Estação de trabalho de acesso privilegiada e acesso privilegiado ao ponto finalPrivileged Access Workstation and privileged endpoint access

Descrição GeralOverview

Para este procedimento, deve ligar-se à Estação de Trabalho de Acesso Privilegiado (PAW).For this procedure, you must connect to the Privileged Access Workstation (PAW). O cliente terá de lhe fornecer a capacidade de se ligar à PAW utilizando o Remote Desktop.The customer will need to provide you with the ability to connect to the PAW using Remote Desktop.

Configurar o WinRMConfiguring the WinRM

Para permitir ligações ao ponto final privilegiado da PAW, certifique-se de que os endereços IP de ponta final privilegiados, tal como definidos no Portal Azure Stack Hub Admin, são definidos como um anfitrião de confiança na PAW.To allow connections to the privileged endpoint from the PAW, ensure that the privileged endpoint IP addresses, as defined in the Azure Stack Hub Admin Portal, are set as a trusted host on the PAW. As instruções para a obtenção destes endereços IP do Portal do Administrador estão na verificação do acesso e saúde do nó da Unidade de Escala na página 16.The instructions for obtaining these IP addresses from the Administrator Portal are in Verifying Scale Unit node access and health on page 16.

Para ver ou editar os anfitriões fidedignos winRM, lance uma sessão elevada do PowerShell:To view or edit the WinRM trusted hosts, launch an elevated PowerShell session:

  • Ver anfitriões de confiança.View trusted hosts.

Para ver os atuais anfitriões de confiança, na execução PowerShell:To view the current trusted hosts, in PowerShell run:

  • Editar anfitriões de confiança.Edit trusted hosts.

Se os IPs do Servidor de Consola de Recuperação de Emergência (ERCS) não estiverem presentes, então executar o seguinte para definir um novo valor para anfitriões de confiança, substituindo * < ERCS01_IP * * ERCS02_IP e * ERCS03_IP com os três * < * < * IPs de ponto final privilegiado definidos dentro do Portal Azure Stack Hub Admin:If the Emergency Recovery Console Server (ERCS) IPs are not present, then run the following to set a new value for trusted hosts, replacing *<ERCS01_IP*, *<ERCS02_IP* and *<ERCS03_IP* with the three privileged endpoint IPs defined within the Azure Stack Hub Admin Portal:

Ligue-se ao ponto final privilegiadoConnect to the privileged endpoint

Na PAW, abra uma sessão PowerShell elevada e execute os dois comandos seguintes.On the PAW, open an elevated PowerShell session and run the following two commands. Substitua * < ERCS_IP por um IP de uma das * instâncias de ponto final privilegiadas, como indicado anteriormente neste procedimento.Replace *<ERCS_IP* with an IP of one of the privileged endpoint instances as noted earlier in this procedure. Quando solicitado, introduza as credenciais privilegiadas do ponto final (PEP) fornecidas pelo cliente.When prompted enter the privileged endpoint (PEP) credentials supplied by the customer.

Feche o ponto final privilegiadoClose the privileged endpoint

Para encerrar a sessão privilegiada de ponto final, execute o seguinte:To close the privileged endpoint session, run the following:

Leitura adicionalFurther reading

Para obter mais informações sobre a ligação e o trabalho com o ponto final privilegiado consulte Use o ponto final privilegiado no Azure Stack Hub.For more information on connecting to and working with the privileged endpoint see Use the privileged endpoint in Azure Stack Hub.