Habilitar y deshabilitar la consola serie de Azure
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows
Al igual que sucede con cualquier otro recurso, la consola serie de Azure se puede habilitar y deshabilitar. La consola serie está habilitada de forma predeterminada para todas las suscripciones de Azure global. Actualmente, al deshabilitar la consola serie, se deshabilitará el servicio para toda la suscripción. Deshabilitar o volver a habilitar la consola serie para una suscripción requiere acceso de nivel de colaborador o superior en la suscripción.
También puede deshabilitar la consola serie para una máquina virtual individual o una instancia de conjunto de escalado de máquinas virtuales deshabilitando los diagnósticos de arranque. Necesitará acceso de nivel de colaborador o superior en el conjunto de escalado de máquinas virtuales o máquinas virtuales y en la cuenta de almacenamiento de diagnóstico de arranque.
Deshabilitación a nivel de VM
La consola serie puede deshabilitarse para una máquina virtual o un conjunto de escalado de máquinas virtuales específicos al deshabilitar la configuración de diagnóstico de arranque. Desactive el diagnóstico de arranque desde Azure Portal para deshabilitar la consola serie para la máquina virtual o el conjunto de escalado de máquinas virtuales. Si usa la consola serie en un conjunto de escalado de máquinas virtuales, asegúrese de actualizar las instancias del conjunto de escalado de máquinas virtuales al modelo más reciente.
Habilitación y deshabilitación de nivel de suscripción
Nota
Asegúrese de que está en la nube correcta (nube pública de Azure, nube de Azure US Government, etc.) antes de ejecutar este comando. Puede consultar az cloud list y establecer la nube con az cloud set -n <Name of cloud>.
CLI de Azure
La consola serie se puede deshabilitar y volver a habilitar para toda una suscripción mediante los siguientes comandos en la CLI de Azure (puede usar el botón "Pruébelo" para iniciar una instancia de Azure Cloud Shell en la que puede ejecutar los comandos):
Para deshabilitar la consola serie para una suscripción, use los siguientes comandos:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
Para habilitar la consola serie para una suscripción, use los siguientes comandos:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
Para obtener el estado actual habilitado o deshabilitado de la consola serie para una suscripción, use los siguientes comandos:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2018-05-01" | jq .properties
PowerShell
La consola serie también se puede habilitar y deshabilitar mediante PowerShell.
Para deshabilitar la consola serie para una suscripción, use los siguientes comandos:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
Para habilitar la consola serie para una suscripción, use los siguientes comandos:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
Habilitación del acceso con privilegios mínimos a la consola serie mediante RBAC
Para habilitar el acceso con privilegios mínimos a la consola serie, debe crear un rol de Azure con los permisos necesarios que tengan derechos para el grupo de recursos de la máquina virtual (la máquina virtual en la que necesita acceder a la consola serie) o la suscripción en la que se encuentra la máquina virtual. Puede asignar este rol de Azure a los usuarios que necesitan acceder a la consola serie.
El rol que cree necesitará los siguientes permisos de Azure Actions:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
En la tabla siguiente se explica lo que hace cada acción de Azure:
| Acción de Azure | Descripción |
|---|---|
| "Microsoft.Compute/virtualMachines/start/action" | Inicia la máquina virtual |
| "Microsoft.Compute/virtualMachines/read" | Obtención de las propiedades de una máquina virtual |
| "Microsoft.Compute/virtualMachines/write" | Crea una nueva máquina virtual o actualiza una ya existente |
| "Microsoft.Resources/subscriptions/resourceGroups/read | Obtención o enumeración de los grupos de recursos |
| "Microsoft.Storage/storageAccounts/listKeys/action" | Devuelve las claves de acceso de la cuenta de almacenamiento especificada. |
| "Microsoft.Storage/storageAccounts/read" | Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada. |
| "Microsoft.SerialConsole/serialPorts/connect/action" | Conectar a un puerto serie |
El código JSON siguiente se puede usar para definir un rol personalizado con acceso con privilegios mínimos a las máquinas virtuales de una suscripción y máquinas virtuales de un grupo de recursos de una suscripción.
Si desea asignar acceso solo a las máquinas virtuales de un grupo de recursos, elimine el primer valor "/subscriptions/<subscriptionID>/" de la assignableScopes propiedad siguiente.
Si desea asignar acceso a las máquinas virtuales de una suscripción, elimine el segundo valor "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" de la assignableScopes propiedad siguiente.
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
Para obtener instrucciones sobre cómo usar Azure Portal para crear un rol personalizado para el acceso con privilegios mínimos a la consola serie, lea la siguiente documentación Creación o actualización de roles personalizados de Azure mediante Azure Portal .
Para el paso 1: Determine los permisos que necesita, los permisos que necesita para el rol son las acciones de Azure que se muestran anteriormente.
Para el paso 5: Ámbitos asignables, establezca el ámbito para que sea el grupo de recursos de la máquina virtual si solo desea que el usuario con el rol tenga acceso a la consola serie de una máquina virtual determinada. También puede establecer el ámbito para que sea la suscripción si desea que el usuario tenga acceso a la consola serie a cualquier máquina virtual de la suscripción.
Para obtener instrucciones sobre cómo usar Azure Portal para asignar roles, lea la siguiente documentación Asignación de roles de Azure mediante Azure Portal .
Pasos siguientes
- Más información sobre la consola serie de Azure para máquinas virtuales Linux
- Más información sobre la consola serie de Azure para máquinas virtuales Windows
- Más información sobre las opciones de administración de energía en la consola serie de Azure
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de