啟用和停用 Azure 序列控制台
適用於:✔️ Linux VM ✔️ Windows VM
就像任何其他資源一樣,Azure 序列控制台可以啟用和停用。 默認會針對全域 Azure 中的所有訂用帳戶啟用序列主控台。 目前,停用序列主控台將會停用整個訂用帳戶的服務。 停用或重新啟用訂用帳戶的序列主控台需要訂用帳戶的參與者層級存取或更新版本。
您也可以停用開機診斷,以停用個別 VM 或虛擬機擴展集實例的序列主控台。 您需要 VM/虛擬機擴展集和開機診斷記憶體帳戶的參與者層級存取或更新版本。
VM 層級停用
您可以停用開機診斷設定來停用特定 VM 或虛擬機擴展集的序列主控台。 從 Azure 入口網站 關閉開機診斷,以停用 VM 或虛擬機擴展集的序列主控台。 如果您在虛擬機擴展集上使用序列控制台,請確定您將虛擬機擴展集實例升級至最新的模型。
訂用帳戶層級啟用/停用
注意
在執行此命令之前,請確定您位於正確的雲端(Azure 公用雲端、Azure 美國政府雲端等等)。 您可以使用 來檢查 az cloud list 並設定您的雲端 az cloud set -n <Name of cloud>。
Azure CLI
您可以在 Azure CLI 中使用下列命令來停用並重新啟用整個訂用帳戶的序列主控台(您可以使用 [試用] 按鈕來啟動 Azure Cloud Shell 的實例,您可以在其中執行命令):
若要停用訂閱的序列主控台,請使用下列命令:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
若要為訂用帳戶啟用序列主控台,請使用下列命令:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
若要取得訂用帳戶的序列主控台目前啟用/停用狀態,請使用下列命令:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2023-01-01" | jq .properties
PowerShell
您也可以使用 PowerShell 來啟用和停用序列主控台。
若要停用訂閱的序列主控台,請使用下列命令:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
若要為訂用帳戶啟用序列主控台,請使用下列命令:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
使用 RBAC 啟用序列主控台的最低許可權存取
若要啟用序列主控台的最低許可權存取權,您必須建立具有虛擬機許可權的必要許可權的 Azure 角色(您需要存取序列控制臺上的虛擬機)資源群組或 VM 所屬的訂用帳戶。 您可以將此 Azure 角色指派給需要存取序列主控台的使用者。
您建立的角色需要下列 Azure Actions 許可權:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
下表說明每個 Azure 動作的用途:
| Azure 動作 | 描述 |
|---|---|
| “Microsoft.Compute/virtualMachines/start/action” | 啟動虛擬機器 |
| “Microsoft.Compute/virtualMachines/read” | 取得虛擬機器的屬性 |
| “Microsoft.Compute/virtualMachines/write” | 建立新的虛擬機或更新現有的虛擬機 |
| “Microsoft.Resources/subscriptions/resourceGroups/read | 取得或列出資源群組 |
| “Microsoft.Storage/storageAccounts/listKeys/action” | 傳回指定記憶體帳戶的存取金鑰 |
| "Microsoft.Storage/storageAccounts/read" | 傳回記憶體帳戶清單,或取得指定之記憶體帳戶的屬性 |
| “Microsoft.SerialConsole/serialPorts/connect/action” | 線上到序列埠 |
下列 JSON 可用來定義具有訂用帳戶中 VM 最低許可權存取權的自定義角色,以及訂用帳戶中資源群組中的 VM。
如果您想要只指派資源群組中 VM 的存取權,請刪除下列屬性中的assignableScopes第一個值 "/subscriptions/<subscriptionID>/"。
如果您想要指派訂用帳戶中 VM 的存取權,請刪除下列屬性中的assignableScopes第二個值 "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"。
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
如需如何使用 Azure 入口網站 建立自定義角色以存取序列主控台的最低許可權的指示,請閱讀下列檔:使用 Azure 入口網站 建立或更新 Azure 自定義角色。
針對 步驟 1:判斷您需要的許可權,角色所需的許可權是上面顯示的 Azure 動作。
針對 步驟 5:可指派的範圍,如果您只想要具有角色的用戶能夠存取特定 VM 序列控制台,請將範圍設定為 VM 的資源群組。 如果您希望使用者具有訂用帳戶中任何 VM 的序列主控台存取權,您也可以將範圍設定為訂用帳戶。
如需如何使用 Azure 入口網站 指派角色的指示,請閱讀下列檔使用 Azure 入口網站 指派 Azure 角色。
下一步
- 深入了解適用於Linux VM的 Azure 序列控制台
- 深入瞭解適用於 Windows VM 的 Azure 序列控制台
- 瞭解 Azure 序列主控台內的電源管理選項
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。