Privileged Access Workstation e acesso privilegiado a pontos finais

Descrição Geral

Para este procedimento, tem de se ligar à Estação de Trabalho de Acesso Privilegiado (PAW). O cliente terá de lhe fornecer a capacidade de se ligar à PAW através do Ambiente de Trabalho Remoto.

Configurar o WinRM

Para permitir ligações ao ponto final privilegiado a partir da PAW, certifique-se de que os endereços IP de ponto final privilegiados, conforme definido no Portal de Administração do Azure Stack Hub, estão definidos como um anfitrião fidedigno na PAW. As instruções para obter estes endereços IP a partir do Portal de Administrador encontram-se em Verificar o estado de funcionamento e o acesso ao nó da unidade de escala na página 16.

Para ver ou editar os anfitriões fidedignos do WinRM, inicie uma sessão elevada do PowerShell:

• Ver anfitriões fidedignos.

Para ver os anfitriões fidedignos atuais, execute o PowerShell:

• Editar anfitriões fidedignos.

Se os IPs do Servidor da Consola de Recuperação de Emergência (ERCS) não estiverem presentes, execute o seguinte para definir um novo valor para anfitriões fidedignos, substituindo *<ERCS01_IP*, *<ERCS02_IP* e *<ERCS03_IP* pelos três IPs de pontos finais privilegiados definidos no Portal de Administração do Azure Stack Hub:

Ligar ao ponto final privilegiado

Na PAW, abra uma sessão elevada do PowerShell e execute os dois comandos seguintes. Substitua *<ERCS_IP* por um IP de uma das instâncias de ponto final privilegiado, conforme indicado anteriormente neste procedimento. Quando lhe for pedido, introduza as credenciais de ponto final privilegiado (PEP) fornecidas pelo cliente.

Fechar o ponto final privilegiado

Para fechar a sessão de ponto final privilegiado, execute o seguinte:

Leitura adicional

Para obter mais informações sobre como ligar e trabalhar com o ponto final privilegiado, veja Utilizar o ponto final privilegiado no Azure StackHub.