Программный продукт является преемником Microsoft Lifecycle Manager 2007. Его можно применять для контроля доступа пользователей в соответствии с ролями и заданными для них правилами. От более раннего варианта новый отличают расширенные функции самообслуживания и автоматизации администрирования. В системе правил для ролевого доступа имеется механизм контролируемых исключений, позволяющий расширять роли для отдельных пользователей по мере необходимости.
Forefront Identity Manager работает в связке с Active Directory и позволяет синхронизировать учетные записи между каталогами. В качестве консоли управления учетными записями можно использовать портал SharePoint. По словам ранних пользователей Forefront Identity Manager, на выдачу новой учетной записи и на удаление ненужной в новой системе уходят считанные секунды.