Privileged Access Management REST API 참조
MIM(Microsoft Identity Manager) 2016은 PAM(권한 있는 액세스 관리)이라는 새 시나리오를 추가합니다. 조직에서는 PAM을 사용하여 중요한 리소스에 대해 시스템 또는 서비스 관리자 같은 높은 권한 있는 사용자 계정의 액세스 권한을 보다 잘 제어할 수 있습니다. PAM은 제한된 시간 액세스 권한을 JIT(Just-In-Time)에, 즉 액세스 권한이 필요할 때 제공하여 높은 권한 있는 계정 액세스를 제어합니다.
사용자는 다음 두 가지 방법 중 하나를 사용하여 MIM 서비스에 권한 있는 액세스 권한(권한 상승)을 요청할 수 있습니다.
- PAM REST API를 사용합니다.
- PAM PowerShell New-PAMRequest cmdlet을 사용합니다.
이 가이드의 항목에서는 PAM REST API를 설명합니다. PowerShell cmdlet 사용에 대한 자세한 내용은 테스트 랩 가이드: 연결 사이트에서 사용할 수 있는 Microsoft Identity Manager 사용하여 권한 있는 액세스 관리 시연을 참조하세요.
PAM REST API 리소스 및 작업
PAM REST API는 다음 리소스에서 작동합니다.
PAM 역할: PAM 역할은 사용자 컬렉션을 액세스 권한 컬렉션과 연결합니다. 액세스 권한은 보안 그룹에 대한 참조로 정의됩니다. 모든 PAM 역할에는 PAM 역할로 권한이 상승될 수 있는 대상인, 후보자라는 사용자 계정 목록이 있습니다. PAM 역할에 대해 다음 작업을 수행할 수 있습니다.
PAM 요청: PAM 역할 액세스 권한으로 승격하려는 사용자는 PAM 요청을 제출하고 권한 상승 요청에 대한 승인을 받아야 합니다. PAM 요청 개체는 MIM 서비스에서 이 요청의 수명 주기를 추적합니다. PAM 요청에 대해 다음 작업을 수행할 수 있습니다.
보류 중인 PAM 요청: 사용자가 제출한 PAM 요청을 승인하거나 거부하는 데 사용됩니다. 보류 중인 PAM 요청에 대해 다음 작업을 수행할 수 있습니다.
PAM 세션: PAM REST API를 사용하는 경우 클라이언트(예: 웹 브라우저)에는 PAM REST API 엔드포인트가 있는 세션이 있습니다. 이 세션에서 클라이언트는 REST API 엔드포인트에 인증됩니다. PAM 세션에 대해 다음 작업을 수행할 수 있습니다.
서비스에 대한 자세한 내용은 PAM REST API 서비스 세부 정보를 참조하세요.
GitHub의 PAM 샘플 포털
PAM REST API를 사용하는 방법을 알아보는 한 가지 방법은 API를 사용하는 예제 웹 애플리케이션인 PAM 샘플 포털을 사용하는 것입니다. GitHub의 PAM 샘플 리포지토리에서 PAM 샘플 포털에 대한 코드를 찾을 수 있습니다. PAM 테스트 랩 가이드에서 샘플 포털을 배포하는 방법을 배울 수 있습니다.