為 Privileged Access Management 設定 MIM 環境
注意
不建議 MIM PAM 所提供的 PAM 方法用於因特網連線環境中的新部署。 MIM PAM 旨在用於隔離AD環境的自定義架構中,其中因特網存取無法使用、法規需要此設定,或在離線研究實驗室和中斷連線的作業技術或監督控制和數據擷取環境等高影響隔離的環境中使用。 MIM PAM 與 Microsoft Entra Privileged Identity Management (PIM) 不同。 Microsoft Entra PIM 是一項服務,可讓您管理、控制及監視 Microsoft Entra ID、Azure 和其他 Microsoft Online Services 中的資源存取,例如 Microsoft 365 或 Microsoft Intune。 如需內部部署因特網連線環境和混合式環境的指引,請參閱 保護特殊許可權存取 以取得詳細資訊。
設定跨樹系存取的環境、安裝和設定 Active Directory 和 Microsoft Identity Manager,及示範即時存取要求時,必須完成七個步驟。
這些步驟是配置好的,所以您可以從頭開始組建測試環境。 如果您要將 PAM 套用至現有的環境,您可以使用自己的域控制器或 CONTOSO 網域的用戶帳戶,而不是建立新的域控制器,以符合範例。
如果您沒有想要作為要管理的網域的現有網域,請將 CORPDC 伺服器準備為域控制器。
準備 PRIVDC 伺服器作為個別 WS 2016 網域和樹系 PRIV的域控制器。
準備PRIV樹系中的 PAMSRV 伺服器,以保存 MIM 伺服器軟體。
在 PAMSRV 上安裝 MIM 元件,並準備它們以進行特殊許可權存取管理。
在 CONTOSO 樹系成員工作站上安裝 Cmdlet。
建立 PRIV 與 CONTOSO 樹系之間的信任。
準備包含受保護資源存取權的權限安全性群組,及準備即時權限存取管理的成員帳戶。
示範如何要求、接收及使用受保護資源的權限提高存取權。