Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Uma VM (Máquina Virtual) criada para acessar com segurança recursos de enclave para fins administrativos e pode ser acessada remotamente por meio de Azure Bastion. Essas VMs devem ser recursos temporários para a administração emergencial do sistema de um enclave e de seus recursos
Criar uma VM de administrador
Use a VM do Administrador para criar rapidamente uma VM que possa acessar e configurar seus recursos de enclave.
VM administrativa do Access
Por padrão, Azure Enclave cria uma instância Azure Bastion para que os proprietários da comunidade ou do enclave acessem seus enclaves.
Habilitar o acesso do enclave ao portal do Azure
O acesso ao portal do Azure é restrito por padrão para enclaves. Isso significa que você precisa criar regras de endpoint e conexões para acessar o portal do Azure de dentro da VM de administração ou do enclave.
- Criar ponto de extremidade de enclave no portal do Azure
- Criar ponto de extremidade da comunidade no portal do Azure
- Criar enclave no portal do Azure
Acessando enclaves por meio de Azure Bastion
Azure Enclave usa nativamente controles de interface do usuário Azure existentes para permitir o acesso a VMs administradoras. Saiba mais sobre como se conectar a uma VM Windows usando RDP – Azure Bastion.
Para determinados proprietários de comunidade e enclave, esse modelo de acesso padrão pode não ser granular o suficiente. Por exemplo, alguns proprietários de enclave podem ter requisitos regulatórios para suas cargas de trabalho que não autorizam Azure Bastion.
Se o comportamento padrão das VMs administradoras ou as configurações que o Azure Enclave permite alterar forem insuficientes para seus casos de uso, o Azure Enclave recomenda criar uma carga de trabalho, Máquinas Virtuais na carga de trabalho, um endpoint e conexões que funcionem de maneira semelhante às VMs administradoras.
- Depois de criar uma VM de Administrador, navegue até esse recurso de Máquina Virtual no portal do Azure.
- Selecione
Connecte então selecioneConnect via Bastion.
- Insira suas credenciais para a VM do administrador e selecione
Connect.
- Depois de ver a área de trabalho da VM do Administrador, selecione o ícone do menu Iniciar do Windows e insira
RDCno campo de pesquisa.
- Selecione o
Área de Trabalho Remota Connectionaplicativo na lista. - Insira o endereço IP da VM que você deseja acessar no enclave.
- Execute a tarefa necessária na VM remota.
Insira uma nova senha
Você pode redefinir a senha com as instruções abaixo. Começando pelo portal:
- Selecione o nome da VM para abrir esse recurso de VM
- Role até a parte inferior das folhas e selecione "Redefinir Senha"
- Insira a nova senha duas vezes e selecione "Atualizar"
Tamanho
Você pode ajustar o tamanho da VM das VMs de Administrador do Azure Enclave com base no número de usuários que você espera que utilizem uma VM simultaneamente.
Imagem
Os proprietários de comunidades e enclaves também podem ter preocupações quanto à imagem padrão de VM utilizada nessas VMs. Atualmente, Azure Enclave usa a imagem do Datacenter Windows Server do Azure Marketplace para VMs administradoras. Você pode selecionar uma imagem personalizada própria fornecendo o ID do recurso na guia Avançado do modelo Admin VM.