Partager via


Configurer l’environnement MIM pour Privileged Access Management

Notes

L’approche PAM fournie par MIM PAM n’est pas recommandée pour les nouveaux déploiements dans les environnements connectés à Internet. MIM PAM est destiné à être utilisé dans une architecture personnalisée pour les environnements AD isolés où l’accès à Internet n’est pas disponible, où cette configuration est requise par la réglementation, ou dans des environnements isolés à fort impact comme les laboratoires de recherche hors connexion et les environnements de technologie opérationnelle déconnectés ou de contrôle de supervision et d’acquisition de données. MIM PAM est distinct de Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM est un service qui vous permet de gérer, de contrôler et de surveiller l’accès aux ressources dans Microsoft Entra ID, Azure et d’autres services Microsoft Online, tels que Microsoft 365 ou Microsoft Intune. Pour obtenir des conseils sur les environnements locaux connectés à Internet et les environnements hybrides, consultez Sécurisation de l’accès privilégié pour plus d’informations.

Vous devez effectuer sept étapes lors de la configuration de l'environnement pour l'accès entre forêts, de l'installation et de la configuration d'Active Directory et Microsoft Identity Manager et de la démonstration d'une demande d'accès juste-à-temps.

Ces étapes sont présentées pour que vous puissiez partir de zéro et créer un environnement de test. Si vous appliquez PAM à un environnement existant, vous pouvez utiliser vos propres contrôleurs de domaine ou comptes d’utilisateur pour le domaine CONTOSO , au lieu d’en créer de nouveaux pour correspondre aux exemples.

  1. Si vous ne disposez pas d’un domaine existant que vous souhaitez avoir comme domaine à gérer, préparez le serveur CORPDC en tant que contrôleur de domaine.

  2. Préparer le serveur PRIVDC en tant que contrôleur de domaine pour un domaine et une forêt WS 2016 distincts, PRIV.

  3. Préparez le serveur PAMSRV dans la forêt PRIV pour qu’il contienne le logiciel du serveur MIM.

  4. Installez les composants MIM sur PAMSRV et préparez-les pour Privileged Access Management.

  5. Installez les applets de commande sur une station de travail membre de la forêt CONTOSO .

  6. Établissez l'approbation entre les forêts PRIV et CONTOSO.

  7. Préparation des groupes de sécurité privilégiés avec l'accès aux ressources protégées et aux comptes membres pour la gestion de l'accès privilégié juste-à-temps.

  8. Démontrer la demande, la réception et l'utilisation de l'accès élevé privilégié à une ressource protégée.