Privileged Access Management REST API 참조

MIM(Microsoft Identity Manager) 2016은 PAM(Privileged Access Management)이라는 새로운 시나리오를 추가합니다. PAM을 사용하면 조직에서 중요한 리소스에 대한 높은 권한의 사용자 계정(예: 시스템 또는 서비스 관리자)의 액세스 권한을 더 많이 제어할 수 있습니다. PAM은 액세스 권한이 필요할 때 JIT(Just-In-Time)로 제한된 시간 액세스 권한을 제공하여 높은 권한 계정 액세스를 제어합니다.

사용자는 다음 두 가지 방법 중 하나로 MIM 서비스에 권한 있는 액세스 권한(권한 상승)을 요청할 수 있습니다.

• PAM REST API를 사용합니다.
• PAM PowerShell New-PAMRequest cmdlet을 사용합니다.

이 가이드의 항목에서는 PAM REST API에 대해 설명합니다. PowerShell cmdlet 사용에 대한 자세한 내용은 테스트 랩 가이드: 연결 사이트에서 사용할 수 있는 Microsoft Identity Manager사용하여 권한 있는 액세스 관리 시연을 참조하세요.

PAM REST API 리소스 및 작업

PAM REST API는 다음 리소스에서 작동합니다.

• PAM 역할: PAM 역할은 사용자 컬렉션을 액세스 권한 컬렉션과 연결합니다. 액세스 권한은 보안 그룹에 대한 참조로 정의됩니다. 모든 PAM 역할에는 PAM 역할로 승격할 자격이 있는 후보라는 사용자 계정 목록이 있습니다. PAM 역할에 대해 다음 작업을 수행할 수 있습니다.

  • PAM 역할 가져오기

• PAM 요청: PAM 역할 액세스 권한으로 상승하려는 사용자는 PAM 요청을 제출하고 권한 상승 요청에 대한 승인을 받아야 합니다. PAM Request 개체는 MIM 서비스에서 이 요청의 수명 주기를 추적합니다. PAM 요청에 대해 다음 작업을 수행할 수 있습니다.

  • PAM 요청 만들기
  • PAM 요청 가져오기
  • PAM 요청 닫기

• 보류 중인 PAM 요청 : 사용자가 제출한 PAM 요청을 승인하거나 거부하는 데 사용됩니다. 보류 중인 PAM 요청에 대해 다음 작업을 수행할 수 있습니다.

  • 보류 중인 PAM 요청 가져오기
  • 보류 중인 PAM 요청 승인 또는 거부

• PAM 세션: PAM REST API를 사용하는 경우 클라이언트(예: 웹 브라우저)에는 PAM REST API 엔드포인트가 있는 세션이 있습니다. 이 세션에서 클라이언트는 REST API 엔드포인트에 인증됩니다. PAM 세션에서 다음 작업을 수행할 수 있습니다.

  • PAM 세션 정보 가져오기

서비스에 대한 자세한 내용은 PAM REST API 서비스 세부 정보참조하세요.

GitHub의 PAM 샘플 포털

PAM REST API를 사용하는 방법을 알아보는 한 가지 방법은 API를 사용하는 예제 웹 애플리케이션인 PAM 샘플 포털을 사용하는 것입니다. GitHub PAM 샘플 리포지토리에서 PAM 샘플 포털에 대한 코드를 찾을 수 있습니다. PAM 테스트 랩 가이드에서 샘플 포털을 배포하는 방법을 알아볼 수 있습니다.