Megosztás a következőn keresztül:

A MIM-környezet konfigurálása a Privileged Access Management szolgáltatáshoz

  • Cikk

Megjegyzés

A MIM PAM által biztosított PAM-megközelítés nem ajánlott az internetkapcsolattal rendelkező környezetekben történő új üzemelő példányokhoz. A MIM PAM-ot olyan elkülönített AD-környezetek egyéni architektúrájában kell használni, ahol az internet-hozzáférés nem érhető el, ha ezt a konfigurációt előírás írja elő, vagy olyan nagy hatású elkülönített környezetekben, mint az offline kutatólaboratóriumok és a leválasztott üzemeltetési technológia, illetve a felügyeleti ellenőrzési és adatgyűjtési környezetek. A MIM PAM különbözik a Microsoft Entra Privileged Identity Management -től (PIM). Microsoft Entra PIM egy olyan szolgáltatás, amely lehetővé teszi a Microsoft Entra ID, az Azure és más Microsoft Online Szolgáltatások, például a Microsoft 365 vagy a Microsoft Intune erőforrásaihoz való hozzáférés kezelését, vezérlését és monitorozását. A helyszíni, internetkapcsolattal rendelkező környezetekkel és hibrid környezetekkel kapcsolatos útmutatásért tekintse meg a kiemelt hozzáférés biztosítását ismertető cikket.

Az erdők közötti hozzáférés beállítását, az Active Directory és a Microsoft Identity Manager telepítését és konfigurálását, illetve a szükséges időben való hozzáférésre irányuló kérelem bemutatását hét lépésben hajthatja végre.

Ezek a lépések úgy vannak felépítve, hogy segítségükkel a tesztkörnyezetet az alapoktól tudja elkezdeni és felépíteni. Ha PAM-ot alkalmaz egy meglévő környezetre, használhatja saját tartományvezérlőit vagy felhasználói fiókjait a CONTOSO tartományhoz, ahelyett, hogy újakat hoz létre a példáknak megfelelően.

  1. Ha nem rendelkezik olyan tartománnyal, amely a felügyelni kívánt tartomány, készítse elő a CORPDC-kiszolgálót tartományvezérlőként.

  2. Készítse elő a PRIVDC-kiszolgálót tartományvezérlőként egy külön WS 2016-tartományhoz és erdőhöz, a PRIV-hez.

  3. Készítse elő a PAMSRV-kiszolgálót a PRIV erdőben a MIM-kiszolgáló szoftverének tárolásához.

  4. Telepítse a MIM-összetevőket a PAMSRV-re , és készítse elő őket a Privileged Access Managementre.

  5. Telepítse a parancsmagokat egy CONTOSO erdőtag munkaállomásra.

  6. Hozzon létre megbízható kapcsolatot a PRIV és a CONTOSO erdő között.

  7. Védett erőforrásokhoz és tagfiókokhoz hozzáféréssel rendelkező privilegizált biztonsági csoportok előkészítése a szükséges időben történő (just-in-time) felügyelet elvére épülő Privileged Access Management szolgáltatásra.

  8. Védett erőforrásokhoz való privilegizált, emelt szintű hozzáférés kérelmezésének, fogadásának és felhasználásának bemutatása.

Indítás »