Configurer l’environnement MIM pour Privileged Access ManagementConfigure the MIM environment for Privileged Access Management

Vous devez effectuer sept étapes lors de la configuration de l'environnement pour l'accès entre forêts, de l'installation et de la configuration d'Active Directory et Microsoft Identity Manager et de la démonstration d'une demande d'accès juste-à-temps.There are seven steps to complete when setting up the environment for cross-forest access, installing and configuring Active Directory and Microsoft Identity Manager, and demonstrating a just-in-time access request.

Ces étapes sont présentées pour que vous puissiez partir de zéro et créer un environnement de test.These steps are laid out so that you can start from scratch and build a test environment. Si vous appliquez PAM dans un environnement existant, vous pouvez utiliser vos propres comptes d’utilisateur ou contrôleurs de domaine plutôt qu’en créer de nouveaux pour correspondre aux exemples.If you're applying PAM to an existing environment, you can use your own domain controllers or user accounts instead of creating new ones to match the examples.

  1. Préparez le serveur CORPDC comme contrôleur de domaine et CORPWKSTN comme station de travail membre.Prepare CORPDC server as a domain controller and CORPWKSTN as a member workstation.

  2. Préparez le serveur PRIVDC comme contrôleur de domaine.Prepare PRIVDC server as a domain controller.

  3. Préparez le serveur PAMSRV dans la forêt PRIV .Prepare PAMSRV server in the PRIV forest.

  4. Installez les composants MIM sur PAMSRV et les applets de commande sur une station de travail membre de la forêt CONTOSO et préparez-les pour la gestion de l'accès privilégié.Install MIM components on PAMSRV and the cmdlets on a CONTOSO forest member workstation, and prepare them for Privileged Access Management.

  5. Établissez l'approbation entre les forêts PRIV et CONTOSO .Establish trust between PRIV and CONTOSO forests.

  6. Préparation des groupes de sécurité privilégiés avec l'accès aux ressources protégées et aux comptes membres pour la gestion de l'accès privilégié juste-à-temps.Preparing privileged security groups with access to protected resources and member accounts for Just-in-time Privileged Access Management.

  7. Démontrer la demande, la réception et l'utilisation de l'accès élevé privilégié à une ressource protégée.Demonstrate requesting, receiving, and making use of privileged elevated access to a protected resource.