Udostępnij przez

Włączanie i wyłączanie konsoli szeregowej platformy Azure

  • Artykuł

Podobnie jak w przypadku każdego innego zasobu, konsolę szeregową platformy Azure można włączyć i wyłączyć. Konsola szeregowa jest domyślnie włączona dla wszystkich subskrypcji na globalnej platformie Azure. Obecnie wyłączenie konsoli szeregowej spowoduje wyłączenie usługi dla całej subskrypcji. Wyłączenie lub ponowne włączenie konsoli szeregowej dla subskrypcji wymaga dostępu na poziomie współautora lub nowszego w ramach subskrypcji.

Konsolę szeregową dla pojedynczej maszyny wirtualnej lub wystąpienia zestawu skalowania maszyn wirtualnych można również wyłączyć, wyłączając diagnostykę rozruchu. Wymagany jest dostęp na poziomie współautora lub wyższy zarówno w zestawie skalowania maszyny wirtualnej/maszyny wirtualnej, jak i na koncie magazynu diagnostyki rozruchu.

Wyłączanie na poziomie maszyny wirtualnej

Konsolę szeregową można wyłączyć dla określonej maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych, wyłączając ustawienie diagnostyki rozruchu. Wyłącz diagnostykę rozruchu z Azure Portal, aby wyłączyć konsolę szeregową maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Jeśli używasz konsoli szeregowej w zestawie skalowania maszyn wirtualnych, upewnij się, że uaktualniono wystąpienia zestawu skalowania maszyn wirtualnych do najnowszego modelu.

Włączanie/wyłączanie na poziomie subskrypcji

Uwaga

Przed uruchomieniem tego polecenia upewnij się, że znajdujesz się w odpowiedniej chmurze (Azure Public Cloud, Azure US Government Cloud itd.). Możesz zaewidencjonować az cloud list i ustawić chmurę za pomocą az cloud set -n <Name of cloud>polecenia .

Interfejs wiersza polecenia platformy Azure

Konsolę szeregową można wyłączyć i ponownie włączyć dla całej subskrypcji przy użyciu następujących poleceń w interfejsie wiersza polecenia platformy Azure (możesz użyć przycisku "Wypróbuj", aby uruchomić wystąpienie usługi Azure Cloud Shell, w którym można uruchomić polecenia):

Aby wyłączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"

Aby włączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"

Aby uzyskać bieżący stan włączonej/wyłączonej konsoli szeregowej dla subskrypcji, użyj następujących poleceń:

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2018-05-01" | jq .properties

PowerShell

Konsolę szeregową można również włączyć i wyłączyć przy użyciu programu PowerShell.

Aby wyłączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:

$subscription=(Get-AzContext).Subscription.Id

Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01

Aby włączyć konsolę szeregową dla subskrypcji, użyj następujących poleceń:

$subscription=(Get-AzContext).Subscription.Id

Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01

Włączanie dostępu z najniższymi uprawnieniami do konsoli szeregowej przy użyciu kontroli dostępu opartej na rolach

Aby włączyć dostęp z najmniejszymi uprawnieniami do konsoli szeregowej, należy utworzyć rolę platformy Azure z wymaganymi uprawnieniami, która ma prawa do grupy zasobów maszyny wirtualnej (maszyny wirtualnej, do której należy dostęp w konsoli szeregowej) lub subskrypcji, w której znajduje się maszyna wirtualna. Tę rolę platformy Azure można przypisać użytkownikom, którzy muszą uzyskać dostęp do konsoli szeregowej.

Utworzona rola będzie wymagać następujących uprawnień usługi Azure Actions:

"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"

W poniższej tabeli wyjaśniono, co robi każda akcja platformy Azure:

Akcja platformy Azure Opis
"Microsoft.Compute/virtualMachines/start/action" Uruchamia maszynę wirtualną
"Microsoft.Compute/virtualMachines/read" Pobieranie właściwości maszyny wirtualnej
"Microsoft.Compute/virtualMachines/write" Tworzy nową maszynę wirtualną lub aktualizuje istniejącą maszynę wirtualną
"Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów
"Microsoft.Storage/storageAccounts/listKeys/action" Zwraca klucze dostępu dla określonego konta magazynu
"Microsoft.Storage/storageAccounts/read" Zwraca listę kont magazynu lub pobiera właściwości określonego konta magazynu
"Microsoft.SerialConsole/serialPorts/connect/action" Nawiązywanie połączenia z portem szeregowym

Poniższy kod JSON może służyć do definiowania roli niestandardowej z najniższym dostępem do maszyn wirtualnych w subskrypcji i maszyn wirtualnych w grupie zasobów w subskrypcji.

Jeśli chcesz przypisać dostęp tylko do maszyn wirtualnych w grupie zasobów, usuń pierwszą wartość "/subscriptions/<subscriptionID>/" we assignableScopes właściwości poniżej.

Jeśli chcesz przypisać dostęp do maszyn wirtualnych w subskrypcji, usuń drugą wartość "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" we assignableScopes właściwości poniżej.

"properties": {
    "roleName": "Azure Serial Console Access Role",
    "description": "Serial Console access with least privilege.",
    "assignableScopes": [
        "/subscriptions/<subscriptionID>/"
        "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
    ],
    "permissions": [
        {
            "actions": [
                "Microsoft.Compute/virtualMachines/start/action",
                "Microsoft.Compute/virtualMachines/read",
                "Microsoft.Compute/virtualMachines/write",
                "Microsoft.Resources/subscriptions/resourceGroups/read",
                "Microsoft.Storage/storageAccounts/listKeys/action",
                "Microsoft.Storage/storageAccounts/read",
                "Microsoft.SerialConsole/serialPorts/connect/action"
            ],
            "notActions": [],
            "dataActions": [],
            "notDataActions": []
        }
    ]
}

Aby uzyskać instrukcje dotyczące sposobu używania Azure Portal do tworzenia roli niestandardowej w celu uzyskania dostępu z najmniejszymi uprawnieniami do konsoli szeregowej, przeczytaj następującą dokumentację Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu Azure Portal .

W przypadku kroku 1. Określanie potrzebnych uprawnień uprawnieniami potrzebnymi dla roli są akcje platformy Azure pokazane powyżej.

W przypadku zakresów z możliwością przypisywania ustaw zakres na grupę zasobów maszyny wirtualnej, jeśli chcesz, aby użytkownik z rolą miał dostęp do konsoli szeregowej określonej maszyny wirtualnej. Możesz również ustawić zakres subskrypcji, jeśli chcesz, aby użytkownik miał dostęp do konsoli szeregowej do dowolnej maszyny wirtualnej w subskrypcji.

Aby uzyskać instrukcje dotyczące sposobu przypisywania ról za pomocą Azure Portal, przeczytaj następującą dokumentację Przypisywanie ról platformy Azure przy użyciu Azure Portal .

Następne kroki

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.