Konfigurace prostředí MIM pro Privileged Access Management

  • Článek

Poznámka

Přístup PAM poskytovaný MIM PAM se nedoporučuje pro nová nasazení v prostředích připojených k internetu. MIM PAM je určená k použití ve vlastní architektuře pro izolovaná prostředí AD, kde není k dispozici přístup k internetu, kde tuto konfiguraci vyžadují předpisy, nebo v izolovaných prostředích s velkým dopadem, jako jsou offline výzkumné laboratoře a odpojené provozní technologie nebo prostředí kontroly dohledu a získávání dat. MIM PAM se liší od Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM je služba, která umožňuje spravovat, řídit a monitorovat přístup k prostředkům v Microsoft Entra ID, Azure a dalších online službách Microsoftu, jako je Microsoft 365 nebo Microsoft Intune. Pokyny k místním prostředím připojeným k internetu a hybridním prostředím najdete v tématu Zabezpečení privilegovaného přístupu , kde najdete další informace.

Je sedm kroků, které je potřeba dokončit při nastavování prostředí pro přístup mezi doménovými strukturami, instalaci a konfiguraci služby Active Directory a Microsoft Identity Manageru a demonstraci požadavku na přístup za běhu.

Tyto kroky jsou podrobně popsány, takže můžete začít od začátku a vytvořit testovací prostředí. Pokud používáte PAM na stávající prostředí, můžete použít vlastní řadiče domény nebo uživatelské účty pro doménu CONTOSO místo vytváření nových řadičů, které odpovídají příkladům.

  1. Pokud nemáte existující doménu, kterou chcete mít jako doménu pro správu, připravte server CORPDC jako řadič domény.

  2. Připravte server PRIVDC jako řadič domény pro samostatnou doménu a doménovou strukturu WS 2016 PRIV.

  3. Připravte server PAMSRV v doménové struktuře PRIV pro uložení softwaru serveru MIM.

  4. Nainstalujte komponenty MIM na PAMSRV a připravte je na Privileged Access Management.

  5. Nainstalujte rutiny na pracovní stanici člena doménové struktury CONTOSO .

  6. Navažte vztah důvěryhodnosti mezi doménovými strukturami PRIV a CONTOSO.

  7. Připravte privilegované skupiny zabezpečení s přístupem ke chráněným prostředkům a členské účty pro správu Privileged Access Management za běhu.

  8. Demonstrujte vyžádání, získání a využití privilegovaného přístupu k chráněnému prostředku se zvýšenou úrovní oprávnění.

Začátek »