권한 있는 액세스 워크스테이션 및 권한 있는 끝점 액세스Privileged Access Workstation and privileged endpoint access

개요Overview

이 절차에서는 PAW (권한 있는 액세스 워크스테이션)에 연결 해야 합니다.For this procedure, you must connect to the Privileged Access Workstation (PAW). 고객은 원격 데스크톱을 사용 하 여 PAW에 연결할 수 있는 기능을 제공 해야 합니다.The customer will need to provide you with the ability to connect to the PAW using Remote Desktop.

WinRM 구성Configuring the WinRM

PAW에서 권한 있는 끝점에 대 한 연결을 허용 하려면 Azure Stack 허브 관리 포털에 정의 된 대로 권한 있는 끝점 IP 주소가 PAW에서 신뢰할 수 있는 호스트로 설정 되었는지 확인 합니다.To allow connections to the privileged endpoint from the PAW, ensure that the privileged endpoint IP addresses, as defined in the Azure Stack Hub Admin Portal, are set as a trusted host on the PAW. 관리자 포털에서 이러한 IP 주소를 가져오기 위한 지침은 16 페이지에서 크기 조정 단위 노드 액세스 및 상태를 확인 하는 것입니다.The instructions for obtaining these IP addresses from the Administrator Portal are in Verifying Scale Unit node access and health on page 16.

WinRM 신뢰할 수 있는 호스트를 보거나 편집 하려면 관리자 권한 PowerShell 세션을 시작 합니다.To view or edit the WinRM trusted hosts, launch an elevated PowerShell session:

  • 신뢰할 수 있는 호스트를 봅니다.View trusted hosts.

현재 신뢰할 수 있는 호스트를 보려면 PowerShell에서 다음을 실행 합니다.To view the current trusted hosts, in PowerShell run:

  • 트러스트 된 호스트를 편집 합니다.Edit trusted hosts.

응급 복구 콘솔 서버 (ERCS)의 Ip가 없는 경우 다음을 실행 하 여 신뢰할 수 있는 호스트에 대 한 새 값을 설정 하 고, * < ERCS01_IP * , * < ERCS02_IP * 및 * < ERCS03_IP를 * Azure Stack 허브 관리 포털에 정의 된 세 가지 권한 있는 끝점 ip로 바꿉니다.If the Emergency Recovery Console Server (ERCS) IPs are not present, then run the following to set a new value for trusted hosts, replacing *<ERCS01_IP*, *<ERCS02_IP* and *<ERCS03_IP* with the three privileged endpoint IPs defined within the Azure Stack Hub Admin Portal:

권한 있는 끝점에 연결Connect to the privileged endpoint

PAW에서 관리자 권한 PowerShell 세션을 열고 다음 두 명령을 실행 합니다.On the PAW, open an elevated PowerShell session and run the following two commands. < * 이 절차의 앞부분에서 설명한 대로 * ERCS_IP를 권한 있는 끝점 인스턴스 중 하나의 IP로 바꿉니다.Replace *<ERCS_IP* with an IP of one of the privileged endpoint instances as noted earlier in this procedure. 메시지가 표시 되 면 고객이 제공한 권한 있는 끝점 (PEP) 자격 증명을 입력 합니다.When prompted enter the privileged endpoint (PEP) credentials supplied by the customer.

권한 있는 끝점을 닫습니다.Close the privileged endpoint

권한 있는 끝점 세션을 닫으려면 다음을 실행 합니다.To close the privileged endpoint session, run the following:

추가 참고 자료Further reading

권한 있는 끝점에 연결 하 고 작업 하는 방법에 대 한 자세한 내용은 Azure Stack 허브에서 권한 있는 끝점 사용을 참조 하세요 .For more information on connecting to and working with the privileged endpoint see Use the privileged endpoint in Azure Stack Hub.