Questions fréquentes (FAQ) sur Azure Cloud Shell

Cet article répond aux questions courantes et explique comment résoudre les problèmes de Cloud Shell.

Prise en charge des navigateurs

Cloud Shell prend en charge les versions les plus récentes des navigateurs suivants :

• Microsoft Edge
• Google Chrome
• Mozilla Firefox
• Apple Safari
  • Safari en mode privé n’est pas pris en charge.

Copier et coller

Les clés utilisées pour copier et coller varient selon le système d’exploitation et le navigateur. La liste suivante contient les combinaisons de touches les plus courantes :

• Windows : Ctrl+c pour copier et CTRL+Maj+v ou Maj+Insérer pour coller.
  • FireFox peut ne pas correctement prendre en charge les autorisations du presse-papiers.
• macOS : Cmd+c pour copier et Cmd+v pour coller.
• Linux : Ctrl+C pour copier et Ctrl+Maj+V pour coller.

Remarque

Si aucun texte n'est sélectionné quand vous appuyez sur Ctrl+C, Cloud Shell envoie le caractère Ctrl-c au shell. L’interpréteur de commandes peut interpréter Ctrl-c comme un signal d’arrêt et mettre fin à la commande en cours d’exécution.

Forum aux questions

Existe-t-il une limite de temps pour les sessions Cloud Shell ?

Cloud Shell est destiné aux cas d’usage interactif. Les sessions Cloud Shell expirent après 20 minutes sans activité interactive. De fait, les sessions non interactives longues se terminent sans avertissement.

Cloud Shell est un service gratuit pour la gestion de votre environnement Azure. Il ne s’agit pas d’une plateforme informatique à usage général. Une utilisation excessive peut être considérée comme une violation des conditions d’utilisation du service Azure, ce qui entraîne le blocage de votre accès à Cloud Shell.

Combien de sessions simultanées puis-je ouvrir ?

Azure Cloud Shell a une limite de 20 utilisateurs simultanés par locataire. L’ouverture de plus de 20 sessions simultanées génère une erreur « Dépassement du quota d’utilisateurs locataires ». Si vous avez besoin à juste titre d’un nombre de sessions ouvertes supérieur à 20 (comme dans le cas de sessions de formation), contactez préalablement le Support pour demander une augmentation du quota.

J’ai créé des fichiers dans Cloud Shell, mais ils ont disparus. Que s’est-il passé ?

La machine qui fournit votre session Cloud Shell est temporaire. En effet, elle est recyclée lorsque votre session reste inactive pendant 20 minutes.

Quand vous avez démarré Cloud Shell la première fois, vous avez été invité à choisir une option de stockage.

• Si vous avez choisi l’option Monter le compte de stockage, Cloud Shell monte un partage de fichiers Azure sur le dossier clouddrive de votre session. Les fichiers stockés dans le dossier clouddrive sont visibles dans le Portail Azure en utilisant le navigateur de stockage. Les fichiers stockés dans le dossier clouddrive sont conservés entre les sessions.

• Si vous avez choisi l’option Aucun compte de stockage requis, vous pouvez seulement écrire des fichiers dans votre dossier $HOME.

Dans les deux scénarios, vous pouvez écrire des fichiers dans le dossier $HOME. Cependant, le dossier $HOME existe seulement dans l’image conteneur de Cloud Shell que vous utilisez actuellement. Les fichiers du dossier $HOME ne sont pas visibles dans le navigateur de stockage et sont supprimés quand votre session se termine.

Je crée un fichier dans le lecteur Azure:, mais je ne le vois pas. Que s’est-il passé ?

Cloud Shell charge un fournisseur PowerShell pour Azure qui présente les données des ressources Azure en tant que lecteur de système de fichiers. Les utilisateurs PowerShell peuvent utiliser le lecteur Azure: pour accéder aux ressources Azure. Le lecteur Azure: est un lecteur virtuel qui ne vous permet pas de créer des fichiers.

Les fichiers que vous créez en utilisant d’autres outils, comme vim ou nano alors que votre emplacement actif est le lecteur Azure: sont enregistrés dans votre dossier $HOME.

Je souhaite installer un outil dans Cloud Shell qui nécessite sudo. Est-ce possible ?

Nombre Votre compte d’utilisateur dans Cloud Shell est un compte non privilégié. Vous ne pouvez pas utiliser sudo ou exécuter une commande qui nécessite des autorisations élevées.

Résolution des erreurs

Boîte de dialogue Stockage – Erreur : 403 RequestDisallowedByPolicy

• Détails : lors de la création du compte de stockage Cloud Shell pour les nouveaux utilisateurs, l’opération échoue en raison d’une affectation Azure Policy appliqué par votre administrateur. Il comporte :

  The resource action 'Microsoft.Storage/storageAccounts/write' is disallowed by
  one or more policies.
  

• Résolution : contactez votre administrateur Azure pour supprimer ou mettre à jour l’affectation Azure Policy refusant la création du stockage.

Boîte de dialogue Stockage – Erreur : 400 DisallowedOperation

• Détails : vous ne pouvez pas créer le compte de stockage Cloud Shell lors de l’utilisation d’un abonnement Microsoft Entra.
• Résolution : les abonnements Microsoft Entra ID ne permettent pas de créer de ressources Azure. pour résoudre ce problème, utilisez un abonnement Azure habilité à créer des ressources de stockage.

Sortie du terminal – Erreur : échec de la connexion du terminal

• Détails : Cloud Shell doit pouvoir établir une connexion websocket à l’infrastructure Cloud Shell.
• Résolution : vérifiez que votre réseau autorise l’envoi de requêtes HTTPS et websocket aux domaines suivants :
  • *.console.azure.com
  • *.servicebus.windows.net
  • *.servicebus.usgovcloudapi.net pour le Cloud Azure Government

Échec de la requête d’un terminal – Accès à Cloud Shell à partir d’un réseau qui utilise un résolveur DNS privé

• Détails : Cloud Shell utilise Azure Relay pour les connexions de terminal. Cloud Shell peut ne pas demander un terminal en raison de problèmes de résolution DNS. Cet échec peut se produire quand vous lancez une session Cloud Shell à partir d’un hôte dans un réseau qui dispose d’une zone DNS privée pour le domaine servicebus. Cette erreur peut également se produire si vous utilisez un serveur DNS local privé.

• Résolution : Vous pouvez ajouter un enregistrement DNS pour l’instance Azure Relay utilisée par Cloud Shell.

  Les étapes suivantes montrent comment identifier le nom DNS de l’instance Cloud Shell, et comment créer un enregistrement DNS pour ce nom.

  1. Essayez de démarrer Cloud Shell à l’aide de votre navigateur web. Utilisez les outils de développement du navigateur pour rechercher le nom de l’instance Azure Relay. Dans Microsoft Edge ou Google Chrome, appuyez sur la touche F12 pour ouvrir les outils de développement. Sélectionnez l’onglet Réseau. Recherchez la zone Rechercher dans le coin supérieur droit. Recherchez terminals? pour trouver la requête pour un terminal Cloud Shell. Sélectionnez l’une des entrées de requête trouvées par la recherche. Sous l’onglet En-têtes, recherchez le nom d’hôte dans l’URL de requête. Le nom ressemble à ccon-prod-<region-name>-aci-XX.servicebus.windows.net. Pour le cloud Azure Government, le nom d’hôte se termine par servicebus.usgovcloudapi.net.

     La capture d’écran suivante montre les outils de développement dans Microsoft Edge pour une requête de terminal ayant abouti. Le nom d’hôte est ccon-prod-southcentalus-aci-02.servicebus.windows.net. Dans votre cas, la requête doit échouer, mais vous pouvez trouver le nom d’hôte que vous devez résoudre.

     

     Pour plus d’informations sur l’accès aux outils de développement dans d’autres navigateurs, consultez Capturer une trace de navigateur pour la résolution des problèmes.

  2. À partir d’un hôte en dehors de votre réseau privé, exécutez la commande nslookup pour rechercher l’adresse IP du nom d’hôte, tel qu’obtenu à l’étape précédente.

     nslookup ccon-prod-southcentalus-aci-02.servicebus.windows.net
     

     Les résultats doivent ressembler à l’exemple suivant :

     Server:         168.63.129.16
     Address:        168.63.129.16
     
     Non-authoritative answer:
     ccon-prod-southcentralus-aci-02.servicebus.windows.net  canonical name = ns-sb2-prod-sn3-012.cloudapp.net.
     Name:   ns-sb2-prod-sn3-012.cloudapp.net
     Address: 40.84.152.91
     

  3. Ajoutez un enregistrement A pour l’IP publique dans la zone DNS privée de votre réseau privé. Pour cet exemple, l’enregistrement DNS aurait les propriétés suivantes :

     • Nom : ccon-prod-southcentralus-aci-02
     • Type : A
     • Durée de vie : 1 heure
     • Adresse IP : 40.84.152.91

     Pour plus d’informations sur la création d’enregistrements DNS dans une zone DNS privée, consultez Gérer les jeux d’enregistrements et les enregistrements DNS avec Azure DNS.

     Remarque

     Cette adresse IP peut être modifiée de façon régulière. Vous devrez peut-être répéter ce processus pour découvrir la nouvelle adresse IP.

  Vous pouvez également déployer votre propre instance Cloud Shell privée. Pour plus d’informations, consultez Déployer Cloud Shell dans un réseau virtuel.

Sortie du terminal : Désolé, votre Cloud Shell n’a pas pu approvisionner : {« code » : « TenantDisabled » ...}

• Détails : dans de rares cas, Azure peut marquer une consommation de ressources hors norme basée sur Cloud Shell comme une activité frauduleuse. Quand cela se produit, Azure désactive Cloud Shell au niveau du locataire et le message d’erreur suivant s’affiche :

  Désolé, votre Cloud Shell n’a pas pu approvisionner : {« code » :« TenantDisabled »,« message » : «Cloud Shell a été désactivé dans l’annuaire <>.»}. Veuillez actualiser la page.

  Il peut y avoir des cas d’usage légitimes où l’utilisation du processeur de votre instance Azure Cloud Shell dépasse les seuils qui déclenchent la prévention des fraudes et bloquent votre locataire. Des travaux AZCopy volumineux peuvent être à l’origine de cet événement. L’équipe d’ingénierie Microsoft Azure peut vous aider à déterminer pourquoi le locataire a été désactivé et le réactiver.

• Résolution : pour rechercher la cause et réactiver Cloud Shell pour votre locataire, ouvrez une nouvelle demande de support Azure. Précisez les informations suivantes :

  1. Tenant ID
  2. Justification métier et description de la façon dont vous utilisez Cloud Shell.

Gestion de Cloud Shell

Gérer des données personnelles

Microsoft Azure prend très au sérieux vos données personnelles. Le service Azure Cloud Shell stocke des informations concernant votre stockage Cloud Shell et vos préférences de terminal. Vous pouvez afficher ces informations à l’aide de l’un des exemples suivants.

• Exécutez les commandes suivantes à partir de l’invite de commandes Bash :

  URL="https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview"
  az rest --method get --url $URL
  

• Exécutez les commandes suivantes à partir de l'invite de commandes PowerShell :

  $invokeAzRestMethodSplat = @{
      Uri    = 'https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview'
      Method = 'GET'
  }
  $userdata = (Invoke-AzRestMethod @invokeAzRestMethodSplat).Content
  ($userdata | ConvertFrom-Json).properties | Format-List
  

Vous pouvez supprimer ces données personnelles en réinitialisant vos paramètres utilisateur. La réinitialisation des paramètres utilisateur met fin à votre session actuelle et démonte votre compte de stockage lié. Le partage de fichiers Azure utilisé par Cloud Shell n’est pas supprimé.

Lors de la reconnexion à Cloud Shell vous êtes invité à joindre un compte de stockage. Vous pouvez créer un nouveau compte de stockage ou détacher le compte de stockage existant utilisé précédemment.

Pour supprimer vos paramètres utilisateur, effectuez les étapes suivantes.

1. Lancez Cloud Shell.
2. Sélectionnez le menu Paramètres (icône de l’engrenage) dans la barre d’outils Cloud Shell.
3. Sélectionnez Réinitialiser les paramètres utilisateur dans le menu.
4. Sélectionnez le bouton Réinitialiser pour confirmer l’action.

Bloquer Cloud Shell dans un environnement réseau verrouillé

• Détails : les administrateurs peuvent souhaiter désactiver l’accès à Cloud Shell pour les utilisateurs. Cloud Shell dépend de l’accès au domaine ux.console.azure.com, qui peut être refusé, interrompant tout accès aux points d’entrée de Cloud Shell, y compris portal.azure.com, shell.azure.com, l’extension de compte Azure Visual Studio Code et learn.microsoft.com. Dans le cloud US Government, le point d’entrée est ux.console.azure.us ; il n’y a pas de shell.azure.us correspondant.
• Résolution : restreignez l’accès à ux.console.azure.com ou ux.console.azure.us depuis votre réseau. L’icône Cloud Shell demeure dans le Portail Azure, mais vous ne pouvez pas établir de connexion au service.