我们有一个 Azure AD 租户和本地 AD,并使用 AD Connect 使它们保持同步。有人告诉我,我可以利用 Azure AD 在本地实现 PAM,但找不到任何关于如何逐步执行此操作的方法。我们也不想使用 MIM,因为它已经停产,并且希望避免使用其他第 3 方工具。
在本地,我们设置第二个堡垒林没有问题,但我们不知道 Azure AD 如何使用它。
谢谢!
最佳答案
MIM(以前称为 Forefront Identity Manager,之前称为 Identity Lifecycle Manager)是一项广泛使用的服务,用于管理 Active Directory 中的用户生命周期和访问权限。现在,它正在进入应有的退役阶段。
简单来说,是的。 Microsoft 不再积极开发它。对 MIM 的主流支持已于 2021 年 1 月结束。Azure AD Premium 客户可以获得延长支持直至 2026 年。
最接近的替代品是 Azure AD。它具有一系列功能,可以为内部和外部用户提供简单的身份和访问管理。
Azure AD 是最接近的替代品。通过添加第三方工具,您可以轻松替换 MIM 的所有功能,并添加许多新功能。
请注意,这些功能仅在 Azure AD Premium P2 许可证级别可用。
建议您点击此链接来应用它:https://www.predicagroup.com/blog/azure-ad-identity-governance/
或者您可以联系他们的MS support获取信息或 predicagorup 支持。
以下是制定 MIM 迁移路线图的首要步骤:
- 检查您的 MIM 实现情况。您使用并需要迁移哪些关键功能?
- 通过实现上面列出的速效措施,减少对 MIM 2016 基础架构的依赖
- 考虑 Azure AD Identity Governance用于简单管理您的云资源。
- 通过 Azure AD SSO 为本地和 SaaS 应用程序启用 SSO
- 评估 Omada Identity 以进行混合访问治理。首先介绍 MIM 实现过程中的关键元素。
关于azure - 为本地和 Azure AD 实现 PAM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69650005/