Share via

De seriële console van Azure in- en uitschakelen

  • Artikel

Net als elke andere resource kan de seriële console van Azure worden in- en uitgeschakeld. Seriële console is standaard ingeschakeld voor alle abonnementen in globale Azure. Als u momenteel seriële console uitschakelt, wordt de service voor uw hele abonnement uitgeschakeld. Voor het uitschakelen of opnieuw inschakelen van seriële console voor een abonnement is toegang op inzenderniveau of hoger voor het abonnement vereist.

U kunt seriële console ook uitschakelen voor een exemplaar van een afzonderlijke VM of virtuele-machineschaalset door diagnostische gegevens over opstarten uit te schakelen. U hebt toegang op inzenderniveau of hoger nodig voor zowel de vm-/virtuele-machineschaalset als uw opslagaccount voor diagnostische opstartgegevens.

Uitschakelen op VM-niveau

De seriële console kan worden uitgeschakeld voor een specifieke VM of virtuele-machineschaalset door de instelling voor diagnostische gegevens over opstarten uit te schakelen. Schakel diagnostische gegevens over opstarten uit vanaf de Azure Portal om de seriële console voor de VM of de virtuele-machineschaalset uit te schakelen. Als u seriële console op een virtuele-machineschaalset gebruikt, moet u ervoor zorgen dat u de exemplaren van de virtuele-machineschaalset upgradet naar het nieuwste model.

In-/uitschakelen op abonnementsniveau

Opmerking

Zorg ervoor dat u zich in de juiste cloud bevindt (Azure Public Cloud, Azure US Government Cloud, enzovoort) voordat u deze opdracht uitvoert. U kunt uw cloud controleren az cloud list en instellen met az cloud set -n <Name of cloud>.

Azure CLI

Seriële console kan worden uitgeschakeld en opnieuw worden ingeschakeld voor een volledig abonnement met behulp van de volgende opdrachten in de Azure CLI (u kunt de knop 'Uitproberen' gebruiken om een exemplaar van de Azure Cloud Shell te starten waarin u de opdrachten kunt uitvoeren):

Gebruik de volgende opdrachten om seriële console voor een abonnement uit te schakelen:

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"

Gebruik de volgende opdrachten om seriële console in te schakelen voor een abonnement:

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"

Gebruik de volgende opdrachten om de huidige status van de seriële console voor een abonnement op te halen:

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2018-05-01" | jq .properties

PowerShell

Seriële console kan ook worden in- en uitgeschakeld met Behulp van PowerShell.

Gebruik de volgende opdrachten om seriële console voor een abonnement uit te schakelen:

$subscription=(Get-AzContext).Subscription.Id

Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01

Gebruik de volgende opdrachten om seriële console in te schakelen voor een abonnement:

$subscription=(Get-AzContext).Subscription.Id

Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01

Toegang met minimale bevoegdheden tot seriële console inschakelen met behulp van RBAC

Als u toegang tot de seriële console met minimale bevoegdheden wilt inschakelen, moet u een Azure-rol maken met de vereiste machtigingen die rechten heeft voor de resourcegroep van de virtuele machine (de virtuele machine waarop u toegang moet hebben tot de seriële console) of het abonnement waarin de VM zich bevindt. U kunt deze Azure-rol toewijzen aan gebruikers die toegang moeten hebben tot seriële console.

De rol die u maakt, heeft de volgende Machtigingen voor Azure Actions nodig:

"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"

In de onderstaande tabel wordt uitgelegd wat elke Azure-actie doet:

Azure-actie Beschrijving
"Microsoft.Compute/virtualMachines/start/action" Hiermee start u de virtuele machine
"Microsoft.Compute/virtualMachines/read" De eigenschappen van een virtuele machine ophalen
"Microsoft.Compute/virtualMachines/write" Hiermee maakt u een nieuwe virtuele machine of werkt u een bestaande virtuele machine bij
"Microsoft.Resources/subscriptions/resourceGroups/read Resourcegroepen ophalen of weergeven
"Microsoft.Storage/storageAccounts/listKeys/action" Retourneert de toegangssleutels voor het opgegeven opslagaccount
"Microsoft.Storage/storageAccounts/read" Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount
"Microsoft.SerialConsole/serialPorts/connect/action" Verbinding maken met een seriële poort

De onderstaande JSON kan worden gebruikt om een aangepaste rol te definiëren met minimale toegangsrechten tot VM's in een abonnement en VM's in een resourcegroep in een abonnement.

Als u alleen toegang wilt toewijzen tot VM's in een resourcegroep, verwijdert u de eerste waarde "/subscriptions/<subscriptionID>/" in de assignableScopes onderstaande eigenschap.

Als u toegang wilt toewijzen aan VM's in een abonnement, verwijdert u de tweede waarde "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" in de assignableScopes onderstaande eigenschap.

"properties": {
    "roleName": "Azure Serial Console Access Role",
    "description": "Serial Console access with least privilege.",
    "assignableScopes": [
        "/subscriptions/<subscriptionID>/"
        "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
    ],
    "permissions": [
        {
            "actions": [
                "Microsoft.Compute/virtualMachines/start/action",
                "Microsoft.Compute/virtualMachines/read",
                "Microsoft.Compute/virtualMachines/write",
                "Microsoft.Resources/subscriptions/resourceGroups/read",
                "Microsoft.Storage/storageAccounts/listKeys/action",
                "Microsoft.Storage/storageAccounts/read",
                "Microsoft.SerialConsole/serialPorts/connect/action"
            ],
            "notActions": [],
            "dataActions": [],
            "notDataActions": []
        }
    ]
}

Lees de volgende documentatie Aangepaste Azure-rollen maken of bijwerken met behulp van de Azure Portal voor instructies over het gebruik van de Azure Portal om een aangepaste rol te maken voor toegang tot de seriële console met minimale bevoegdheden.

Voor stap 1: bepaal welke machtigingen u nodig hebt, zijn de machtigingen die u nodig hebt voor de rol de Azure-acties die hierboven worden weergegeven.

Stel voor Stap 5: Toewijsbare bereiken het bereik in op de resourcegroep van de VM als u alleen wilt dat de gebruiker met de rol toegang heeft tot de seriële console van een bepaalde VM. U kunt het bereik ook instellen op het abonnement als u wilt dat de gebruiker seriële consoletoegang heeft tot elke VM in het abonnement.

Lees de volgende documentatie Azure-rollen toewijzen met behulp van de Azure Portal voor instructies over het gebruik van de Azure Portal om rollen toe te wijzen.

Volgende stappen

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.