Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Подход PAM, предоставляемый MIM PAM, не рекомендуется для новых развертываний в подключенных к Интернету средах. MIM PAM предназначен для использования в пользовательской архитектуре для изолированных сред AD, где отсутствует доступ к Интернету, где это предписано нормативами, или в изолированных средах, таких как автономные исследовательские лаборатории и отключенные операционные технологии или системы диспетчерского управления и сбора данных (SCADA). MIM PAM отличается от Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM — это служба, которая позволяет управлять, контролировать и отслеживать доступ к ресурсам в Идентификаторе Microsoft Entra, Azure и других службах Microsoft Online Services, таких как Microsoft 365 или Microsoft Intune. Руководство по локальным средам, подключенным к Интернету и гибридным средам, см. в защите привилегированного доступа.
Чтобы настроить тестовую лабораторию MIM PAM, можно установить программное обеспечение на виртуальных машинах. Управление привилегированным доступом работает с виртуальными машинами с отдельными дисками, подключенными друг к другу в общей сети. Эти виртуальные машины могут размещаться Windows Server или другими платформами с операционными системами.
Вам потребуется не менее трех виртуальных машин. Если у вас еще нет домена AD для управления PAM, вам потребуется одна дополнительная виртуальная машина для работы в качестве контроллера домена CORP. Если вы хотите настроить программное обеспечение PRIV для обеспечения высокой доступности, вам потребуется две дополнительные виртуальные машины.
Для дисков, на которых будут храниться образы виртуальных машин, необходимо не менее 120 ГБ свободного места. Если вы планируете развернуть высокий уровень доступности, убедитесь, что подсистема диска соответствует требованиям к общему хранилищу SQL. Общее хранилище может быть в виде дисков кластера отказоустойчивой кластеризации Windows Server, дисков в сети хранилища (SAN) или общих папок на сервере SMB.
Это важно
Хранилище должно быть выделено для среды бастиона. Совместное использование хранилища с другими рабочими нагрузками за пределами среды бастиона не рекомендуется, так как это может поставить под угрозу целостность среды бастиона.
Дальнейшие действия
- управление привилегированным доступом для доменных служб Active Directory представляет собой обзор PAM и его работы.
- Общие сведения о компонентах PAM — это обзор различных компонентов PAM.