Privileged Access Management の MIM 環境を構成する

クロスフォレスト アクセスの環境を設定し、Active Directory と Microsoft Identity Manager をインストールして構成し、ジャスト イン タイムのアクセス要求を実行するには、7 つの手順があります。

これらの手順は、テスト環境を最初から作成して構築できるようにレイアウトされています。 PAM を既存の環境に適用している場合は、例と一致するように新しいドメインコントローラーまたはユーザーアカウントを作成するのではなく、 CONTOSO ドメインに対して独自のドメインコントローラーまたはユーザーアカウントを使用できます。

  1. CORPDC サーバーをドメイン コントローラーとして、CORPWKSTN をメンバー ワークステーションとして準備します。

  2. PRIVDC サーバーをドメイン コントローラーとして準備します。

  3. PRIV フォレストに PAMSRV サーバーを準備します。

  4. PAMSRV に MIM コンポーネントを、CONTOSO フォレスト メンバー ワークステーションにコマンドレットをインストールし、 Privileged Access Managment 用に準備します。

  5. PRIV フォレストと CONTOSO フォレスト間に信頼関係を確立します。

  6. Just-in-time の Privileged Access Management のために、保護されたリソースとメンバー アカウントに対するアクセス権を持つ特権セキュリティ グループを準備します。

  7. 保護されたリソースに対する昇格された特権アクセスの要求、受け取り、および利用をデモンストレーションします。