Konfigurowanie środowiska programu MIM na potrzeby usługi Privileged Access Management

Proces konfigurowania środowiska pod kątem dostępu między lasami, instalowania i konfigurowania usługi Active Directory i programu Microsoft Identity Manager oraz demonstrowania żądania dostępu just in time obejmuje siedem kroków.

Te kroki zostały przedstawione, aby można było zacząć od zera i utworzyć środowisko testowe. Jeśli stosujesz usługę PAM do istniejącego środowiska, możesz użyć własnych kontrolerów domeny lub kont użytkowników dla domeny CONTOSO, zamiast tworzyć nowe, aby dopasować je do przykładów.

  1. Przygotowanie serwera CORPDC do działania jako kontroler domeny i stacji roboczej CORPWKSTN do działania jako członkowskiej stacji roboczej.

  2. Przygotowanie serwera PRIVDC do działania jako kontroler domeny.

  3. Przygotowanie serwera PAMSRV w lesie PRIV.

  4. Zainstalowanie składników programu MIM na serwerze PAMSRV i poleceń cmdlet na członkowskiej stacji roboczej lasu CONTOSO oraz przygotowanie tych elementów na potrzeby funkcji Privileged Access Management.

  5. Ustanowienie relacji zaufania między lasami PRIV i CONTOSO.

  6. Przygotowanie uprzywilejowanych grup zabezpieczeń z dostępem do chronionych zasobów i kont członków na potrzeby funkcji Privileged Access Management just in time.

  7. Zaprezentowanie żądania, odbierania i używania uprzywilejowanego dostępu z podwyższonym poziomem uprawnień do chronionych zasobów.