Het BeyondTrust PRA-apparaat implementeren in een Microsoft Azure-omgeving

Volg de onderstaande stappen voor beheerders die de virtuele BeyondTrust Box in hun Microsoft Azure-omgeving willen implementeren.

 

U moet over een Microsoft Azure-account en -omgeving beschikken die al zijn geconfigureerd. Ook moet u de Azure PowerShell-module op uw systeem installeren. Daarvoor is mogelijk een upgrade van PowerShell vereist. Raadpleeg Azure PowerShell installeren en configureren voor meer informatie over het installeren en configureren van de Azure PowerShell-module.

BeyondTrust ondersteunt momenteel niet het gebruik van beheerde schijven via het implementatiescript voor Remote Support (RS) of Privileged Remote Access (PRA) in Azure.

De e-mail die van BeyondTrust is ontvangen, met informatie over het ontvangen van de bestanden om de BeyondTrust Box in uw Azure-omgeving te implementeren

 1. Open de e-mail die u van de technische ondersteuning van BeyondTrust hebt ontvangen en selecteer de koppeling Klik hier voor uw virtuele BeyondTrust Box (Azure) voor Privileged Remote Access Management om het bestand BomgarPAM_azure.exe te downloaden.
 2.  

  Het bestand BomgarPAM_azure.exe downloaden in een browser

 3. Klik in uw browser op BomgarPAM_azure.exe om de installatie te starten.
 4.  

  De melding met de beveiligingswaarschuwing voor het uitvoeren van het bestand BomgarPAM_azure.exe.

 5. Klik op Uitvoeren als u een melding met een Beveiligingswaarschuwing ziet.
 6.  

   

  Een bewerkbare melding waarin u kunt aangeven of u het azure-bestand op uw lokale systeem wilt uitpakken.

 7. Kies of u de bestanden op uw bureaublad wilt laten uitpakken. Klik op Uitpakken.
 8.  

  Een melding met een blauwe voortgangsbalk die aangeeft hoe ver het uitpakken is.

 9. Wacht tot de bestanden zijn uitgepakt. U kunt de Verstreken tijd, Resterende tijd en blauwe voortgangsbalk raadplegen om te zien hoe ver het uitpakken is gevorderd.
 10.  

   

 11. Als het bestand is uitgepakt, worden de bestanden BomgarPAM_azure.exe, Deploy_AzureBomgarVM.ps1 en Bomgar-br.v.2.vhd weergegeven op de locatie die u tijdens het uitleesproces hebt opgegeven. Klik met de rechtermuisknop op het PowerShell-script Deploy_AzureBomgarVM.ps1 en klik op Bewerken.
 12. Het PowerShell-script is uitgevoerd met variabelen uit een Azure-omgeving.

 13. Ga nadat het PowerShell-script wordt geopend naar STAP 1 en wijzig de volgende variabelen op basis van de specifieke kenmerken van uw Microsoft Azure-omgeving:
  • Naam van bronnengroep
  • Naam van opslagaccount
  • Locatie (bijv. westus)
  • vnet-naam
  • subnetnaam

De vm-naam hoeft niet te worden gewijzigd.

   

  Het PowerShell-script toont verschillende opties voor de grootte van de Azure-omgeving. U kunt de gewenste grootte opgeven.

 1. Ga naar STAP 2. Verwijder de opmerking bij de gewenste implementatiegrootte van uw apparaat. De opties zijn:
  • Klein
  • Gemiddeld
  • Groot

   

  Het BomgarPAM_azure-script in Windows PowerShell.

 2. Sla het script op en voer het uit in Windows PowerShell.
 3.  

  De melding voor het aanmelden bij Microsoft Azure.

 4. Voer uw inloggegevens in als u daar om wordt gevraagd en meld u aan bij uw Microsoft Azure-account.
 5.  

  Het bericht over de Azure-gegevensverzameling dat in PowerShell wordt weergegeven.

 6. U moet in Windows PowerShell een bericht zien met de boodschap AzureRM-modules gevonden. U kunt er nu ook voor kiezen om Microsoft Azure te ondersteunen bij het verzamelen van gegevens.
 7.  

  Bericht in PowerShell dat aangeeft dat de MD5-hash wordt berekend.

 8. Het systeem configureert vervolgens een MD5-hash, uploadt het apparaat naar uw Azure-omgeving en configureert een openbaar IP-adres voor uw virtuele BeyondTrust Box.
 9. Bericht in PowerShell dat aangeeft dat het apparaat in Azure wordt geüpload.

   

  Het PowerShell-venster dat het IP-adres voor het apparaat aangeeft.

 10. U krijgt vervolgens de melding om naar het IP-adres te gaan dat voor uw apparaat is geconfigureerd. Het bericht luidt als volgt: Ga voor beheer van het apparaat naar https://xx.xx.xx.xxx/appliance.
 11.  

  U kunt in het gedeelte 'BeyondTrust' uw licentiecode voor het apparaat invoeren om uw apparaat te registreren.

 12. Voer op de pagina /appliance uw Licentiecode voor het apparaat in die in de e-mail van de technische ondersteuning van BeyondTrust staat. Klik op Opslaan.
 13. U kunt een van de twee opties uitvoeren om een permanente URL voor uw apparaat te configureren:
  • Stel het externe IP-adres van het apparaat in de Azure-console in op 'Statisch'. Wijs vervolgens uw DNS-regel toe aan dat externe IP-adres.
  • Of pas een DNS-naam toe in Azure. Stel een CNAME-record in dat naar dat adres verwijst.

Er is geen verdere configuratie van het netwerk of de console nodig voor apparaten op basis van Azure. Ga verder naar Privileged Remote Access voor het virtuele apparaat registreren en bijwerken.