verwalten.Trotzdem hat diese Rolle umfassende Kontrolle \u00fcber App-Registrierungen, Enterprise Applications und deren Anmeldeinformationen. Das Risiko durch offengelegte oder missbrauchte Credentials ist daher ebenfalls hoch. <\/p>\n\n

<\/div>\n\n

9. Exchange Administrator<\/h3>\n\n

Der Exchange Administrator hat umfassenden administrativen Zugriff auf Exchange Online. Dazu geh\u00f6ren Postf\u00e4cher, Transportregeln, Mailflow und Compliance-Funktionen.Diese Rolle kann unter anderem \u00fcber eDiscovery auf E-Mails zugreifen, Mailrouting ver\u00e4ndern oder Weiterleitungsregeln erstellen. Gerade in regulierten Branchen ist sie hochsensibel und sollte strikt zeitlich begrenzt vergeben werden. <\/p>\n\n

<\/div>\n\n

10. SharePoint Administrator<\/h3>\n\n

Der SharePoint Administrator verwaltet alle SharePoint Online-Websites, OneDrive-Einstellungen und Freigaberichtlinien.Da diese Rolle Zugriff auf SharePoint-Websites und deren Inhalte erm\u00f6glichen kann, ist sie besonders kritisch f\u00fcr Unternehmen, die vertrauliche Dokumente in SharePoint oder OneDrive speichern. <\/p>\n\n

<\/div>\n\n

Bonus: 11. Global Reader<\/h3>\n\n

Auch reiner Lesezugriff kann in bestimmten Szenarien ausreichen, um sensible Informationen zu sammeln. Deshalb sollte auch die Rolle Global Reader bewusst verwaltet und im PIM-Katalog bereitgestellt werden.So k\u00f6nnen Administratoren und Auditoren bei Bedarf lesenden Zugriff erhalten, ohne dauerhaft weitergehende Berechtigungen zu besitzen.<\/p>\n\n

\n\n

Wie die Rollenaktivierung in Azure PIM funktioniert<\/h2>\n\n

Ein typischer Ablauf f\u00fcr eine Rollenaktivierung in Azure PIM sieht so aus:<\/strong><\/p>\n\n

    \n
  1. Der Administrator sieht die Rolle im PIM-Portal als \u201eeligible\u201c.<\/li>\n\n\n\n
  2. Er klickt auf \u201eActivate\u201c und w\u00e4hlt eine Dauer aus, zum Beispiel eine Stunde.<\/li>\n\n\n\n
  3. Er gibt eine Begr\u00fcndung an, warum der Zugriff ben\u00f6tigt wird.<\/li>\n\n\n\n
  4. Falls konfiguriert, wird eine Genehmigungsanfrage an einen definierten Approver gesendet.<\/li>\n\n\n\n
  5. Vor der Aktivierung wird MFA erzwungen.<\/li>\n\n\n\n
  6. Die Rolle wird f\u00fcr die festgelegte Dauer aktiv.<\/li>\n\n\n\n
  7. Nach Ablauf der Zeit wird die Rolle automatisch wieder deaktiviert.<\/li>\n\n\n\n
  8. Der gesamte Vorgang wird im Audit-Protokoll dokumentiert.<\/li>\n<\/ol>\n\n

    <\/p>\n\n

    Dadurch sind Azure PIM-Rollen nur dann aktiv, wenn sie wirklich gebraucht werden \u2013 und jede Aktivierung bleibt vollst\u00e4ndig nachvollziehbar.<\/p>\n\n

    \n\n

    Best Practices f\u00fcr Azure PIM-Rollen<\/h2>\n\n
      \n
    • Dauerhaft aktive Zuweisungen f\u00fcr kritische Rollen vermeiden: Kritische Rollen sollten grunds\u00e4tzlich nur als berechtigte Zuweisungen vergeben werden. <\/li>\n\n\n\n
    • PIM auch f\u00fcr Azure-Ressourcenrollen nutzen: Neben Entra ID-Rollen sollten auch Owner- und Contributor-Zuweisungen f\u00fcr wichtige Subscriptions und Ressourcengruppen gesch\u00fctzt werden. <\/li>\n\n\n\n
    • MFA f\u00fcr jede Aktivierung verlangen: Jede Rollenaktivierung sollte durch Multi-Faktor-Authentifizierung abgesichert sein.<\/li>\n\n\n\n
    • Genehmigungsworkflows f\u00fcr kritische Rollen aktivieren: Mindestens Global Administrator und Privileged Role Administrator sollten eine Genehmigung erfordern.<\/li>\n\n\n\n
    • Aktivierungsdauer so kurz wie m\u00f6glich halten: F\u00fcr die meisten Administrationsaufgaben reichen ein bis vier Stunden aus. <\/li>\n\n\n\n
    • Begr\u00fcndung f\u00fcr jede Aktivierung verlangen: So entsteht ein nachvollziehbarer Audit Trail.<\/li>\n\n\n\n
    • Regelm\u00e4\u00dfige Access Reviews durchf\u00fchren: Mindestens quartalsweise sollte gepr\u00fcft werden, ob berechtigte Rollenzuweisungen noch angemessen sind.<\/li>\n\n\n\n
    • Aktivierungsmuster \u00fcberwachen: Ungew\u00f6hnliche Uhrzeiten oder auff\u00e4llige H\u00e4ufigkeiten k\u00f6nnen auf kompromittierte Konten hinweisen. <\/li>\n\n\n\n
    • PIM-Warnmeldungen nutzen: Benachrichtigungen f\u00fcr kritische Rollenaktivierungen helfen Sicherheitsteams, schnell zu reagieren. <\/li>\n\n\n\n
    • Anzahl der Global Admins begrenzen: Microsoft empfiehlt, weniger als f\u00fcnf dauerhaft aktive Global Administratoren zu haben. Mit PIM sollte das Ziel sein: keine dauerhaft aktiven Global Admins, sondern ausschlie\u00dflich berechtigte Zuweisungen. <\/li>\n<\/ul>\n\n
      \n\n

      Fazit: Kritische Azure PIM-Rollen mit Just-in-Time-Zugriff sch\u00fctzen<\/h2>\n\n

      Die genannten Rollen geh\u00f6ren zu den riskantesten Administratorrollen in Microsoft Entra ID. Werden sie dauerhaft aktiv vergeben, entsteht unn\u00f6tige Angriffsfl\u00e4che.Azure Privileged Identity Management bietet die notwendigen Funktionen, um diese Rollen als berechtigt zu verwalten, zeitlich begrenzte Aktivierungen durchzusetzen und eine vollst\u00e4ndige Nachvollziehbarkeit sicherzustellen. <\/p>\n\n

      F\u00fcr reine Cloud-Umgebungen ist PIM die naheliegende Wahl. Unternehmen mit hybriden IT-Landschaften oder lokalem Active Directory sollten zus\u00e4tzlich pr\u00fcfen, ob erg\u00e4nzende L\u00f6sungen sinnvoll sind, um Just-in-Time-Zugriff auch dort abzubilden, wo Microsoft PIM nativ nicht greift. <\/p>\n\n

      \n\n

      H\u00e4ufig gestellte Fragen<\/h2>\n\n
      Was sind Azure PIM-Rollen?<\/strong>

      Azure PIM-Rollen sind Microsoft Entra ID-Verzeichnisrollen und Azure-Ressourcenrollen \u00fcber RBAC, die \u00fcber Privileged Identity Management verwaltet werden k\u00f6nnen. Sie lassen sich als \u201eeligible\u201c zuweisen, sodass Benutzer sie bei Bedarf aktivieren, statt dauerhaft Zugriff zu haben. <\/p> <\/div>

      Welche Entra ID-Rollen gelten als privilegierte Rollen?<\/strong>

      Microsoft stuft Rollen als privilegiert ein, wenn sie weitreichende Kontrolle \u00fcber den Tenant erm\u00f6glichen. Besonders kritisch sind unter anderem Global Administrator, Privileged Role Administrator, Security Administrator und Conditional Access Administrator. <\/p> <\/div>

      Was bedeutet Just-in-Time-Zugriff in Azure?<\/strong>

      Just-in-Time-Zugriff bedeutet, dass Administratorrollen nur bei Bedarf und nur f\u00fcr eine begrenzte Zeit aktiviert werden. Die Aktivierung erfolgt mit Begr\u00fcndung und optionaler Genehmigung. PIM automatisiert diesen Prozess und entzieht die Rechte nach Ablauf des Aktivierungsfensters automatisch. <\/p> <\/div>

      Was sind Best Practices f\u00fcr Azure AD PIM?<\/strong>

      Zu den wichtigsten Best Practices geh\u00f6ren: dauerhaft aktive Rollenzuweisungen vermeiden, MFA und Begr\u00fcndungen f\u00fcr jede Aktivierung verlangen, Genehmigungsworkflows f\u00fcr kritische Rollen einrichten, regelm\u00e4\u00dfige Access Reviews durchf\u00fchren und die Anzahl der Global Administratoren stark begrenzen.<\/p> <\/div>

      Wie funktioniert Azure-Rollenaktivierung mit PIM?<\/strong>

      Ein Benutzer mit einer berechtigten Rolle klickt auf \u201eActivate\u201c, gibt eine Begr\u00fcndung an, best\u00e4tigt die Aktivierung per MFA und erh\u00e4lt bei Bedarf eine Genehmigung. Die Rolle wird anschlie\u00dfend f\u00fcr die konfigurierte Dauer aktiv und danach automatisch wieder entzogen. <\/p> <\/div> <\/div>\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Nicht jede Administratorrolle ist gleich kritisch. Einige privilegierte Rollen in Microsoft Entra ID k\u00f6nnen bei Missbrauch einen gesamten Tenant gef\u00e4hrden. Dieser Artikel zeigt Best Practices f\u00fcr Azure Privileged Identity Management und erkl\u00e4rt, welche Rollen grunds\u00e4tzlich mit Just-in-Time-Zugriff gesch\u00fctzt werden sollten \u2013 statt sie dauerhaft zu vergeben. <\/p>\n

      Das Prinzip ist einfach: Kritische Azure PIM-Rollen sollten in PIM als \u201eeligible\u201c, also berechtigt, hinterlegt werden \u2013 nicht dauerhaft als \u201eactive\u201c. Administratoren aktivieren die Rolle nur dann, wenn sie sie wirklich ben\u00f6tigen. Die Aktivierung erfolgt zeitlich begrenzt, mit Begr\u00fcndung und je nach Richtlinie mit zus\u00e4tzlicher Genehmigung. <\/p>\n","protected":false},"author":3,"featured_media":2376,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-2377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"yoast_head":"\nTop 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten<\/title>\n<meta name=\"description\" content=\"Entdecken Sie Best Practices f\u00fcr Azure Privileged Identity Management und erfahren Sie, welche privilegierten Microsoft Entra ID-Rollen unbedingt mit Just-in-Time-Zugriff gesch\u00fctzt werden sollten.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten\" \/>\n<meta property=\"og:description\" content=\"Entdecken Sie Best Practices f\u00fcr Azure Privileged Identity Management und erfahren Sie, welche privilegierten Microsoft Entra ID-Rollen unbedingt mit Just-in-Time-Zugriff gesch\u00fctzt werden sollten.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/\" \/>\n<meta property=\"og:site_name\" content=\"au2mator\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-09T09:41:06+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-10T06:47:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/06\/top-10-azure-pim-roles.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1889\" \/>\n\t<meta property=\"og:image:height\" content=\"1259\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Michael Seidl\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Michael Seidl\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/\"},\"author\":{\"name\":\"Michael Seidl\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#\\\/schema\\\/person\\\/64bb27dd52011f02a51c74811b8981f3\"},\"headline\":\"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten\",\"datePublished\":\"2026-06-09T09:41:06+00:00\",\"dateModified\":\"2026-06-10T06:47:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/\"},\"wordCount\":1395,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/au2mator.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/top-10-azure-pim-roles.webp\",\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#respond\"]}]},{\"@type\":[\"WebPage\",\"FAQPage\"],\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/\",\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/\",\"name\":\"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/au2mator.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/top-10-azure-pim-roles.webp\",\"datePublished\":\"2026-06-09T09:41:06+00:00\",\"dateModified\":\"2026-06-10T06:47:46+00:00\",\"description\":\"Entdecken Sie Best Practices f\u00fcr Azure Privileged Identity Management und erfahren Sie, welche privilegierten Microsoft Entra ID-Rollen unbedingt mit Just-in-Time-Zugriff gesch\u00fctzt werden sollten.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#breadcrumb\"},\"mainEntity\":[{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997957335\"},{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997966755\"},{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997981827\"},{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997990662\"},{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780998005844\"}],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/au2mator.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/top-10-azure-pim-roles.webp\",\"contentUrl\":\"https:\\\/\\\/au2mator.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/top-10-azure-pim-roles.webp\",\"width\":1889,\"height\":1259},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/au2mator.com\\\/de\\\/home\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/\",\"name\":\"au2mator\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/au2mator.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#organization\",\"name\":\"au2mator\",\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/au2mator.com\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/HPLogoau2mator-2.png\",\"contentUrl\":\"https:\\\/\\\/au2mator.com\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/HPLogoau2mator-2.png\",\"width\":396,\"height\":86,\"caption\":\"au2mator\"},\"image\":{\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCUdkfOxKtCj0_21WjRv5q-w\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/au2mator\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/#\\\/schema\\\/person\\\/64bb27dd52011f02a51c74811b8981f3\",\"name\":\"Michael Seidl\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7bce6d4773dd6e107176aa71ea37cceab7e2f576f2fd6c7606893b0d3206d2e6?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7bce6d4773dd6e107176aa71ea37cceab7e2f576f2fd6c7606893b0d3206d2e6?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7bce6d4773dd6e107176aa71ea37cceab7e2f576f2fd6c7606893b0d3206d2e6?s=96&d=mm&r=g\",\"caption\":\"Michael Seidl\"},\"sameAs\":[\"https:\\\/\\\/au2mator.com\"],\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/author\\\/michael-seidl\\\/\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997957335\",\"position\":1,\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997957335\",\"name\":\"Was sind Azure PIM-Rollen?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Azure PIM-Rollen sind Microsoft Entra ID-Verzeichnisrollen und Azure-Ressourcenrollen \u00fcber RBAC, die \u00fcber Privileged Identity Management verwaltet werden k\u00f6nnen. Sie lassen sich als \u201eeligible\u201c zuweisen, sodass Benutzer sie bei Bedarf aktivieren, statt dauerhaft Zugriff zu haben. \",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997966755\",\"position\":2,\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997966755\",\"name\":\"Welche Entra ID-Rollen gelten als privilegierte Rollen?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Microsoft stuft Rollen als privilegiert ein, wenn sie weitreichende Kontrolle \u00fcber den Tenant erm\u00f6glichen. Besonders kritisch sind unter anderem Global Administrator, Privileged Role Administrator, Security Administrator und Conditional Access Administrator. \",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997981827\",\"position\":3,\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997981827\",\"name\":\"Was bedeutet Just-in-Time-Zugriff in Azure?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Just-in-Time-Zugriff bedeutet, dass Administratorrollen nur bei Bedarf und nur f\u00fcr eine begrenzte Zeit aktiviert werden. Die Aktivierung erfolgt mit Begr\u00fcndung und optionaler Genehmigung. PIM automatisiert diesen Prozess und entzieht die Rechte nach Ablauf des Aktivierungsfensters automatisch. \",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997990662\",\"position\":4,\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780997990662\",\"name\":\"Was sind Best Practices f\u00fcr Azure AD PIM?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Zu den wichtigsten Best Practices geh\u00f6ren: dauerhaft aktive Rollenzuweisungen vermeiden, MFA und Begr\u00fcndungen f\u00fcr jede Aktivierung verlangen, Genehmigungsworkflows f\u00fcr kritische Rollen einrichten, regelm\u00e4\u00dfige Access Reviews durchf\u00fchren und die Anzahl der Global Administratoren stark begrenzen.\",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780998005844\",\"position\":5,\"url\":\"https:\\\/\\\/au2mator.com\\\/de\\\/blog\\\/top-10-azure-pim-rollen\\\/#faq-question-1780998005844\",\"name\":\"Wie funktioniert Azure-Rollenaktivierung mit PIM?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Ein Benutzer mit einer berechtigten Rolle klickt auf \u201eActivate\u201c, gibt eine Begr\u00fcndung an, best\u00e4tigt die Aktivierung per MFA und erh\u00e4lt bei Bedarf eine Genehmigung. Die Rolle wird anschlie\u00dfend f\u00fcr die konfigurierte Dauer aktiv und danach automatisch wieder entzogen. \",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten","description":"Entdecken Sie Best Practices f\u00fcr Azure Privileged Identity Management und erfahren Sie, welche privilegierten Microsoft Entra ID-Rollen unbedingt mit Just-in-Time-Zugriff gesch\u00fctzt werden sollten.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/","og_locale":"de_DE","og_type":"article","og_title":"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten","og_description":"Entdecken Sie Best Practices f\u00fcr Azure Privileged Identity Management und erfahren Sie, welche privilegierten Microsoft Entra ID-Rollen unbedingt mit Just-in-Time-Zugriff gesch\u00fctzt werden sollten.","og_url":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/","og_site_name":"au2mator","article_published_time":"2026-06-09T09:41:06+00:00","article_modified_time":"2026-06-10T06:47:46+00:00","og_image":[{"width":1889,"height":1259,"url":"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/06\/top-10-azure-pim-roles.webp","type":"image\/webp"}],"author":"Michael Seidl","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Michael Seidl","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#article","isPartOf":{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/"},"author":{"name":"Michael Seidl","@id":"https:\/\/au2mator.com\/de\/#\/schema\/person\/64bb27dd52011f02a51c74811b8981f3"},"headline":"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten","datePublished":"2026-06-09T09:41:06+00:00","dateModified":"2026-06-10T06:47:46+00:00","mainEntityOfPage":{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/"},"wordCount":1395,"commentCount":0,"publisher":{"@id":"https:\/\/au2mator.com\/de\/#organization"},"image":{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#primaryimage"},"thumbnailUrl":"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/06\/top-10-azure-pim-roles.webp","inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#respond"]}]},{"@type":["WebPage","FAQPage"],"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/","url":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/","name":"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten","isPartOf":{"@id":"https:\/\/au2mator.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#primaryimage"},"image":{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#primaryimage"},"thumbnailUrl":"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/06\/top-10-azure-pim-roles.webp","datePublished":"2026-06-09T09:41:06+00:00","dateModified":"2026-06-10T06:47:46+00:00","description":"Entdecken Sie Best Practices f\u00fcr Azure Privileged Identity Management und erfahren Sie, welche privilegierten Microsoft Entra ID-Rollen unbedingt mit Just-in-Time-Zugriff gesch\u00fctzt werden sollten.","breadcrumb":{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#breadcrumb"},"mainEntity":[{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997957335"},{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997966755"},{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997981827"},{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997990662"},{"@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780998005844"}],"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#primaryimage","url":"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/06\/top-10-azure-pim-roles.webp","contentUrl":"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/06\/top-10-azure-pim-roles.webp","width":1889,"height":1259},{"@type":"BreadcrumbList","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/au2mator.com\/de\/home\/"},{"@type":"ListItem","position":2,"name":"Top 10 Azure PIM-Rollen, die immer gesch\u00fctzt werden sollten"}]},{"@type":"WebSite","@id":"https:\/\/au2mator.com\/de\/#website","url":"https:\/\/au2mator.com\/de\/","name":"au2mator","description":"","publisher":{"@id":"https:\/\/au2mator.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/au2mator.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/au2mator.com\/de\/#organization","name":"au2mator","url":"https:\/\/au2mator.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/au2mator.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/01\/HPLogoau2mator-2.png","contentUrl":"https:\/\/au2mator.com\/wp-content\/uploads\/2026\/01\/HPLogoau2mator-2.png","width":396,"height":86,"caption":"au2mator"},"image":{"@id":"https:\/\/au2mator.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.youtube.com\/channel\/UCUdkfOxKtCj0_21WjRv5q-w","https:\/\/www.linkedin.com\/company\/au2mator\/"]},{"@type":"Person","@id":"https:\/\/au2mator.com\/de\/#\/schema\/person\/64bb27dd52011f02a51c74811b8981f3","name":"Michael Seidl","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/7bce6d4773dd6e107176aa71ea37cceab7e2f576f2fd6c7606893b0d3206d2e6?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7bce6d4773dd6e107176aa71ea37cceab7e2f576f2fd6c7606893b0d3206d2e6?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7bce6d4773dd6e107176aa71ea37cceab7e2f576f2fd6c7606893b0d3206d2e6?s=96&d=mm&r=g","caption":"Michael Seidl"},"sameAs":["https:\/\/au2mator.com"],"url":"https:\/\/au2mator.com\/de\/blog\/author\/michael-seidl\/"},{"@type":"Question","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997957335","position":1,"url":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997957335","name":"Was sind Azure PIM-Rollen?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Azure PIM-Rollen sind Microsoft Entra ID-Verzeichnisrollen und Azure-Ressourcenrollen \u00fcber RBAC, die \u00fcber Privileged Identity Management verwaltet werden k\u00f6nnen. Sie lassen sich als \u201eeligible\u201c zuweisen, sodass Benutzer sie bei Bedarf aktivieren, statt dauerhaft Zugriff zu haben. ","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997966755","position":2,"url":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997966755","name":"Welche Entra ID-Rollen gelten als privilegierte Rollen?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Microsoft stuft Rollen als privilegiert ein, wenn sie weitreichende Kontrolle \u00fcber den Tenant erm\u00f6glichen. Besonders kritisch sind unter anderem Global Administrator, Privileged Role Administrator, Security Administrator und Conditional Access Administrator. ","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997981827","position":3,"url":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997981827","name":"Was bedeutet Just-in-Time-Zugriff in Azure?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Just-in-Time-Zugriff bedeutet, dass Administratorrollen nur bei Bedarf und nur f\u00fcr eine begrenzte Zeit aktiviert werden. Die Aktivierung erfolgt mit Begr\u00fcndung und optionaler Genehmigung. PIM automatisiert diesen Prozess und entzieht die Rechte nach Ablauf des Aktivierungsfensters automatisch. ","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997990662","position":4,"url":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780997990662","name":"Was sind Best Practices f\u00fcr Azure AD PIM?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Zu den wichtigsten Best Practices geh\u00f6ren: dauerhaft aktive Rollenzuweisungen vermeiden, MFA und Begr\u00fcndungen f\u00fcr jede Aktivierung verlangen, Genehmigungsworkflows f\u00fcr kritische Rollen einrichten, regelm\u00e4\u00dfige Access Reviews durchf\u00fchren und die Anzahl der Global Administratoren stark begrenzen.","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780998005844","position":5,"url":"https:\/\/au2mator.com\/de\/blog\/top-10-azure-pim-rollen\/#faq-question-1780998005844","name":"Wie funktioniert Azure-Rollenaktivierung mit PIM?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Ein Benutzer mit einer berechtigten Rolle klickt auf \u201eActivate\u201c, gibt eine Begr\u00fcndung an, best\u00e4tigt die Aktivierung per MFA und erh\u00e4lt bei Bedarf eine Genehmigung. Die Rolle wird anschlie\u00dfend f\u00fcr die konfigurierte Dauer aktiv und danach automatisch wieder entzogen. ","inLanguage":"de"},"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/posts\/2377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/comments?post=2377"}],"version-history":[{"count":1,"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/posts\/2377\/revisions"}],"predecessor-version":[{"id":2378,"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/posts\/2377\/revisions\/2378"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/media\/2376"}],"wp:attachment":[{"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/media?parent=2377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/categories?post=2377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/au2mator.com\/de\/wp-json\/wp\/v2\/tags?post=2377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}