Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anmärkning
PAM-metoden som tillhandahålls av MIM PAM rekommenderas inte för nya distributioner i Internetanslutna miljöer. MIM PAM är avsett att användas i en anpassad arkitektur för isolerade AD-miljöer där Internetåtkomst inte är tillgänglig, där den här konfigurationen krävs enligt förordning, eller i isolerade miljöer med hög påverkan som offlineforskningslaboratorier och frånkopplade driftteknik eller övervakningskontroll- och datainsamlingsmiljöer. MIM PAM skiljer sig från Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM är en tjänst som gör att du kan hantera, styra och övervaka åtkomst till resurser i Microsoft Entra ID, Azure och andra Microsoft Online-tjänster som Microsoft 365 eller Microsoft Intune. Vägledning om lokala Internetanslutna miljöer och hybridmiljöer finns i skydda privilegierad åtkomst.
Om du vill konfigurera ett testlabb för MIM PAM kan du installera programvaran på virtuella datorer. Privileged Access Management fungerar med virtuella datorer (VM) med separata enheter som är anslutna till varandra i ett delat nätverk. Dessa virtuella datorer kan hanteras av Windows Server eller andra operativsystemplattformar.
Du behöver minst tre virtuella datorer. Om du inte redan har en AD-domän som PAM kan hantera behöver du ytterligare en virtuell dator för att fungera som CORP-domänkontrollant. Om du vill konfigurera PRIV-programvaran för hög tillgänglighet behöver du ytterligare två virtuella datorer.
De enheter där de virtuella datordiskavbildningarna ska lagras behöver minst 120 GB ledigt diskutrymme. Om du planerar att distribuera för hög tillgänglighet kontrollerar du att diskundersystemet uppfyller kraven för delad SQL-lagring. Det delade lagringsutrymmet kan vara i form av Windows Server-klusterdiskar för redundanskluster, diskar i ett san-nätverk (Storage Area Network) eller filresurser på en SMB-server.
Viktigt!
Lagringsutrymmet måste vara dedikerat till bastionmiljön. Att dela lagring med andra arbetsbelastningar utanför skyddsmiljön rekommenderas inte eftersom det kan äventyra integriteten i skyddsmiljön.
Nästa steg
- Privileged Access Management för Active Directory Domain Services är en översikt över PAM och hur det fungerar.
- Förstå komponenterna i PAM är en översikt över de olika komponenterna i PAM.