Compartilhar via


Visão geral do ambiente de laboratório de teste do MIM PAM

Observação

A abordagem pam fornecida pelo MIM PAM não é recomendada para novas implantações em ambientes conectados à Internet. O MIM PAM destina-se a ser usado em uma arquitetura personalizada para ambientes isolados do AD em que o acesso à Internet não está disponível, onde essa configuração é exigida pela regulamentação ou em ambientes isolados de alto impacto, como laboratórios de pesquisa offline e tecnologia operacional desconectada ou ambientes de controle de supervisão e aquisição de dados. O MIM PAM é diferente do PIM ( Microsoft Entra Privileged Identity Management ). O Microsoft Entra PIM é um serviço que permite gerenciar, controlar e monitorar o acesso a recursos no Microsoft Entra ID, no Azure e em outros Serviços Do Microsoft Online, como o Microsoft 365 ou o Microsoft Intune. Para obter diretrizes sobre ambientes conectados à Internet local e ambientes híbridos, consulte como proteger o acesso privilegiado.

Para configurar um laboratório de teste do MIM PAM, você pode instalar o software em máquinas virtuais. O Privileged Access Management funciona com VMs (máquinas virtuais) com unidades separadas conectadas entre si em uma rede compartilhada. Essas máquinas virtuais podem ser hospedadas pelo Windows Server ou outras plataformas do sistema operacional.

Servidores PAM: relações e plataformas com suporte – diagrama

Você precisa de no mínimo três máquinas virtuais. Se você ainda não tiver um domínio do AD para o PAM gerenciar, precisará de uma VM adicional para atuar como um controlador de domínio CORP. Se você quiser configurar o software PRIV para alta disponibilidade, precisará de duas VMs adicionais.

As unidades em que as imagens de disco da VM serão armazenadas precisam de pelo menos 120 GB de espaço livre em disco. Se você planeja implantar para alta disponibilidade, verifique se o subsistema de disco atende aos requisitos de armazenamento compartilhado do SQL. O armazenamento compartilhado pode estar na forma de discos de cluster do Clustering de Failover do Windows Server, discos em uma SAN (Rede de Área de Armazenamento) ou compartilhamentos de arquivos em um servidor SMB.

Importante

O armazenamento deve ser dedicado ao ambiente de bastion. O compartilhamento de armazenamento com outras cargas de trabalho fora do ambiente de bastiões não é recomendado, pois pode comprometer a integridade do ambiente de bastiões.

Próximas etapas