Vue d’ensemble de l’environnement de laboratoire de test PAM MIM

Notes

L’approche PAM fournie par MIM PAM n’est pas recommandée pour les nouveaux déploiements dans les environnements connectés à Internet. MIM PAM est destiné à être utilisé dans une architecture personnalisée pour les environnements AD isolés où l’accès à Internet n’est pas disponible, où cette configuration est requise par la réglementation, ou dans des environnements isolés à fort impact comme les laboratoires de recherche hors connexion et les environnements de technologie opérationnelle déconnectés ou de contrôle de supervision et d’acquisition de données. MIM PAM est distinct de Microsoft Entra Privileged Identity Management (PIM). Microsoft Entra PIM est un service qui vous permet de gérer, de contrôler et de surveiller l’accès aux ressources dans Microsoft Entra ID, Azure et d’autres services Microsoft Online, tels que Microsoft 365 ou Microsoft Intune. Pour obtenir des conseils sur les environnements locaux connectés à Internet et les environnements hybrides, consultez Sécurisation de l’accès privilégié.

Pour configurer un laboratoire de test de MIM PAM, vous pouvez installer le logiciel sur des machines virtuelles. Privileged Access Management fonctionne sur des machines virtuelles avec des lecteurs distincts connectés les uns aux autres sur un réseau partagé. Ces machines virtuelles peuvent être hébergées par Windows Server ou d’autres plateformes de système d’exploitation.

Il vous faut au minimum trois machines virtuelles. Si vous n’avez pas encore de domaine AD à gérer avec PAM, vous aurez besoin d’une machine virtuelle supplémentaire, qui servira de contrôleur de domaine CORP. Si vous souhaitez configurer le logiciel PRIV en mode haute disponibilité, deux machines virtuelles supplémentaires sont nécessaires.

Les lecteurs où seront stockées les images de disques de machines virtuelles doivent avoir un minimum de 120 Go d’espace disque libre. Si vous prévoyez d’effectuer un déploiement pour la haute disponibilité, vérifiez que le sous-système de disque répond aux exigences du stockage partagé SQL. Le stockage partagé peut être constitué de disques de cluster Clustering de basculement Windows Server, de disques sur un réseau de zone de stockage (SAN) ou de partages de fichiers sur un serveur SMB.

Important

Le stockage doit être dédié à l’environnement bastion. Il n’est pas recommandé de partager le stockage avec d’autres charges de travail en dehors de l’environnement bastion, car cela peut mettre à mal l’intégrité de l’environnement bastion.

Étapes suivantes

• La page Privileged Access Management pour Active Directory Domain Services offre une vue d’ensemble de PAM et de son fonctionnement.
• La page Comprendre les composants de PAM offre une vue d’ensemble des différents composants de PAM.