Konfigurieren der MIM-Umgebung für Privileged Access Management
Hinweis
Der von MIM PAM bereitgestellte PAM-Ansatz wird nicht für neue Bereitstellungen in Mit dem Internet verbundenen Umgebungen empfohlen. MIM PAM ist für die Verwendung in einer benutzerdefinierten Architektur für isolierte AD-Umgebungen vorgesehen, in denen kein Internetzugriff verfügbar ist, in denen diese Konfiguration gesetzlich vorgeschrieben ist, oder in isolierten Umgebungen mit hoher Auswirkung wie Offline-Forschungslaboratorien und getrennten Betriebstechnologien oder Überwachungskontroll- und Datenerfassungsumgebungen. MIM PAM unterscheidet sich von Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM ist ein Dienst, mit dem Sie den Zugriff auf Ressourcen in Microsoft Entra ID, Azure und anderen Microsoft Online Services wie Microsoft 365 oder Microsoft Intune verwalten, steuern und überwachen können. Anleitungen zu lokalen Mit dem Internet verbundenen Umgebungen und Hybridumgebungen finden Sie unter Schützen des privilegierten Zugriffs , um weitere Informationen zu erhalten.
Das Einrichten der Umgebung für den gesamtstrukturübergreifenden Zugriff umfasst sieben Schritte, das Installieren und Konfigurieren von Active Directory und Microsoft Identity Manager sowie die Veranschaulichung einer bedarfsorientierten Zugriffsanforderung.
Diese Schritte sind so ausgelegt, dass Sie von Grund auf neu starten und eine Testumgebung erstellen können. Wenn Sie PAM auf eine vorhandene Umgebung anwenden, können Sie Ihre eigenen Domänencontroller oder Benutzerkonten für die Contoso-Domäne verwenden, anstatt neue zu erstellen, die den Beispielen entsprechen.
Wenn Sie nicht über eine Domäne verfügen, die Sie als zu verwaltende Domäne verwenden möchten, bereiten Sie den CORPDC-Server als Domänencontroller vor.
Bereiten Sie den PRIVDC-Server als Domänencontroller für eine separate WS 2016-Domäne und Gesamtstruktur( PRIV) vor.
Bereiten Sie den PAMSRV-Server in der PRIV-Gesamtstruktur vor, um die MIM-Serversoftware aufzunehmen.
Installieren Sie MIM-Komponenten auf PAMSRV , und bereiten Sie sie für privileged Access Management vor.
Installieren Sie die Cmdlets auf einer Contoso-Gesamtstrukturmitgliedsarbeitsstation.
Richten Sie eine Vertrauensstellung zwischen den Gesamtstrukturen PRIV und CONTOSO ein.
Vorbereiten von privilegierten Sicherheitsgruppen mit Zugriff auf geschützte Ressourcen und Mitgliedskonten für die bedarfsorientierte privilegierte Zugriffsverwaltung.
Veranschaulichen Sie die Anforderung, den Erhalt und die Verwendung des privilegierten Zugriffs mit Rechteerweiterung auf eine geschützte Ressource.