Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga
Podejście PAM zapewniane przez usługę PAM programu MIM nie jest zalecane w przypadku nowych wdrożeń w środowiskach połączonych z Internetem. MIM PAM is intended to be used in a custom architecture for isolated AD environments where Internet access is not available, where this configuration is required by regulation, or in high impact isolated environments like offline research laboratories and disconnected operational technology or supervisory control and data acquisition environments. MIM PAM is distinct from Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM to usługa, która umożliwia zarządzanie, kontrolowanie i monitorowanie dostępu do zasobów w usłudze Microsoft Entra ID, Azure i innych usługach online firmy Microsoft, takich jak Microsoft 365 lub Microsoft Intune. For guidance on on-premises Internet-connected environments and hybrid environments, see securing privileged access for more information.
There are seven steps to complete when setting up the environment for cross-forest access, installing and configuring Active Directory and Microsoft Identity Manager, and demonstrating a just-in-time access request.
Te kroki są określone, aby można było rozpocząć od podstaw i utworzyć środowisko testowe. Jeśli stosujesz usługę PAM do istniejącego środowiska, możesz użyć własnych kontrolerów domeny lub kont użytkowników dla domeny CONTOSO , zamiast tworzyć nowe, aby pasować do przykładów.
Jeśli nie masz istniejącej domeny, którą chcesz mieć jako domenę do zarządzania, przygotuj serwer CORPDC jako kontroler domeny.
Prepare PRIVDC server as a domain controller for a separate WS 2016 domain and forest, PRIV.
Przygotuj serwer PAMSRV w lesie PRIV , aby przechowywać oprogramowanie serwera MIM.
Zainstaluj składniki programu MIM na serwerze PAMSRV i przygotuj je do zarządzania dostępem uprzywilejowanym.
Install the cmdlets on a CONTOSO forest member workstation.
Ustanów relację zaufania między lasami PRIV i CONTOSO .
Przygotowywanie uprzywilejowanych grup zabezpieczeń z dostępem do chronionych zasobów i kont członków w usłudze Just-in-time Privileged Access Management.
Demonstrate requesting, receiving, and making use of privileged elevated access to a protected resource.