啟用和停用 Azure 序列控制台
就像任何其他資源一樣,可以啟用和停用 Azure 序列控制台。 序列主控台預設會針對全域 Azure 中的所有訂用帳戶啟用。 目前,停用序列主控台將會停用整個訂用帳戶的服務。 停用或重新啟用訂用帳戶的序列主控台需要訂用帳戶的參與者層級存取權或更新版本。
您也可以停用開機診斷,以停用個別 VM 或虛擬機擴展集實例的序列主控台。 您在 VM/虛擬機擴展集和開機診斷記憶體帳戶上都需要參與者層級或更新版本的存取權。
VM 層級停用
您可以停用開機診斷設定,以停用特定 VM 或虛擬機擴展集的序列主控台。 從 Azure 入口網站 關閉開機診斷,以停用 VM 或虛擬機擴展集的序列主控台。 如果您在虛擬機擴展集上使用序列控制台,請務必將虛擬機擴展集實例升級至最新的模型。
訂用帳戶層級啟用/停用
注意事項
執行此命令之前,請先確定您位於正確的雲端 (Azure 公用雲端、Azure 美國政府雲端等) 。 您可以使用 檢查 az cloud list
並設定您的雲端 az cloud set -n <Name of cloud>
。
Azure CLI
您可以在 Azure CLI 中使用下列命令來停用和重新啟用整個訂用帳戶的序列控制台 (您可以使用 [試試看] 按鈕來啟動 Azure Cloud Shell 的實例,您可以在其中執行命令) :
若要停用訂用帳戶的序列主控台,請使用下列命令:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
若要啟用訂用帳戶的序列主控台,請使用下列命令:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
若要取得訂用帳戶的序列主控台目前啟用/停用狀態,請使用下列命令:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2018-05-01" | jq .properties
PowerShell
您也可以使用 PowerShell 啟用和停用序列主控台。
若要停用訂用帳戶的序列主控台,請使用下列命令:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
若要啟用訂用帳戶的序列主控台,請使用下列命令:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
使用 RBAC 對序列主控台啟用最低許可權存取
若要啟用序列主控台的最低許可權存取權,您必須建立具有虛擬機 (您需要存取) 資源群組上序列控制台或 VM 所在訂用帳戶之虛擬機許可權的必要許可權的 Azure 角色。 您可以將此 Azure 角色指派給需要存取序列主控台的使用者。
您建立的角色需要下列 Azure 動作權限:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
下表說明每個 Azure 動作的作用:
Azure 動作 | 描述 |
---|---|
“Microsoft.Compute/virtualMachines/start/action” | 啟動虛擬機 |
“Microsoft.Compute/virtualMachines/read” | 取得虛擬機的屬性 |
“Microsoft.Compute/virtualMachines/write” | 建立新的虛擬機或更新現有的虛擬機 |
“Microsoft.Resources/subscriptions/resourceGroups/read | 取得或列出資源群組 |
“Microsoft.Storage/storageAccounts/listKeys/action” | 傳回指定記憶體帳戶的存取金鑰 |
“Microsoft.Storage/storageAccounts/read” | 傳回記憶體帳戶清單,或取得指定記憶體帳戶的屬性 |
“Microsoft.SerialConsole/serialPorts/connect/action” | 線上到序列埠 |
下列 JSON 可用來定義具有訂用帳戶中 VM 最低許可權的自定義角色,以及訂用帳戶中資源群組中 VM 的存取權。
如果您只想要指派資源群組中 VM 的存取權,請刪除下列屬性中assignableScopes
的第一個值 "/subscriptions/<subscriptionID>/"
。
如果您想要將存取權指派給訂用帳戶中的 VM,請刪除下列屬性中assignableScopes
的第二個值 "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
。
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
如需如何使用 Azure 入口網站 建立自定義角色以取得序列主控台最低許可權存取權的指示,請閱讀下列檔使用 Azure 入口網站 建立或更新 Azure 自定義角色。
針對 步驟 1:判斷您需要的權限,角色所需的許可權是上述的 Azure 動作。
針對 步驟 5:可指派的範圍,如果您只希望具有角色的用戶能夠存取特定 VM 的序列控制台,請將範圍設定為 VM 的資源群組。 如果您想要讓使用者擁有訂用帳戶中任何 VM 的序列主控台存取權,您也可以將範圍設定為訂用帳戶。
如需如何使用 Azure 入口網站 指派角色的指示,請參閱下列檔:使用 Azure 入口網站 指派 Azure 角色。
後續步驟
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應