為 Privileged Access Management 設定 MIM 環境

設定跨樹系存取的環境、安裝和設定 Active Directory 和 Microsoft Identity Manager,及示範即時存取要求時,必須完成七個步驟。

這些步驟是配置好的,所以您可以從頭開始組建測試環境。 如果您要將 PAM 套用至現有的環境,您可以使用自己的網域控制站或 CONTOSO 網域的使用者帳戶,而不是建立新的,以符合範例。

  1. 準備 CORPDC 伺服器做為網域控制站,及準備 CORPWKSTN 做為成員工作站。

  2. 準備 PRIVDC 伺服器做為網域控制站。

  3. PRIV 樹系中準備 PAMSRV 伺服器。

  4. PAMSRV 上安裝 MIM 元件,並在 CONTOSO 樹系成員工作站上安裝 Cmdlet,並為權限存取管理準備它們。

  5. 建立 PRIVCONTOSO 樹系之間的信任。

  6. 準備包含受保護資源存取權的權限安全性群組,及準備即時權限存取管理的成員帳戶。

  7. 示範如何要求、接收及使用受保護資源的權限提高存取權。