Configurer l’environnement MIM pour Privileged Access Management

Vous devez effectuer sept étapes lors de la configuration de l'environnement pour l'accès entre forêts, de l'installation et de la configuration d'Active Directory et Microsoft Identity Manager et de la démonstration d'une demande d'accès juste-à-temps.

Ces étapes sont présentées pour que vous puissiez partir de zéro et créer un environnement de test. Si vous appliquez PAM à un environnement existant, vous pouvez utiliser vos propres contrôleurs de domaine ou comptes d’utilisateur pour le domaine contoso , au lieu d’en créer d’autres pour les faire correspondre aux exemples.

  1. Préparez le serveur CORPDC comme contrôleur de domaine et CORPWKSTN comme station de travail membre.

  2. Préparez le serveur PRIVDC comme contrôleur de domaine.

  3. Préparez le serveur PAMSRV dans la forêt PRIV.

  4. Installez les composants MIM sur PAMSRV et les applets de commande sur une station de travail membre de la forêt CONTOSO et préparez-les pour la gestion de l'accès privilégié.

  5. Établissez l'approbation entre les forêts PRIV et CONTOSO.

  6. Préparation des groupes de sécurité privilégiés avec l'accès aux ressources protégées et aux comptes membres pour la gestion de l'accès privilégié juste-à-temps.

  7. Démontrer la demande, la réception et l'utilisation de l'accès élevé privilégié à une ressource protégée.