Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
A abordagem PAM fornecida pelo MIM PAM não é recomendada para novas implantações em ambientes conectados à Internet. O MIM PAM destina-se a ser usado em uma arquitetura personalizada para ambientes AD isolados onde o acesso à Internet não está disponível, onde essa configuração é exigida pela regulamentação, ou em ambientes isolados de alto impacto, como laboratórios de pesquisa off-line e tecnologia operacional desconectada ou ambientes de controle de supervisão e aquisição de dados. O MIM PAM é diferente do Microsoft Entra Privileged Identity Management (PIM). O Microsoft Entra PIM é um serviço que permite gerenciar, controlar e monitorar o acesso a recursos no Microsoft Entra ID, Azure e outros Microsoft Online Services, como o Microsoft 365 ou o Microsoft Intune. Para obter orientação sobre ambientes locais conectados à Internet e ambientes híbridos, consulte protegendo o acesso privilegiado.
Para configurar um laboratório de teste do MIM PAM, você pode instalar o software em máquinas virtuais. O Gerenciamento de Acesso Privilegiado funciona com máquinas virtuais (VMs) com unidades separadas conectadas umas às outras em uma rede compartilhada. Essas máquinas virtuais podem ser hospedadas pelo Windows Server ou outras plataformas de sistema operacional.
Você precisa de um mínimo de três máquinas virtuais. Se você ainda não tiver um domínio do AD para o PAM gerenciar, precisará de uma VM adicional para atuar como um controlador de domínio CORP. Se você deseja configurar o software PRIV para alta disponibilidade, você precisa de duas VMs adicionais.
As unidades onde as imagens de disco da VM serão armazenadas precisam de pelo menos 120 GB de espaço livre em disco. Se você planeja implantar para alta disponibilidade, verifique se o subsistema de disco atende aos requisitos de armazenamento compartilhado SQL. O armazenamento partilhado pode ser na forma de discos de cluster de Clustering de Failover do Windows Server, discos numa SAN (rede de armazenamento de área) ou partilhas de ficheiros num servidor SMB.
Importante
O armazenamento deve ser dedicado ao ambiente bastião. O compartilhamento de armazenamento com outras cargas de trabalho fora do ambiente bastion não é recomendado, pois pode comprometer a integridade do ambiente bastion.
Próximos passos
- Gerenciamento de Acesso Privilegiado para Serviços de Domínio Ative Directory é uma visão geral do PAM e como ele funciona.
- Compreender os componentes do PAM é uma visão geral dos vários componentes do PAM.