Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
No se recomienda el enfoque pam proporcionado por MIM PAM para nuevas implementaciones en entornos conectados a Internet. MIM PAM está pensado para usarse en una arquitectura personalizada para entornos de AD aislados en los que el acceso a Internet no está disponible, cuando esta configuración es necesaria por la regulación o en entornos aislados de alto impacto, como laboratorios de investigación sin conexión y tecnología operativa desconectada o entornos de control de supervisión y adquisición de datos. MIM PAM es distinto de Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM es un servicio que le permite administrar, controlar y supervisar el acceso a los recursos de Microsoft Entra ID, Azure y otros servicios en línea de Microsoft, como Microsoft 365 o Microsoft Intune. Para obtener instrucciones sobre entornos locales conectados a Internet y entornos híbridos, consulte Protección del acceso con privilegios.
Para configurar un laboratorio de pruebas de MIM PAM, puede instalar el software en máquinas virtuales. Privileged Access Management funciona con máquinas virtuales (VM) con unidades independientes conectadas entre sí en una red compartida. Estas máquinas virtuales se pueden hospedar en Windows Server u otras plataformas de sistema operativo.
Necesita un mínimo de tres máquinas virtuales. Si aún no tiene un dominio de AD para que PAM lo administre, necesita una máquina virtual adicional para actuar como controlador de dominio CORP. Si desea configurar el software PRIV para alta disponibilidad, necesita dos máquinas virtuales adicionales.
Las unidades en las que se almacenarán las imágenes de disco de máquina virtual necesitan al menos 120 GB de espacio libre en disco. Si planea implementar para lograr alta disponibilidad, asegúrese de que el subsistema de disco cumple los requisitos de almacenamiento compartido de SQL. El almacenamiento compartido puede encontrarse en forma de discos de clúster de Agrupación en clústeres de conmutación por error de Windows Server, discos en una red de área de almacenamiento (SAN) o recursos compartidos en un servidor SMB.
Importante
El almacenamiento debe estar dedicado al entorno bastión. No se recomienda compartir el almacenamiento con otras cargas de trabajo fuera del entorno bastión, ya que podría poner en peligro la integridad del entorno bastión.
Pasos siguientes
- Privileged Access Management para Active Directory Domain Services es una introducción a la Gestión de Acceso Privilegiado (PAM) y cómo funciona.
- Comprender los componentes de PAM es una visión general de los distintos componentes de PAM.