Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une machine virtuelle créée pour accéder en toute sécurité aux ressources d’enclave à des fins administratives et peut être accessible à distance via Azure Bastion. Ces machines virtuelles sont destinées à servir temporairement de ressources pour l’administration d’urgence d’une enclave et de ses ressources
Créer une machine virtuelle d’administration
Utilisez la machine virtuelle d’administration pour créer rapidement une machine virtuelle qui peut accéder à vos ressources d’enclave et les configurer.
Accéder à la machine virtuelle d’administration
Par défaut, Azure Enclave crée une instance Azure Bastion pour que les propriétaires de la communauté ou des enclaves accèdent à leurs enclaves.
Activer l’accès aux enclaves au portail Azure
L’accès au portail Azure est restreint par défaut pour les enclaves. Cela signifie que vous devez créer des règles de point de terminaison et des connexions pour accéder au portail Azure à partir de la machine virtuelle administrateur ou de l’enclave.
- Créer un point de terminaison d’enclave dans le portail Azure
- Créer un point de terminaison communautaire dans le portail Azure
- Créer une enclave dans le portail Azure
Accès aux enclaves via Azure Bastion
Azure Enclave utilise en mode natif des contrôles d’interface utilisateur existants Azure pour permettre l’accès aux machines virtuelles d’administration. En savoir plus sur la connexion à une machine virtuelle Windows à l’aide de RDP - Azure Bastion.
Pour certains propriétaires de la communauté et des enclaves, ce modèle d’accès par défaut peut ne pas être suffisamment granulaire. Par exemple, certains propriétaires d’enclaves peuvent avoir des exigences réglementaires pour leurs charges de travail qui n’autorisent pas Azure Bastion.
Si le comportement par défaut des machines virtuelles d’administration ou les configurations qui Azure Enclave permet d’être modifiés sont insuffisants pour vos cas d’usage, Azure Enclave recommande de créer une charge de travail, Machines Virtuelles dans la charge de travail, un point de terminaison et des connexions qui fonctionnent de la même façon que les machines virtuelles d’administration.
- Après avoir créé une machine virtuelle d’administration, accédez à cette ressource de machine virtuelle dans le portail Azure.
- Sélectionnez
Connect, puis sélectionnezConnect via Bastion.
- Entrez vos informations d’identification pour la machine virtuelle d’administration, puis sélectionnez
Connect.
- Une fois que vous voyez le bureau de la machine virtuelle Administrateur, sélectionnez l’icône du menu Démarrer de Windows et entrez
RDCdans le champ de recherche.
- Sélectionnez l’application
Bureau à distance Connectiondans la liste. - Entrez l’adresse IP de la machine virtuelle à laquelle vous souhaitez accéder dans l’enclave.
- Effectuez la tâche dont vous avez besoin sur la machine virtuelle distante.
Réinitialiser le mot de passe
Vous pouvez réinitialiser le mot de passe avec les instructions ci-dessous. À partir du portail :
- Sélectionnez le nom de la machine virtuelle pour ouvrir cette ressource de machine virtuelle
- Faites défiler jusqu’en bas des volets et sélectionnez « Réinitialiser le mot de passe »
- Entrez le nouveau mot de passe deux fois et sélectionnez « Mettre à jour »
Taille
Vous pouvez ajuster la taille des machines virtuelles Azure Enclave Admin en fonction du nombre d’utilisateurs que vous prévoyez d’avoir simultanément sur une machine virtuelle.
Image
Les propriétaires de communauté et d’enclave peuvent également avoir des préoccupations concernant l’image de machine virtuelle par défaut utilisée pour ces machines virtuelles. Actuellement, Azure Enclave utilise l'image Windows Server Datacenter de Place de marché Azure pour les machines virtuelles d'administration. Vous pouvez sélectionner une image personnalisée de votre choix en indiquant l’identifiant de ressource dans l’onglet Avancé du modèle Admin VM.