Konfigurieren der MIM-Umgebung für Privileged Access Management

Das Einrichten der Umgebung für den gesamtstrukturübergreifenden Zugriff umfasst sieben Schritte, das Installieren und Konfigurieren von Active Directory und Microsoft Identity Manager sowie die Veranschaulichung einer bedarfsorientierten Zugriffsanforderung.

Diese Schritte sind so ausgelegt, dass Sie von Grund auf neu starten und eine Testumgebung erstellen können. Wenn Sie PAM auf eine vorhandene Umgebung anwenden, können Sie ihre eigenen Domänencontroller oder Benutzerkonten für die CONTOSO-Domäne verwenden, anstatt neue zu erstellen, um die Beispiele zu entsprechen.

  1. Wenn Sie keine vorhandene Domäne haben, die Sie als Domäne verwalten möchten, bereiten Sie CORPDC-Server als Domänencontroller vor.

  2. Vorbereiten des PRIVDC-Servers als Domänencontroller für eine separate WS 2016-Domäne und Gesamtstruktur, PRIV.

  3. Vorbereiten des PAMSRV-Servers in der PRIV-Gesamtstruktur, um die MIM Serversoftware zu halten.

  4. Installieren Sie MIM Komponenten auf PAMSRV und bereiten Sie sie für die Privilegierte Zugriffsverwaltung vor.

  5. Installieren Sie die Cmdlets auf einer CONTOSO-Gesamtstrukturmitgliedsarbeitsstation.

  6. Richten Sie eine Vertrauensstellung zwischen den Gesamtstrukturen PRIV und CONTOSO ein.

  7. Vorbereiten von privilegierten Sicherheitsgruppen mit Zugriff auf geschützte Ressourcen und Mitgliedskonten für die bedarfsorientierte privilegierte Zugriffsverwaltung.

  8. Veranschaulichen Sie die Anforderung, den Erhalt und die Verwendung des privilegierten Zugriffs mit Rechteerweiterung auf eine geschützte Ressource.