手順 8. PAM 展開の検証

展開パッケージには検証スクリプトが付属していて、PAM シナリオを実行して PAM 展開が想定どおりに動作していることを検証できます。 展開の検証を使用するには、 という名前の PAMDeploymentConfig.xmlを変更します。

注意

検証には、クライアント コンピューターのドメインが、PAM クライアント側コンポーネントがインストールされた CORP ドメインに参加している必要があります。 クライアントをインストールする方法に関するスクリプトの補遺を参照してください。

PAMDeploymentConfig.xml のタグでクライアント コンピューター名を更新する必要があります。ノード内の残りのデータは、既存のユーザー/グループと競合する場合にのみ編集する必要があります。これは、この検証によって作成が試行されます。 検証を実行するには、次の手順に従います。

手順 1:

  1. CORP ドメイン管理者として CORPDC にログイン
  2. PowerShell を管理者として実行します
  3. cd $env:path: SYSTEMDRIVE\PAM
  4. Import-module .\PAMValidation.psm1
  5. Create-PAMValidationonCORPDCConfig

これによって、検証に必要なグループおよびユーザーが作成されます。

手順 2:

  1. MIMAdmin として PAM サーバーにログイン
  2. PowerShell を管理者として実行します
  3. cd $env:path: SYSTEMDRIVE\PAM
  4. import-module .\PAMValidation.psm1
  5. move-PAMVAlidationUsersToPAM

この手順では、PAM 環境にユーザーとグループを移行します。

手順 3:

  1. ローカル管理者として CORP クライアントにログイン
  2. PowerShell を管理者として実行します
  3. cd $env:path: SYSTEMDRIVE\PAM
  4. import-module .\PAMValidation.psm1
  5. Enable-PAMUsersCORPClientRemote

この手順では、CORPAdmin 資格情報を求められます。 指定すると、必要なユーザーが "Remote Desktop Users" および "Remote Management Users" グループに追加されます。 CORP クライアントで、次のコマンドを使用して、検証する PRIV ユーザーとして PowerShell を開きます。




PowerShell ウィンドウで、次のコマンドを入力します。

  1. cd $env:path: SYSTEMDRIVE\PAM
  2. import-module .\PAMValidation.psm1
  3. test-PAMValidationScenarioNoApprovalRequest

これにより、要求の状態が表示されます。 最初、このユーザーにはリソースへのアクセス権がありません。 ユーザーがジャスト イン タイムでロールに追加されると、ユーザーにアクセス権が付与されます。 要求が期限切れになると、再度ユーザーはアクセス権を失います。 スクリプトでは、既定値 (11 分) を使用して要求を期限切れにします。