为 Privileged Access Management 配置 MIM 环境

在设置跨林访问环境、安装和配置 Active Directory 和 Microsoft Identity Manager 以及演示实时访问请求时,需要完成 7 个步骤。

下面列出了这些步骤,以便你从头开始生成测试环境。 如果要将 PAM 应用于现有环境,可以将自己的域控制器或用户帐户用于 CONTOSO 域,而不是创建新的域控制器或用户帐户来匹配示例。

  1. CORPDC 服务器准备作为域控制器,并将 CORPWKSTN 准备作为成员工作站。

  2. PRIVDC 服务器准备作为域控制器。

  3. PRIV 林中准备 PAMSRV 服务器。

  4. PAMSRV 上安装 MIM 组件、在 CONTOSO 林成员工作站上安装 cmdlet,并且使它们为特许访问权限管理做好准备。

  5. 建立 PRIVCONTOSO 林二者之间的信任关系。

  6. 使可访问受保护资源的特权安全组和成员帐户为实时特许访问权限管理做好准备。

  7. 演示请求、接收和使用对受保护资源的提升的特权访问权限。