Aktivera och inaktivera Azure-seriekonsolen
Gäller för: ✔️ Virtuella Linux-datorer ✔️, virtuella Windows-datorer
Precis som andra resurser kan Azure-seriekonsolen aktiveras och inaktiveras. Seriekonsolen är aktiverad som standard för alla prenumerationer i globala Azure. För närvarande inaktiverar inaktivering av seriekonsolen tjänsten för hela prenumerationen. Om du inaktiverar eller återaktivera seriekonsolen för en prenumeration krävs åtkomst på deltagarnivå eller senare för prenumerationen.
Du kan också inaktivera seriekonsolen för en enskild vm- eller vm-skalningsuppsättningsinstans genom att inaktivera startdiagnostik. Du behöver åtkomst på deltagarnivå eller högre på både VM/VM-skalningsuppsättningen och ditt lagringskonto för startdiagnostik.
Inaktivera på VM-nivå
Seriekonsolen kan inaktiveras för en specifik VM eller vm-skalningsuppsättning genom att inaktivera startdiagnostikinställningen. Inaktivera startdiagnostik från Azure-portalen för att inaktivera seriekonsolen för den virtuella datorn eller vm-skalningsuppsättningen. Om du använder seriekonsolen på en VM-skalningsuppsättning ska du se till att uppgradera dina vm-skalningsuppsättningsinstanser till den senaste modellen.
Aktivera/inaktivera på prenumerationsnivå
Kommentar
Se till att du befinner dig i rätt moln (Azure Public Cloud, Azure US Government Cloud och så vidare) innan du kör det här kommandot. Du kan kontrollera med az cloud list och ställa in molnet med az cloud set -n <Name of cloud>.
Azure CLI
Seriekonsolen kan inaktiveras och återaktiveras för en hel prenumeration med hjälp av följande kommandon i Azure CLI (du kan använda knappen "Prova" för att starta en instans av Azure Cloud Shell där du kan köra kommandona):
Om du vill inaktivera seriekonsolen för en prenumeration använder du följande kommandon:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
Om du vill aktivera seriekonsolen för en prenumeration använder du följande kommandon:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
Använd följande kommandon för att hämta den aktuella aktiverade/inaktiverade statusen för seriekonsolen för en prenumeration:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2018-05-01" | jq .properties
PowerShell
Seriekonsolen kan också aktiveras och inaktiveras med hjälp av PowerShell.
Om du vill inaktivera seriekonsolen för en prenumeration använder du följande kommandon:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
Om du vill aktivera seriekonsolen för en prenumeration använder du följande kommandon:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
Aktivera åtkomst med minst behörighet till seriekonsolen med RBAC
Om du vill aktivera åtkomst med minsta möjliga behörighet till seriekonsolen måste du skapa en Azure-roll med de behörigheter som krävs som har behörighet till den virtuella datorns resursgrupp (den virtuella dator som du behöver komma åt seriekonsolen på) eller den prenumeration som den virtuella datorn finns i. Du kan tilldela den här Azure-rollen till användare som behöver åtkomst till seriekonsolen.
Den roll du skapar behöver följande Azure Actions-behörigheter:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
Tabellen nedan förklarar vad varje Azure-åtgärd gör:
| Azure-åtgärd | beskrivning |
|---|---|
| "Microsoft.Compute/virtualMachines/start/action" | Startar den virtuella datorn |
| "Microsoft.Compute/virtualMachines/read" | Hämta egenskaperna för en virtuell dator |
| "Microsoft.Compute/virtualMachines/write" | Skapar en ny virtuell dator eller uppdaterar en befintlig virtuell dator |
| "Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper |
| "Microsoft.Storage/storageAccounts/listKeys/action" | Returnerar åtkomstnycklarna för det angivna lagringskontot |
| "Microsoft.Storage/storageAccounts/read" | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot |
| "Microsoft.SerialConsole/serialPorts/connect/action" | Ansluta till en seriell port |
JSON nedan kan användas för att definiera en anpassad roll med lägsta behörighet till virtuella datorer i en prenumeration och virtuella datorer i en resursgrupp i en prenumeration.
Om du bara vill tilldela åtkomst till virtuella datorer i en resursgrupp tar du bort det första värdet "/subscriptions/<subscriptionID>/" i assignableScopes egenskapen nedan.
Om du vill tilldela åtkomst till virtuella datorer i en prenumeration tar du bort det andra värdet "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" i egenskapen assignableScopes nedan.
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
Anvisningar om hur du använder Azure-portalen för att skapa en anpassad roll för åtkomst med minsta möjliga behörighet till seriekonsolen finns i följande dokumentation Skapa eller uppdatera anpassade Azure-roller med hjälp av Azure-portalen .
För steg 1: Fastställa vilka behörigheter du behöver är de behörigheter du behöver för rollen de Azure-åtgärder som visas ovan.
För Steg 5: Tilldelningsbara omfång anger du omfånget som den virtuella datorns resursgrupp om du bara vill att användaren med rollen ska ha åtkomst till en viss virtuell dators seriekonsol. Du kan också ange att omfånget ska vara prenumerationen om du vill att användaren ska ha seriekonsolåtkomst till valfri virtuell dator i prenumerationen.
Anvisningar om hur du använder Azure-portalen för att tilldela roller finns i följande dokumentation Tilldela Azure-roller med hjälp av Azure-portalen .
Nästa steg
- Läs mer om azure-seriekonsolen för virtuella Linux-datorer
- Läs mer om Azure-seriekonsolen för virtuella Windows-datorer
- Lär dig mer om energisparalternativ i Azure-seriekonsolen
Kontakta oss om du behöver hjälp
Om du har frågor eller behöver hjälp skapar du en supportbegäran eller frågar Azure Community-support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för