Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
L'approccio PAM fornito da MIM PAM non è consigliato per le nuove distribuzioni in ambienti connessi a Internet. PAM MIM è progettato per essere usato in un'architettura personalizzata per ambienti AD isolati in cui l'accesso a Internet non è disponibile, dove questa configurazione è richiesta dalla normativa o in ambienti isolati ad alto impatto, come laboratori di ricerca offline e tecnologie operative disconnesse o controllo di supervisione e ambienti di acquisizione dei dati. MIM PAM è distinto da Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM è un servizio che consente di gestire, controllare e monitorare l'accesso alle risorse in Microsoft Entra ID, Azure e altri Microsoft Online Services, ad esempio Microsoft 365 o Microsoft Intune. Per indicazioni su ambienti connessi a Internet locale e ambienti ibridi, vedere proteggere l'accesso con privilegi.
Per configurare un lab di test di MIM PAM, è possibile installare il software nelle macchine virtuali. Privileged Access Management funziona con macchine virtuali (VM) con unità separate connesse tra loro in una rete condivisa. Queste macchine virtuali possono essere ospitate da Windows Server o da altre piattaforme del sistema operativo.
server PAM 
Sono necessarie almeno tre macchine virtuali. Se non si ha già un dominio di Active Directory per la gestione di PAM, è necessario un'altra macchina virtuale per fungere da controller di dominio CORP. Se si vuole configurare il software PRIV per la disponibilità elevata, sono necessarie due macchine virtuali aggiuntive.
Le unità in cui verranno archiviate le immagini del disco della macchina virtuale richiedono almeno 120 GB di spazio libero su disco. Se prevedi di distribuire per la disponibilità elevata, assicurati che il sottosistema del disco soddisfi i requisiti per l'archiviazione condivisa SQL. L'archiviazione condivisa può essere sotto forma di dischi del cluster di Windows Server Failover Clustering, dischi in una rete SAN (Storage Area Network) o condivisioni di file in un server SMB.
Importante
L'archiviazione deve essere dedicata all'ambiente bastione. La condivisione dell'archiviazione con altri carichi di lavoro all'esterno dell'ambiente bastion non è consigliata perché potrebbe compromettere l'integrità dell'ambiente bastion.
Passaggi successivi
- Privileged Access Management per Active Directory Domain Services è una panoramica di PAM e del relativo funzionamento.
- Comprendere i componenti di PAM è una panoramica dei vari componenti di PAM.