gpt4 book ai didi

azure - 为本地和 Azure AD 实现 PAM

转载 作者:行者123 更新时间:2023-12-03 02:19:26 27 4
gpt4 key购买 nike

我们有一个 Azure AD 租户和本地 AD,并使用 AD Connect 使它们保持同步。有人告诉我,我可以利用 Azure AD 在本地实现 PAM,但找不到任何关于如何逐步执行此操作的方法。我们也不想使用 MIM,因为它已经停产,并且希望避免使用其他第 3 方工具。

在本地,我们设置第二个堡垒林没有问题,但我们不知道 Azure AD 如何使用它。

谢谢!

最佳答案

MIM(以前称为 Forefront Identity Manager,之前称为 Identity Lifecycle Manager)是一项广泛使用的服务,用于管理 Active Directory 中的用户生命周期和访问权限。现在,它正在进入应有的退役阶段。

简单来说,是的。 Microsoft 不再积极开发它。对 MIM 的主流支持已于 2021 年 1 月结束。Azure AD Premium 客户可以获得延长支持直至 2026 年。

最接近的替代品是 Azure AD。它具有一系列功能,可以为内部和外部用户提供简单的身份和访问管理。

Azure AD 是最接近的替代品。通过添加第三方工具,您可以轻松替换 MIM 的所有功能,并添加许多新功能。

请注意,这些功能仅在 Azure AD Premium P2 许可证级别可用。

建议您点击此链接来应用它:https://www.predicagroup.com/blog/azure-ad-identity-governance/

或者您可以联系他们的MS support获取信息或 predicagorup 支持。

以下是制定 MIM 迁移路线图的首要步骤:

  1. 检查您的 MIM 实现情况。您使用并需要迁移哪些关键功能?
  2. 通过实现上面列出的速效措施,减少对 MIM 2016 基础架构的依赖
  3. 考虑 Azure AD Identity Governance用于简单管理您的云资源。
  4. 通过 Azure AD SSO 为本地和 SaaS 应用程序启用 SSO
  5. 评估 Omada Identity 以进行混合访问治理。首先介绍 MIM 实现过程中的关键元素。

关于azure - 为本地和 Azure AD 实现 PAM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69650005/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com