Поделиться через

Настройка среды MIM для Privileged Access Management

  • Статья

Примечание

Подход PAM, предоставляемый MIM PAM, не рекомендуется для новых развертываний в средах, подключенных к Интернету. PaM MIM предназначен для использования в пользовательской архитектуре для изолированных сред AD, где доступ к Интернету недоступен, когда такая конфигурация требуется в соответствии с нормативными требованиями, или в изолированных средах с высоким влиянием, таких как автономные исследовательские лаборатории и отключенные операционные технологии или среды контроля и получения данных. PAM MIM отличается от Microsoft Entra управление привилегированными пользователями (PIM). Microsoft Entra PIM — это служба, которая позволяет управлять, контролировать и отслеживать доступ к ресурсам в Microsoft Entra ID, Azure и других веб-службах Майкрософт, таких как Microsoft 365 или Microsoft Intune. Дополнительные сведения о локальных средах, подключенных к Интернету, и гибридных средах см. в разделе Защита привилегированного доступа .

При настройке среды для доступа между лесами, установки и настройки Active Directory и Microsoft Identity Manager, а также демонстрации своевременного запроса доступа необходимо пройти семь этапов.

Эти этапы описаны таким образом, чтобы вы могли построить тестовую среду с нуля. Если вы применяете PAM к существующей среде, вы можете использовать собственные контроллеры домена или учетные записи пользователей для домена CONTOSO , а не создавать новые в соответствии с примерами.

  1. Если у вас нет домена, который вы хотите использовать в качестве управляемого домена, подготовьте сервер CORPDC в качестве контроллера домена.

  2. Подготовьте сервер PRIVDC в качестве контроллера домена для отдельного домена и леса WS 2016, PRIV.

  3. Подготовьте сервер PAMSRV в лесу PRIV для хранения программного обеспечения сервера MIM.

  4. Установите компоненты MIM в PAMSRV и подготовьте их к управлению привилегированным доступом.

  5. Установите командлеты на рабочую станцию-член леса CONTOSO .

  6. Установите отношения доверия между лесами PRIVCONTOSO.

  7. Подготовьте привилегированные группы безопасности, предоставив им доступ к защищенным ресурсам и учетным записям участников для своевременного управления привилегированным доступом.

  8. Продемонстрируйте отправку запросов, их получение и использование повышенных прав привилегированного доступа к защищенному ресурсу.

Начало »