Workstation con accesso con privilegi e accesso con privilegi di endpointPrivileged Access Workstation and privileged endpoint access

PanoramicaOverview

Per questa procedura è necessario connettersi alla workstation PAW (Privileged Access workstation).For this procedure, you must connect to the Privileged Access Workstation (PAW). Il cliente dovrà fornire la possibilità di connettersi alla workstation PAW usando Desktop remoto.The customer will need to provide you with the ability to connect to the PAW using Remote Desktop.

Configurazione di WinRMConfiguring the WinRM

Per consentire le connessioni all'endpoint con privilegi dalla workstation PAW, verificare che gli indirizzi IP degli endpoint con privilegi, come definito nel portale di amministrazione dell'hub Azure Stack, siano impostati come host attendibile nella workstation PAW.To allow connections to the privileged endpoint from the PAW, ensure that the privileged endpoint IP addresses, as defined in the Azure Stack Hub Admin Portal, are set as a trusted host on the PAW. Le istruzioni per ottenere questi indirizzi IP dal portale di amministrazione sono la verifica dell'accesso e dell'integrità dei nodi dell'unità di scala nella pagina 16.The instructions for obtaining these IP addresses from the Administrator Portal are in Verifying Scale Unit node access and health on page 16.

Per visualizzare o modificare gli host attendibili WinRM, avviare una sessione di PowerShell con privilegi elevati:To view or edit the WinRM trusted hosts, launch an elevated PowerShell session:

  • Visualizzare gli host attendibili.View trusted hosts.

Per visualizzare gli host attendibili correnti, in PowerShell eseguire:To view the current trusted hosts, in PowerShell run:

  • Modificare gli host attendibili.Edit trusted hosts.

Se gli indirizzi IP del server della console di ripristino di emergenza (ROMANSITO) non sono presenti, eseguire il comando seguente per impostare un nuovo valore per gli host attendibili, sostituendo * < ERCS01_IP * , * < ERCS02_IP * e * < ERCS03_IP * con i tre indirizzi IP degli endpoint con privilegi definiti nel portale di amministrazione dell'hub Azure stack:If the Emergency Recovery Console Server (ERCS) IPs are not present, then run the following to set a new value for trusted hosts, replacing *<ERCS01_IP*, *<ERCS02_IP* and *<ERCS03_IP* with the three privileged endpoint IPs defined within the Azure Stack Hub Admin Portal:

Connettersi all'endpoint con privilegiConnect to the privileged endpoint

Nella workstation PAW aprire una sessione di PowerShell con privilegi elevati ed eseguire i due comandi seguenti.On the PAW, open an elevated PowerShell session and run the following two commands. Sostituire * < ERCS_IP * con un indirizzo IP di una delle istanze di endpoint con privilegi, come indicato in precedenza in questa procedura.Replace *<ERCS_IP* with an IP of one of the privileged endpoint instances as noted earlier in this procedure. Quando richiesto, immettere le credenziali dell'endpoint con privilegi (PEP) fornite dal cliente.When prompted enter the privileged endpoint (PEP) credentials supplied by the customer.

Chiudere l'endpoint con privilegiClose the privileged endpoint

Per chiudere la sessione dell'endpoint con privilegi, eseguire il comando seguente:To close the privileged endpoint session, run the following:

Altre informazioniFurther reading

Per altre informazioni sulla connessione e sull'uso dell'endpoint con privilegi, vedere usare l'endpoint con privilegi nell' HubAzure stack.For more information on connecting to and working with the privileged endpoint see Use the privileged endpoint in Azure Stack Hub.