Přístup k pracovní stanici privilegovaného přístupu a privilegovanému koncovému boduPrivileged Access Workstation and privileged endpoint access

PřehledOverview

Pro tento postup je nutné se připojit k pracovní stanici privilegovaného přístupu (PRIVILEGOVANÝM přístupem).For this procedure, you must connect to the Privileged Access Workstation (PAW). Zákazník bude muset poskytnout možnost připojit se k PRIVILEGOVANÝM přístupem pomocí vzdálené plochy.The customer will need to provide you with the ability to connect to the PAW using Remote Desktop.

Konfigurace služby WinRMConfiguring the WinRM

Aby bylo možné v PRIVILEGOVANÝM přístupem připojení k privilegovanému koncovému bodu, ujistěte se, že IP adresy privilegovaného koncového bodu, jak jsou definovány na portálu pro správu centra Azure Stack, jsou v PRIVILEGOVANÝM přístupem nastaveny jako důvěryhodného hostitele.To allow connections to the privileged endpoint from the PAW, ensure that the privileged endpoint IP addresses, as defined in the Azure Stack Hub Admin Portal, are set as a trusted host on the PAW. Pokyny pro získání těchto IP adres z portálu pro správu jsou v tématu ověření přístupu k uzlu jednotky škálování a stavu na stránce 16.The instructions for obtaining these IP addresses from the Administrator Portal are in Verifying Scale Unit node access and health on page 16.

Pokud chcete zobrazit nebo upravit důvěryhodné hostitele WinRM, spusťte relaci PowerShellu se zvýšenými oprávněními:To view or edit the WinRM trusted hosts, launch an elevated PowerShell session:

  • Zobrazit důvěryhodné hostitele.View trusted hosts.

Pokud chcete zobrazit aktuální důvěryhodné hostitele, v PowerShellu spusťte:To view the current trusted hosts, in PowerShell run:

  • Upravte důvěryhodné hostitele.Edit trusted hosts.

Pokud nejsou k dispozici IP adresy serveru konzoly pro nouzové obnovení (ERCS), spusťte následující příkaz, kterým nastavíte novou hodnotu pro důvěryhodné hostitele, nahradíte * < ERCS01_IP * , * < ERCS02_IP * a * < ERCS03_IP * se třemi privilegovanými IP adresami, které jsou definovány na portálu pro správu centra Azure Stack:If the Emergency Recovery Console Server (ERCS) IPs are not present, then run the following to set a new value for trusted hosts, replacing *<ERCS01_IP*, *<ERCS02_IP* and *<ERCS03_IP* with the three privileged endpoint IPs defined within the Azure Stack Hub Admin Portal:

Připojení k privilegovanému koncovému boduConnect to the privileged endpoint

V PRIVILEGOVANÝM přístupem otevřete relaci PowerShellu se zvýšenými oprávněními a spusťte následující dva příkazy.On the PAW, open an elevated PowerShell session and run the following two commands. Nahraďte * < ERCS_IP * IP adresou jedné z privilegovaných koncových bodů, jak je uvedeno výše v tomto postupu.Replace *<ERCS_IP* with an IP of one of the privileged endpoint instances as noted earlier in this procedure. Po zobrazení výzvy zadejte pověření privilegovaného koncového bodu (PEP) zadané zákazníkem.When prompted enter the privileged endpoint (PEP) credentials supplied by the customer.

Zavření privilegovaného koncového boduClose the privileged endpoint

Chcete-li zavřít relaci privilegovaného koncového bodu, spusťte následující příkaz:To close the privileged endpoint session, run the following:

Další materiályFurther reading

Další informace o připojení a práci s privilegovaným koncovým bodem najdete v tématu použití privilegovaného koncového bodu v centruAzure Stack.For more information on connecting to and working with the privileged endpoint see Use the privileged endpoint in Azure Stack Hub.