Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Identity Manager (MIM) 2016 adiciona um novo cenário chamado PAM (Privileged Access Management). O PAM permite que uma organização tenha mais controle sobre os direitos de acesso de contas de usuário com privilégios elevados, como administradores de sistema ou serviço, para recursos confidenciais. O PAM controla o acesso à conta de alto privilégio fornecendo direitos de acesso por tempo limitado, JIT (just-in-time), quando os direitos de acesso são necessários.
Um usuário pode solicitar ao Serviço MIM direitos de acesso privilegiado (elevação) de uma das duas maneiras:
- Usando a API REST do PAM.
- Usando o cmdlet de New-PAMRequest do PAM PowerShell.
Os tópicos neste guia descrevem a API REST do PAM. Para obter mais informações sobre como usar o cmdlet do PowerShell, consulte O Guia do Laboratório de Teste: Demonstrando o Gerenciamento de Acesso Privilegiado usando o Microsoft Identity Manager, disponível no site de conexão.
Recursos e operações da API REST do PAM
A API REST do PAM opera nos seguintes recursos:
função PAM: uma função PAM associa uma coleção de usuários a uma coleção de direitos de acesso. Os direitos de acesso são definidos por referência a grupos de segurança. Cada função pam tem uma lista de contas de usuário, chamadas de candidatos, que têm o direito de elevar à função PAM. Você pode executar as seguintes operações em funções PAM:
solicitação do PAM: um usuário que deseja elevar aos direitos de acesso à função PAM precisa enviar uma solicitação pam e obter aprovação para que a solicitação seja elevada. O objeto solicitação PAM rastreia o ciclo de vida dessa solicitação no Serviço mim. Você pode executar as seguintes operações em solicitações PAM:
- criar de solicitação do PAM
- obter solicitações do PAM
- fechar de solicitação do PAM
solicitação pendente do PAM: usada para aprovar ou rejeitar solicitações pam que foram enviadas pelos usuários. Você pode executar as seguintes operações em solicitações pendentes do PAM:
sessão do PAM: ao usar a API REST do PAM, o cliente (por exemplo, um navegador da Web) tem uma sessão com o ponto de extremidade da API REST do PAM. Nesta sessão, o cliente é autenticado no ponto de extremidade da API REST. Você pode executar as seguintes operações em sessões pam:
Para obter informações mais detalhadas sobre o serviço, consulte Detalhes do serviço da API REST do PAM.
Portal de exemplo do PAM no GitHub
Uma maneira de aprender a usar a API REST do PAM é usando o portal de exemplo do PAM, um aplicativo Web de exemplo que usa a API. Você pode encontrar o código do portal de exemplo do PAM no repositório de exemplo do PAM no GitHub. Você pode aprender a implantar o portal de exemplo no Guia do Laboratório de Teste do PAM.