为本地和 Azure AD 实施 PAM
Implementing PAM for both on-prem and Azure AD
我们有一个 Azure AD 租户和本地 AD,并使用 AD Connect 使它们保持同步。有人告诉我,我可以利用 Azure AD 在本地实施 PAM,但找不到任何方法来逐步执行此操作。我们也不想使用 MIM,因为它已经处于停产状态,并且希望避免使用其他第 3 方工具。
我们在本地设置第二个堡垒林没有问题,但我们不知道 Azure AD 如何处理这个。
谢谢!
MIM(以前称为 Forefront Identity Manager,之前称为 Identity Lifecycle Manager)是一项广泛使用的服务,用于管理 Active Directory.Right 中的用户生命周期和访问权限,现在,它正在进入应得的退休阶段。
简单来说,是的。 Microsoft 不再积极开发它。对 MIM 的主流支持已于 2021 年 1 月结束。Azure AD Premium 客户可以获得延长支持至 2026 年。
最接近的替代品是 Azure AD。它具有一系列功能,可以为内部和外部用户实现简单的身份和访问管理。
Azure AD 是最接近的替代品。通过添加第三方工具,您可以轻松替换 MIM 的所有功能,并添加许多新功能。
请注意,这些功能仅在 Azure AD Premium P2 许可级别可用。
建议您按照此 link 进行应用:https://www.predicagroup.com/blog/azure-ad-identity-governance/
或者您也可以联系他们 MS support 获取信息或 predicagorup 支持。
以下是制定 MIM 迁移路线图的第一步:
- 检查您的 MIM 实施。您使用并需要迁移的关键功能是什么?
- 通过实施上述速效措施减少对 MIM 2016 基础架构的依赖
- 考虑使用 Azure AD Identity Governance 来简单管理您的云资源。
- 使用 Azure AD SSO 为本地和 SaaS 应用程序启用 SSO
- 评估 Omada Identity 以实现混合访问治理。首先介绍关键元素以及 MIM 实施。
我们有一个 Azure AD 租户和本地 AD,并使用 AD Connect 使它们保持同步。有人告诉我,我可以利用 Azure AD 在本地实施 PAM,但找不到任何方法来逐步执行此操作。我们也不想使用 MIM,因为它已经处于停产状态,并且希望避免使用其他第 3 方工具。
我们在本地设置第二个堡垒林没有问题,但我们不知道 Azure AD 如何处理这个。
谢谢!
MIM(以前称为 Forefront Identity Manager,之前称为 Identity Lifecycle Manager)是一项广泛使用的服务,用于管理 Active Directory.Right 中的用户生命周期和访问权限,现在,它正在进入应得的退休阶段。
简单来说,是的。 Microsoft 不再积极开发它。对 MIM 的主流支持已于 2021 年 1 月结束。Azure AD Premium 客户可以获得延长支持至 2026 年。
最接近的替代品是 Azure AD。它具有一系列功能,可以为内部和外部用户实现简单的身份和访问管理。
Azure AD 是最接近的替代品。通过添加第三方工具,您可以轻松替换 MIM 的所有功能,并添加许多新功能。
请注意,这些功能仅在 Azure AD Premium P2 许可级别可用。
建议您按照此 link 进行应用:https://www.predicagroup.com/blog/azure-ad-identity-governance/
或者您也可以联系他们 MS support 获取信息或 predicagorup 支持。
以下是制定 MIM 迁移路线图的第一步:
- 检查您的 MIM 实施。您使用并需要迁移的关键功能是什么?
- 通过实施上述速效措施减少对 MIM 2016 基础架构的依赖
- 考虑使用 Azure AD Identity Governance 来简单管理您的云资源。
- 使用 Azure AD SSO 为本地和 SaaS 应用程序启用 SSO
- 评估 Omada Identity 以实现混合访问治理。首先介绍关键元素以及 MIM 实施。