MIM PAM 測試實驗室環境概觀
注意
不建議 MIM PAM 所提供的 PAM 方法用於因特網連線環境中的新部署。 MIM PAM 旨在用於隔離AD環境的自定義架構中,其中因特網存取無法使用、法規需要此設定,或在離線研究實驗室和中斷連線的作業技術或監督控制和數據擷取環境等高影響隔離的環境中使用。 MIM PAM 與 #DF05F72AB291F40A49C416D7E5D8425C9 !#DAF9551501C8C4744A6A67CE1B0ADBED5 (PIM) 不同。 Microsoft Entra PIM 是一項服務,可讓您管理、控制及監視 Microsoft Entra ID、Azure 和其他 Microsoft Online Services 中的資源存取,例如 Microsoft 365 或 Microsoft Intune。 如需內部部署因特網連線環境和混合式環境的指引,請參閱 保護特殊許可權存取。
若要設定 MIM PAM 的測試實驗室,您可以在虛擬機上安裝軟體。 Privileged Access Management 及虛擬機器 (VM) 使用在共用虛擬網路上彼此連接的個別磁碟機,相互配合。 這些虛擬機可由 Windows Server 或其他作業系統平台裝載。
您至少需要三部虛擬機器。 如果 PAM 還沒有 AD 網域可管理,您另外還需要一部 VM 當作 CORP 網域控制站。 如果您想要設定 PRIV 軟體以取得高可用性,另外還需要兩部 VM。
儲存 VM 磁碟映像的磁碟機至少必須有 120 GB 的可用磁碟空間。 如果您打算部署高可用性,請確定磁碟子系統符合 SQL 共用存放裝置的需求。 共用存放裝置的形式可以是 Windows Server 容錯移轉叢集的叢集磁碟、存放區域網路 (SAN) 的磁碟,或 SMB 伺服器上的檔案共用。
重要
存放裝置必須專屬於防禦環境。 不建議和防禦環境之外的其他工作負載共用存放裝置,因為這樣可能危及防禦環境的完整性。
下一步
- 適用於 Active Directory Domain Services 的 Privileged Access Management 概述 PAM 及其運作方式。
- 了解 PAM 元件概述 PAM 的各種元件。