Konfigurieren der MIM-Umgebung für Privileged Access Management

Das Einrichten der Umgebung für den gesamtstrukturübergreifenden Zugriff umfasst sieben Schritte, das Installieren und Konfigurieren von Active Directory und Microsoft Identity Manager sowie die Veranschaulichung einer bedarfsorientierten Zugriffsanforderung.

Diese Schritte sind so ausgelegt, dass Sie von Grund auf neu starten und eine Testumgebung erstellen können. Wenn Sie PAM auf eine vorhandene Umgebung anwenden, können Sie Ihre eigenen Domänencontroller oder Benutzerkonten für die CONTOSO-Domäne verwenden, anstatt neue Domänencontroller zu erstellen, die mit den Beispielen übereinstimmen.

  1. Bereiten Sie den Server CORPDC als Domänencontroller und CORPWKSTN als Mitglied der Domäne/Arbeitsgruppe vor.

  2. Bereiten Sie den Server PRIVDC als Domänencontroller vor.

  3. Bereiten Sie den Server PAMSRV in der Gesamtstruktur PRIV vor.

  4. Installieren Sie MIM-Komponenten auf PAMSRV und die Cmdlets auf einem Mitglied der Domäne/Arbeitsgruppe der Gesamtstruktur CONTOSO, und bereiten Sie diese dann für die privilegierte Zugriffsverwaltung vor.

  5. Richten Sie eine Vertrauensstellung zwischen den Gesamtstrukturen PRIV und CONTOSO ein.

  6. Vorbereiten von privilegierten Sicherheitsgruppen mit Zugriff auf geschützte Ressourcen und Mitgliedskonten für die bedarfsorientierte privilegierte Zugriffsverwaltung.

  7. Veranschaulichen Sie die Anforderung, den Erhalt und die Verwendung des privilegierten Zugriffs mit Rechteerweiterung auf eine geschützte Ressource.