Konfigurera MIM-miljö för Privileged Access ManagementConfigure the MIM environment for Privileged Access Management

Det finns sju steg att slutföra när du konfigurerar miljön för åtkomst mellan skogar, installerar och konfigurerar Active Directory och Microsoft Identity Manager och demonstrerar en just-in-time-åtkomstbegäran.There are seven steps to complete when setting up the environment for cross-forest access, installing and configuring Active Directory and Microsoft Identity Manager, and demonstrating a just-in-time access request.

De här stegen är uppbyggda så att du kan skapa en testmiljö från grunden.These steps are laid out so that you can start from scratch and build a test environment. Om du vill tillämpa PAM på en befintlig miljö kan du använda dina egna domänkontrollanter eller användarkonton i stället för att skapa nya som matchar exemplen.If you're applying PAM to an existing environment, you can use your own domain controllers or user accounts instead of creating new ones to match the examples.

  1. Förbered CORPDC-servern som en domänkontrollant och CORPWKSTN som en medlemsarbetsstation.Prepare CORPDC server as a domain controller and CORPWKSTN as a member workstation.

  2. Förbered PRIVDC-servern som en domänkontrollant.Prepare PRIVDC server as a domain controller.

  3. Förbered PAMSRV-servern i PRIV skogen.Prepare PAMSRV server in the PRIV forest.

  4. Installera MIM-komponenter på PAMSRV och cmdletar på en arbetsstation för en medlem i CONTOSO-skogen och förbered dem för Privileged Access Management.Install MIM components on PAMSRV and the cmdlets on a CONTOSO forest member workstation, and prepare them for Privileged Access Management.

  5. Upprätta förtroende mellan PRIV- och CONTOSO-skogar.Establish trust between PRIV and CONTOSO forests.

  6. Förbered privilegierade säkerhetsgrupper med åtkomst till skyddade resurser och medlemskonton för Just-in-time-hantering av privilegierad åtkomst.Preparing privileged security groups with access to protected resources and member accounts for Just-in-time Privileged Access Management.

  7. Demonstrera begäran, mottagande och användning av privilegierad utökad åtkomst till en skyddad resurs.Demonstrate requesting, receiving, and making use of privileged elevated access to a protected resource.