Włączanie i wyłączanie konsoli szeregowej platformy Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux maszyny wirtualne z ✔️ systemem Windows
Podobnie jak w przypadku innych zasobów, konsola szeregowa platformy Azure może być włączona i wyłączona. Konsola szeregowa jest domyślnie włączona dla wszystkich subskrypcji na globalnej platformie Azure. Obecnie wyłączenie konsoli szeregowej spowoduje wyłączenie usługi dla całej subskrypcji. Wyłączenie lub ponowne włączenie konsoli szeregowej dla subskrypcji wymaga dostępu na poziomie współautora lub wyższego poziomu subskrypcji.
Możesz również wyłączyć konsolę szeregową dla pojedynczej maszyny wirtualnej lub wystąpienia zestawu skalowania maszyn wirtualnych, wyłączając diagnostykę rozruchu. Będziesz potrzebować dostępu na poziomie współautora lub nowszego zarówno w zestawie skalowania maszyn wirtualnych,jak i na koncie magazynu diagnostyki rozruchu.
Wyłączanie na poziomie maszyny wirtualnej
Konsolę szeregową można wyłączyć dla określonej maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych, wyłączając ustawienie diagnostyki rozruchu. Wyłącz diagnostykę rozruchu z witryny Azure Portal, aby wyłączyć konsolę szeregową maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Jeśli używasz konsoli szeregowej w zestawie skalowania maszyn wirtualnych, upewnij się, że uaktualnisz wystąpienia zestawu skalowania maszyn wirtualnych do najnowszego modelu.
Włączanie/wyłączanie na poziomie subskrypcji
Uwaga 16.
Przed uruchomieniem tego polecenia upewnij się, że jesteś w odpowiedniej chmurze (Azure Public Cloud, Azure US Government Cloud itd.). Możesz sprawdzić az cloud list i ustawić chmurę za pomocą polecenia az cloud set -n <Name of cloud>.
Interfejs wiersza polecenia platformy Azure
Konsolę szeregową można wyłączyć i ponownie włączyć dla całej subskrypcji przy użyciu następujących poleceń w interfejsie wiersza polecenia platformy Azure (możesz użyć przycisku "Wypróbuj", aby uruchomić wystąpienie usługi Azure Cloud Shell, w którym można uruchomić polecenia):
Aby wyłączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Aby włączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Aby uzyskać bieżący stan włączone/wyłączone konsoli szeregowej dla subskrypcji, użyj następujących poleceń:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2023-01-01" | jq .properties
PowerShell
Konsolę szeregową można również włączyć i wyłączyć przy użyciu programu PowerShell.
Aby wyłączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Aby włączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Włączanie dostępu z najmniejszymi uprawnieniami do konsoli szeregowej przy użyciu kontroli dostępu opartej na rolach
Aby włączyć dostęp do konsoli szeregowej z najmniejszymi uprawnieniami, musisz utworzyć rolę platformy Azure z wymaganymi uprawnieniami, które mają uprawnienia do maszyny wirtualnej (maszyny wirtualnej, do której należy uzyskać dostęp do konsoli szeregowej) grupy zasobów lub subskrypcji, w której znajduje się maszyna wirtualna. Tę rolę platformy Azure można przypisać do użytkowników, którzy muszą uzyskać dostęp do konsoli szeregowej.
Utworzona rola będzie potrzebować następujących uprawnień usługi Azure Actions:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
W poniższej tabeli wyjaśniono, co robi każda akcja platformy Azure:
| Akcja platformy Azure | opis |
|---|---|
| "Microsoft.Compute/virtualMachines/start/action" | Uruchamia maszynę wirtualną |
| "Microsoft.Compute/virtualMachines/read" | Pobieranie właściwości maszyny wirtualnej |
| "Microsoft.Compute/virtualMachines/write" | Tworzy nową maszynę wirtualną lub aktualizuje istniejącą maszynę wirtualną |
| "Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów |
| "Microsoft.Storage/storageAccounts/listKeys/action" | Zwraca klucze dostępu dla określonego konta magazynu |
| "Microsoft.Storage/storageAccounts/read" | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu |
| "Microsoft.SerialConsole/serialPorts/connect/action" | Nawiązywanie połączenia z portem szeregowym |
Poniższy kod JSON może służyć do definiowania roli niestandardowej z najmniejszym dostępem uprzywilejowanym do maszyn wirtualnych w subskrypcji i maszynach wirtualnych w grupie zasobów w subskrypcji.
Jeśli chcesz przypisać dostęp tylko do maszyn wirtualnych w grupie zasobów, usuń pierwszą wartość "/subscriptions/<subscriptionID>/" w poniższej assignableScopes właściwości.
Jeśli chcesz przypisać dostęp do maszyn wirtualnych w subskrypcji, usuń drugą wartość "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" w poniższej assignableScopes właściwości.
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
Aby uzyskać instrukcje dotyczące tworzenia roli niestandardowej w celu uzyskania dostępu do konsoli szeregowej przy użyciu witryny Azure Portal, zapoznaj się z następującą dokumentacją Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal .
W przypadku kroku 1. Określanie potrzebnych uprawnień, wymagane uprawnienia są akcjami platformy Azure przedstawionymi powyżej.
W przypadku kroku 5. Przypisywanie zakresów ustaw zakres jako grupę zasobów maszyny wirtualnej, jeśli chcesz, aby użytkownik z rolą miał dostęp do konsoli szeregowej określonej maszyny wirtualnej. Możesz również ustawić zakres subskrypcji, jeśli chcesz, aby użytkownik miał dostęp do konsoli szeregowej do dowolnej maszyny wirtualnej w subskrypcji.
Aby uzyskać instrukcje dotyczące przypisywania ról przy użyciu witryny Azure Portal, zapoznaj się z następującą dokumentacją Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal .
Następne kroki
- Dowiedz się więcej o konsoli szeregowej platformy Azure dla maszyn wirtualnych z systemem Linux
- Dowiedz się więcej o konsoli szeregowej platformy Azure dla maszyn wirtualnych z systemem Windows
- Dowiedz się więcej o opcjach zarządzania energią w konsoli szeregowej platformy Azure
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.