Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Der von MIM PAM bereitgestellte PAM-Ansatz wird für neue Bereitstellungen in mit dem Internet verbundenen Umgebungen nicht empfohlen. MIM PAM soll in einer benutzerdefinierten Architektur für isolierte AD-Umgebungen verwendet werden, in denen der Internetzugriff nicht verfügbar ist, in dem diese Konfiguration durch die Regulierung erforderlich ist, oder in isolierten Umgebungen mit hohem Einfluss wie Offlineforschungslabors und getrennten betriebstechnischen oder aufsichtsrechtlichen Kontroll- und Datenerfassungsumgebungen. MIM PAM unterscheidet sich von Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM ist ein Dienst, mit dem Sie den Zugriff auf Ressourcen in Microsoft Entra ID, Azure und anderen Microsoft Online Services wie Microsoft 365 oder Microsoft Intune verwalten, steuern und überwachen können. Anleitungen zu lokalen, mit dem Internet verbundenen Umgebungen und Hybridumgebungen finden Sie unter Schützen des privilegierten Zugriffs.
Um ein Testlabor von MIM PAM einzurichten, können Sie die Software auf virtuellen Computern installieren. Privileged Access Management arbeitet mit virtuellen Computern (VMs) mit separaten Laufwerken zusammen, die in einem freigegebenen Netzwerk miteinander verbunden sind. Diese virtuellen Computer können von Windows Server oder anderen Betriebssystemplattformen gehostet werden.
Sie benötigen mindestens drei virtuelle Computer. Wenn Sie noch nicht über eine AD-Domäne verfügen, die PAM verwalten kann, benötigen Sie eine zusätzliche VM, um als CORP-Domänencontroller zu fungieren. Wenn Sie die PRIV-Software für hohe Verfügbarkeit konfigurieren möchten, benötigen Sie zwei zusätzliche VMs.
Die Laufwerke, auf denen die VM-Datenträgerimages gespeichert werden, benötigen mindestens 120 GB freien Speicherplatz. Wenn Sie die Bereitstellung für hohe Verfügbarkeit planen, stellen Sie sicher, dass das Datenträgersubsystem die Anforderungen für den gemeinsam genutzten SQL-Speicher erfüllt. Der freigegebene Speicher kann in Form von Clusterdatenträgern des Windows Server-Failoverclusters, Datenträgern in einem Storage Area Network (SAN) oder Dateifreigaben auf einem SMB-Server vorliegen.
Von Bedeutung
Die Lagerung muss der Bastionumgebung zugeordnet sein. Das Freigeben von Speicher mit anderen Workloads außerhalb der Bastionumgebung wird nicht empfohlen, da dies die Integrität der Bastionumgebung gefährden könnte.
Nächste Schritte
- Privileged Access Management für Active Directory Domain Services ist eine Übersicht über PAM und deren Funktionsweise.
- Das Verständnis der Komponenten von PAM ist eine Übersicht über die verschiedenen Komponenten von PAM.