Konfigurieren der MIM-Umgebung für Privileged Access ManagementConfigure the MIM environment for Privileged Access Management

Das Einrichten der Umgebung für den gesamtstrukturübergreifenden Zugriff umfasst sieben Schritte, das Installieren und Konfigurieren von Active Directory und Microsoft Identity Manager sowie die Veranschaulichung einer bedarfsorientierten Zugriffsanforderung.There are seven steps to complete when setting up the environment for cross-forest access, installing and configuring Active Directory and Microsoft Identity Manager, and demonstrating a just-in-time access request.

Diese Schritte sind so ausgelegt, dass Sie von Grund auf neu starten und eine Testumgebung erstellen können.These steps are laid out so that you can start from scratch and build a test environment. Wenn Sie PAM auf eine vorhandene Umgebung anwenden, können Sie Ihre eigenen Domänencontroller oder Benutzerkonten verwenden, statt neue zu erstellen, die den Beispielen entsprechen.If you're applying PAM to an existing environment, you can use your own domain controllers or user accounts instead of creating new ones to match the examples.

  1. Bereiten Sie den Server CORPDC als Domänencontroller und CORPWKSTN als Mitglied der Domäne/Arbeitsgruppe vor.Prepare CORPDC server as a domain controller and CORPWKSTN as a member workstation.

  2. Bereiten Sie den Server PRIVDC als Domänencontroller vor.Prepare PRIVDC server as a domain controller.

  3. Bereiten Sie den Server PAMSRV in der Gesamtstruktur PRIV vor.Prepare PAMSRV server in the PRIV forest.

  4. Installieren Sie MIM-Komponenten auf PAMSRV und die Cmdlets auf einem Mitglied der Domäne/Arbeitsgruppe der Gesamtstruktur CONTOSO , und bereiten Sie diese dann für die privilegierte Zugriffsverwaltung vor.Install MIM components on PAMSRV and the cmdlets on a CONTOSO forest member workstation, and prepare them for Privileged Access Management.

  5. Richten Sie eine Vertrauensstellung zwischen den Gesamtstrukturen PRIV und CONTOSO ein.Establish trust between PRIV and CONTOSO forests.

  6. Vorbereiten von privilegierten Sicherheitsgruppen mit Zugriff auf geschützte Ressourcen und Mitgliedskonten für die bedarfsorientierte privilegierte Zugriffsverwaltung.Preparing privileged security groups with access to protected resources and member accounts for Just-in-time Privileged Access Management.

  7. Veranschaulichen Sie die Anforderung, den Erhalt und die Verwendung des privilegierten Zugriffs mit Rechteerweiterung auf eine geschützte Ressource.Demonstrate requesting, receiving, and making use of privileged elevated access to a protected resource.