Estação de trabalho de acesso privilegiado e acesso privilegiadoPrivileged Access Workstation and privileged endpoint access

Visão geralOverview

Para este procedimento, você deve se conectar à estação de trabalho de acesso privilegiado (PAW).For this procedure, you must connect to the Privileged Access Workstation (PAW). O cliente precisará fornecer a capacidade de se conectar ao PAW usando Área de Trabalho Remota.The customer will need to provide you with the ability to connect to the PAW using Remote Desktop.

Configurando o WinRMConfiguring the WinRM

Para permitir conexões com o ponto de extremidade privilegiado do PAW, verifique se os endereços IP do ponto de extremidade com privilégios, conforme definido no portal de administração do Hub Azure Stack, estão definidos como um host confiável no PAW.To allow connections to the privileged endpoint from the PAW, ensure that the privileged endpoint IP addresses, as defined in the Azure Stack Hub Admin Portal, are set as a trusted host on the PAW. As instruções para obter esses endereços IP no portal do administrador estão verificando o acesso e a integridade do nó da unidade de escala na página 16.The instructions for obtaining these IP addresses from the Administrator Portal are in Verifying Scale Unit node access and health on page 16.

Para exibir ou editar os hosts confiáveis do WinRM, inicie uma sessão do PowerShell com privilégios elevados:To view or edit the WinRM trusted hosts, launch an elevated PowerShell session:

  • Exibir hosts confiáveis.View trusted hosts.

Para exibir os hosts confiáveis atuais, em PowerShell, execute:To view the current trusted hosts, in PowerShell run:

  • Editar hosts confiáveis.Edit trusted hosts.

Se os IPs do servidor do console de recuperação de emergência (ERCS) não estiverem presentes, execute o seguinte para definir um novo valor para hosts confiáveis, substituindo * < ERCS01_IP * , * < ERCS02_IP * e * < ERCS03_IP * pelos três IPS de ponto de extremidade privilegiados definidos no portal de administração Azure Stack Hub:If the Emergency Recovery Console Server (ERCS) IPs are not present, then run the following to set a new value for trusted hosts, replacing *<ERCS01_IP*, *<ERCS02_IP* and *<ERCS03_IP* with the three privileged endpoint IPs defined within the Azure Stack Hub Admin Portal:

Conectar-se ao ponto de extremidade privilegiadoConnect to the privileged endpoint

No PAW, abra uma sessão do PowerShell com privilégios elevados e execute os dois comandos a seguir.On the PAW, open an elevated PowerShell session and run the following two commands. Substitua * < ERCS_IP * por um IP de uma das instâncias de ponto de extremidade privilegiado, conforme observado anteriormente neste procedimento.Replace *<ERCS_IP* with an IP of one of the privileged endpoint instances as noted earlier in this procedure. Quando solicitado, insira as credenciais de ponto de extremidade privilegiado (PEP) fornecidas pelo cliente.When prompted enter the privileged endpoint (PEP) credentials supplied by the customer.

Fechar o ponto de extremidade privilegiadoClose the privileged endpoint

Para fechar a sessão de ponto de extremidade privilegiado, execute o seguinte:To close the privileged endpoint session, run the following:

Leitura adicionalFurther reading

Para obter mais informações sobre como se conectar e trabalhar com o ponto de extremidade privilegiado, consulte usar o ponto de extremidade privilegiado no HubAzure Stack.For more information on connecting to and working with the privileged endpoint see Use the privileged endpoint in Azure Stack Hub.