Privileged Access Management için MIM ortamını yapılandırma

  • Makale

Not

MIM PAM tarafından sağlanan PAM yaklaşımı, İnternet'e bağlı ortamlardaki yeni dağıtımlar için önerilmez. MIM PAM, İnternet erişiminin kullanılamadığı, bu yapılandırmanın düzenleme gereği gerekli olduğu yalıtılmış AD ortamları için özel bir mimaride veya çevrimdışı araştırma laboratuvarları ve bağlantısız işletim teknolojisi ya da denetim denetimi ve veri alma ortamları gibi yüksek etkiye sahip yalıtılmış ortamlarda kullanılması amaçlanmıştır. MIM PAM, Microsoft Entra Privileged Identity Management'dan (PIM) farklıdır. Microsoft Entra PIM; Microsoft Entra ID, Azure ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft Online Services'daki kaynakları yönetmenize, denetlemenize ve bu kaynaklara erişimi izlemenize olanak tanıyan bir hizmettir. Şirket içi İnternet'e bağlı ortamlar ve karma ortamlar hakkında yönergeler için daha fazla bilgi için bkz. Ayrıcalıklı erişimin güvenliğini sağlama .

Ortamı ormanlar arası erişime ayarlamak, Active Directory ile Microsoft Identity Manager’ı yüklemek ve yapılandırmak, tam zamanında bir erişim isteğini tanıtmak için, tamamlanması gereken yedi adım vardır.

Bu adımlar, sıfırdan başlayıp bir test ortamı oluşturabilmeniz için düzenlenmiştir. PAM'yi mevcut bir ortama uyguluyorsanız, örneklerle eşleşecek yenilerini oluşturmak yerine CONTOSO etki alanı için kendi etki alanı denetleyicilerinizi veya kullanıcı hesaplarınızı kullanabilirsiniz.

  1. Yönetecek etki alanı olarak kullanmak istediğiniz mevcut bir etki alanınız yoksa CORPDC sunucusunu etki alanı denetleyicisi olarak hazırlayın.

  2. PRIVDC sunucusunu ayrı bir WS 2016 etki alanı ve ormanı olan PRIV için etki alanı denetleyicisi olarak hazırlayın.

  3. MIM sunucu yazılımını tutmak için PRIV ormanında PAMSRV sunucusunu hazırlayın.

  4. PAMSRV'ye MIM bileşenlerini yükleyin ve Privileged Access Management için hazırlayın.

  5. Cmdlet'leri bir CONTOSO orman üyesi iş istasyonuna yükleyin.

  6. PRIV ile CONTOSO ormanları arasında güven oluşturun.

  7. Tam Zamanında Privileged Access Management için korumalı kaynaklara erişimi olan ayrıcalıklı güvenlik gruplarını ve üye hesapları hazırlayın.

  8. Korumalı kaynağa yükseltilmiş ayrıcalıklı erişimin istenmesini, alınmasını ve kullanılmasını gösterin.

Başlangıç »