De seriële Console van Azure in- en uitschakelen
Van toepassing op: ✔️ Virtuele Linux-machines ✔️ van Windows
Net als bij elke andere resource kan de Seriële Console van Azure worden ingeschakeld en uitgeschakeld. Seriële console is standaard ingeschakeld voor alle abonnementen in globale Azure. Op dit moment wordt de service voor uw hele abonnement uitgeschakeld door seriële console uit te schakelen. Voor het uitschakelen of opnieuw inschakelen van seriële console voor een abonnement is toegang op inzenderniveau of hoger voor het abonnement vereist.
U kunt seriële console ook uitschakelen voor een afzonderlijke VM of een exemplaar van een virtuele-machineschaalset door diagnostische opstartgegevens uit te schakelen. U hebt toegang op inzenderniveau of hoger nodig voor zowel de VM-/virtuele-machineschaalset als uw opslagaccount voor diagnostische gegevens over opstarten.
VM-niveau uitschakelen
De seriële console kan worden uitgeschakeld voor een specifieke VM of virtuele-machineschaalset door de instelling voor diagnostische gegevens over opstarten uit te schakelen. Schakel diagnostische gegevens over opstarten uit de Azure-portal uit om de seriële console voor de virtuele machine of de virtuele-machineschaalset uit te schakelen. Als u seriële console op een virtuele-machineschaalset gebruikt, moet u ervoor zorgen dat u de exemplaren van uw virtuele-machineschaalset bijwerken naar het nieuwste model.
Abonnementsniveau in- of uitschakelen
Notitie
Zorg ervoor dat u zich in de juiste cloud bevindt (Azure Public Cloud, Azure US Government Cloud, enzovoort) voordat u deze opdracht uitvoert. U kunt uw cloud controleren az cloud list en instellen met az cloud set -n <Name of cloud>.
Azure-CLI
Seriële console kan worden uitgeschakeld en opnieuw worden ingeschakeld voor een volledig abonnement met behulp van de volgende opdrachten in de Azure CLI (u kunt de knop 'Uitproberen' gebruiken om een exemplaar van de Azure Cloud Shell te starten waarin u de opdrachten kunt uitvoeren):
Gebruik de volgende opdrachten om seriële console voor een abonnement uit te schakelen:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Gebruik de volgende opdrachten om seriële console in te schakelen voor een abonnement:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Gebruik de volgende opdrachten om de huidige status van seriële console voor een abonnement op te halen:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2023-01-01" | jq .properties
Powershell
Seriële console kan ook worden ingeschakeld en uitgeschakeld met behulp van PowerShell.
Gebruik de volgende opdrachten om seriële console voor een abonnement uit te schakelen:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Gebruik de volgende opdrachten om seriële console in te schakelen voor een abonnement:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Minimale toegang tot de seriële console inschakelen met behulp van RBAC
Als u toegang tot de seriële console met minimale bevoegdheden wilt inschakelen, moet u een Azure-rol maken met de vereiste machtigingen die rechten hebben voor de resourcegroep (de virtuele machine die u nodig hebt voor toegang tot seriële console op) of het abonnement waarin de virtuele machine zich bevindt. U kunt deze Azure-rol toewijzen aan gebruikers die toegang nodig hebben tot seriële console.
De rol die u maakt, heeft de volgende Machtigingen voor Azure Actions nodig:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
In de onderstaande tabel wordt uitgelegd wat elke Azure-actie doet:
| Azure-actie | Beschrijving |
|---|---|
| "Microsoft.Compute/virtualMachines/start/action" | De virtuele machine starten |
| "Microsoft.Compute/virtualMachines/read" | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| "Microsoft.Compute/virtualMachines/write" | Hiermee maakt u een nieuwe virtuele machine of werkt u een bestaande virtuele machine bij |
| "Microsoft.Resources/subscriptions/resourceGroups/read | Resourcegroepen ophaalt of vermeldt |
| "Microsoft.Storage/storageAccounts/listKeys/action" | Retourneert de toegangssleutels voor het opgegeven opslagaccount |
| "Microsoft.Storage/storageAccounts/read" | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op |
| "Microsoft.SerialConsole/serialPorts/connect/action" | Verbinding maken met een seriële poort |
De onderstaande JSON kan worden gebruikt om een aangepaste rol te definiëren met minimale toegang tot VM's in een abonnement en VM's in een resourcegroep in een abonnement.
Als u alleen toegang tot VM's in een resourcegroep wilt toewijzen, verwijdert u de eerste waarde "/subscriptions/<subscriptionID>/" in de assignableScopes onderstaande eigenschap.
Als u toegang tot VM's in een abonnement wilt toewijzen, verwijdert u de tweede waarde "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" in de assignableScopes onderstaande eigenschap.
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
Voor instructies over het gebruik van Azure Portal om een aangepaste rol te maken voor toegang tot de seriële console met minimale bevoegdheden, leest u de volgende documentatie : Aangepaste Azure-rollen maken of bijwerken met behulp van Azure Portal .
Voor stap 1: Bepaal de machtigingen die u nodig hebt, de machtigingen die u nodig hebt voor de rol zijn de Azure-acties die hierboven worden weergegeven.
Voor stap 5: Toewijsbare bereiken stelt u het bereik in op de resourcegroep van de VIRTUELE machine als u alleen wilt dat de gebruiker met de rol toegang heeft tot de seriële console van een bepaalde VM. U kunt ook instellen dat het bereik het abonnement is als u wilt dat de gebruiker seriële consoletoegang heeft tot een virtuele machine in het abonnement.
Lees de volgende documentatie Azure-rollen toewijzen met behulp van Azure Portal voor instructies over het gebruik van Azure Portal om rollen toe te wijzen.
Volgende stappen
- Meer informatie over de Seriële Console van Azure voor Linux-VM's
- Meer informatie over de seriële Console van Azure voor Windows-VM's
- Meer informatie over energiebeheeropties in de seriële Console van Azure
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.