Administrátoři Office 365 mají obvykle stálý přístup k většině služeb a dat společnosti, a proto se jejich účty stávají lukrativními cíli opakovaných útoků. Aby bylo možné chránit a řídit citlivá data a zároveň splňovat přísné požadavky na ochranu (nejen osobních) údajů, společnost Microsoft představila preview služby Privileged Access Management v Office 365.
Tato nová funkce poskytuje schvalovací procesy zaměřené na vysoce rizikové úlohy v rámci Office 365. Například nahradí stálé oprávnění administrátora, které mu umožňuje provádět úkoly s neomezeným přístupem k datům, řízeným přístupem. Privilegované řízení přístupu v sadě Office 365 bylo navrženo na základě principu nulového přístupu, což je způsob, jakým provozuje vlastní datová centra společnost Microsoft prostřednictvím služby Lockbox.
Při privilegovaném řízení přístupu v Office 365 musí být žádosti o přístup schváleny sadou autorizovaných schvalovatelů. Přístup je časově omezen na přístup „Just-In-Time“ (JIT). Žádosti o přístup lze schvalovat automaticky nebo manuálně. V obou případech je však veškerá aktivita zaznamenána, tedy je kontrolovatelná, takže lze kdykoli přezkoumat žádosti o přístup, jejich schválení a poskytnout tyto informace například auditorům.
Služba Privileged Access Management je aktuálně dostupná pro uživatelské licence Office 365 E5 nebo Microsoft 365 E5.