Académique Documents
Professionnel Documents
Culture Documents
Vue d’ensemble
Démarrage rapide
Bash - Démarrage rapide
PowerShell - Démarrage rapide
Outils et fonctionnalités
Tutoriels
Ansible
Exécuter un playbook Ansible
Gérer vos inventaires dynamiques Azure
Terraform
Créer un plan d’exécution
Concepts
Sécurité
Base de référence de la sécurité
Guides pratiques
PowerShell Cloud Shell pour les utilisateurs Windows
Conserver des fichiers dans un stockage
Utiliser la fenêtre
Utiliser MSI dans Cloud Shell
Incorporer Cloud Shell
Cloud Shell dans le réseau virtuel Azure
Utiliser l’éditeur Cloud Shell
Résolution des problèmes et limitations
Informations de référence
Azure CLI
Azure PowerShell
Ressources
Feuille de route Azure
Calculatrice de prix
Vue d’ensemble d’Azure Cloud Shell
09/04/2021 • 6 minutes to read • Edit Online
Azure Cloud Shell est un interpréteur de commandes interactif, authentifié et accessible par navigateur qui
permet de gérer les ressources Azure. Il vous donne la possibilité de choisir l'expérience d'interpréteur de
commandes la plus adaptée à votre façon de travailler, qu'il s'agisse de Bash ou de PowerShell.
Vous pouvez accéder à Cloud Shell de trois façons :
Lien direct : Ouvrez un navigateur et accédez à https://shell.azure.com.
Por tail Azure : Sélectionnez l’icône Cloud Shell dans le portail Azure :
Extraits de code : Sur docs.microsoft.com et Microsoft Learn, sélectionnez le bouton Essayer qui
s’affiche avec les extraits de code Azure CLI et Azure PowerShell :
az account show
Get-AzSubscription
Le bouton Essayer ouvre Cloud Shell directement à côté de la documentation à l’aide de Bash (pour les
extraits Azure CLI) ou de PowerShell (pour les extraits Azure PowerShell).
Pour exécuter la commande, utilisez Copier dans l’extrait de code, puis Ctrl +Maj +V (Windows/Linux) ou
Cmd +Maj +V (macOS) pour coller la commande, et appuyez sur Entrée .
Fonctionnalités
Expérience shell basée sur navigateur
Cloud Shell permet d’accéder à une expérience de ligne de commande basée sur navigateur avec les tâches de
gestion Azure à l’esprit. Exploitez Cloud Shell pour travailler librement à partir d’une machine locale d’une façon
que seul le cloud peut fournir.
Choix de votre expérience d’interpréteur de commandes préféré
Les utilisateurs peuvent choisir entre Bash ou PowerShell.
1. Sélectionnez Cloud Shell .
2. Sélectionnez Bash ou PowerShell .
Après le premier lancement, vous pouvez utiliser le contrôle déroulant de type interpréteur de
commandes pour basculer entre Bash et PowerShell :
NOTE
Le pare-feu de stockage Azure n’est pas pris en charge pour les comptes de stockage Cloud Shell.
Concepts
Cloud Shell s’exécute sur un hôte temporaire fourni par session et par utilisateur
Cloud Shell expire après 20 minutes sans activité interactive
Cloud Shell requiert qu’un partage de fichiers Azure soit monté
Cloud Shell utilise le même partage de fichiers Azure pour Bash et PowerShell
Cloud Shell est affecté à une machine par compte d’utilisateur
Cloud Shell rend $HOME persistant en conservant une image de 5 Go dans votre partage de fichiers
Les autorisations sont définies en tant qu’utilisateur Linux standard dans Bash
En savoir plus sur les fonctionnalités de Bash dans Cloud Shell et PowerShell dans Cloud Shell.
Tarifs
La machine qui héberge Cloud Shell est gratuite, avec comme condition préalable le montage d’un partage
Azure Files. Les coûts de stockage standard s’appliquent.
Étapes suivantes
Démarrage rapide de Bash dans Cloud Shell
Démarrage rapide de PowerShell dans Cloud Shell
Démarrage rapide de Bash dans Azure Cloud Shell
09/04/2021 • 3 minutes to read • Edit Online
Ce document explique comment utiliser Bash dans Azure Cloud Shell dans le portail Azure.
NOTE
Un démarrage rapide de PowerShell dans Azure Cloud Shell est également disponible.
2. Sélectionnez un abonnement pour créer un compte de stockage et un partage Microsoft Azure Files.
3. Sélectionnez Créer le stockage
TIP
L’authentification sur Azure CLI est automatique à chaque session.
az account list
TIP
Votre abonnement sera mémorisé pour les sessions ultérieures avec /home/<user>/.azure/azureProfile.json .
NOTE
Si l’option --generate-ssh-keys est utilisée, Azure CLI crée et configure des clés publiques et privées dans le répertoire
$Home et la machine virtuelle. Par défaut, les clés sont placées dans Cloud Shell aux emplacements
/home/<user>/.ssh/id_rsa et /home/<user>/.ssh/id_rsa.pub . Le dossier .ssh est conservé dans l’image de 5 Go
du partage de fichiers Azure attaché servant à conserver $Home .
Votre nom d’utilisateur sur cette machine virtuelle sera votre nom d’utilisateur utilisé dans Cloud Shell
($User@Azure:).
Se connecter avec SSH à votre machine virtuelle Linux
1. Recherchez le nom de votre machine virtuelle dans la barre de recherche du Portail Azure.
2. Cliquez sur « Se connecter » pour obtenir le nom de votre machine virtuelle et votre adresse IP publique.
3. Établissez une connexion SSH avec votre machine virtuelle avec la commande ssh .
ssh username@ipaddress
Lors de l’établissement de la connexion SSH, vous devriez voir l’invite de bienvenue sur Ubuntu.
Nettoyage
1. Fermez votre session SSH.
exit
Étapes suivantes
En savoir plus sur les fichiers persistants pour Bash dans Cloud Shell
En savoir plus sur Azure CLI
En savoir plus sur le stockage Azure Files
Démarrage rapide de PowerShell dans Azure Cloud
Shell
12/04/2021 • 7 minutes to read • Edit Online
Ce document explique comment utiliser PowerShell dans Cloud Shell dans le portail Azure.
NOTE
Un démarrage rapide de Bash dans Azure Cloud Shell est également disponible.
2. Sélectionnez l’environnement PowerShell à partir de la liste déroulante pour basculer vers le lecteur
Azure (Azure:)
PS Azure:\> Get-Date
# Expected Output
Friday, July 27, 2018 7:08:48 AM
# Expected Output
ResourceGroupName Name Location VmSize OsType ProvisioningState PowerState
----------------- ---- -------- ------ ------ ----------------- ----------
MyResourceGroup2 Demo westus Standard_DS1_v2 Windows Succeeded running
MyResourceGroup MyVM1 eastus Standard_DS1 Windows Succeeded running
MyResourceGroup MyVM2 eastus Standard_DS2_v2_Promo Windows Succeeded
deallocated
Directory: Azure:\MySubscriptionName\VirtualMachines
WARNING
Reportez-vous à Résolution des problèmes de gestion à distance des machines virtuelles Azure.
En supposant que vous avez une machine virtuelle, MyVM1, utilisons Invoke-AzVMCommand pour appeler un bloc
de script PowerShell sur la machine distante.
Vous pouvez également commencer par accéder au répertoire virtualMachines, puis exécuter
Invoke-AzVMCommand comme suit.
PS Azure:\> cd MySubscriptionName\ResourceGroups\MyResourceGroup\Microsoft.Compute\virtualMachines
PS Azure:\MySubscriptionName\ResourceGroups\MyResourceGroup\Microsoft.Compute\virtualMachines> Get-Item
MyVM1 | Invoke-AzVMCommand -Scriptblock {Get-ComputerInfo} -Credential (Get-Credential)
PSComputerName : 65.52.28.207
RunspaceId : 2c2b60da-f9b9-4f42-a282-93316cb06fe1
WindowsBuildLabEx : 14393.1066.amd64fre.rs1_release_sec.170327-1835
WindowsCurrentVersion : 6.3
WindowsEditionId : ServerDatacenter
WindowsInstallationType : Server
WindowsInstallDateFromRegistry : 5/18/2017 11:26:08 PM
WindowsProductId : 00376-40000-00000-AA947
WindowsProductName : Windows Server 2016 Datacenter
WindowsRegisteredOrganization :
...
Vous pouvez également commencer par naviguer vers le répertoire VirtualMachines et exécuter Enter-AzVM
comme suit.
PS Azure:\MySubscriptionName\ResourceGroups\MyResourceGroup\Microsoft.Compute\virtualMachines> Get-Item
MyVM1 | Enter-AzVM -Credential (Get-Credential)
Directory: Azure:\MySubscriptionName\WebApps
Directory: Azure:\MySubscriptionName\WebApps
SSH
Pour vous authentifier auprès des serveurs ou machines virtuelles à l’aide de SSH, générez la paire de clés
publique/privée dans le Cloud Shell et publiez la clé publique dans authorized_keys sur l’ordinateur distant, tel
que /home/user/.ssh/authorized_keys .
NOTE
Vous pouvez créer des clés publique/privée SSH à l’aide de ssh-keygen et les publier sur $env:USERPROFILE\.ssh dans
le Cloud Shell.
Utilisation de SSH
Suivez les instructions fournies ici pour créer une configuration de machine virtuelle à l'aide de cmdlets Azure
PowerShell. Avant d’appeler New-AzVM pour lancer le déploiement, ajoutez la clé publique SSH à la configuration
de machine virtuelle. La machine virtuelle créée contient la clé publique à l’emplacement
~\.ssh\authorized_keys ; vous pouvez ainsi ouvrir une session SSH sur la machine virtuelle sans recourir à des
informations d’identification.
# Create VM config object - $vmConfig using instructions on linked page above
# SSH to the VM
ssh azureuser@MyVM.Domain.Com
Get-Help
Tapez Get-Help pour obtenir des informations sur PowerShell dans Azure Cloud Shell.
Get-Help
Pour une commande spécifique, vous pouvez toujours exécuter Get-Help suivi d’une applet de commande.
Get-Help Get-AzVM
cd $HOME\clouddrive
# Create a new file in clouddrive directory
New-Item helloworld.ps1
# Open the new file for editing
code .\helloworld.ps1
# Add the content, such as 'Hello World!'
.\helloworld.ps1
Hello World!
La prochaine fois que vous utiliserez PowerShell dans Cloud Shell, le fichier helloworld.ps1 existera sous le
répertoire $HOME\clouddrive qui monte le partage de fichiers Azure.
Utiliser Git
Pour cloner un référentiel Git dans Cloud Shell, vous devez créer un jeton d'accès personnel et l'utiliser comme
nom d'utilisateur. Dès que vous disposez de votre jeton, clonez le dépôt comme suit :
Azure Cloud Shell est une expérience shell sur navigateur de gestion et de développement des ressources Azure.
Cloud Shell offre une expérience shell, préconfigurée et accessible par le biais d’un navigateur, de gestion des
ressources Azure qui dispense de la surcharge associée à l’installation, au contrôle de version et à la
maintenance d’un ordinateur.
Cloud Shell approvisionne les machines à la demande ; par conséquent, leur état n’est pas persistant d’une
session à l’autre. Cloud Shell étant conçu pour les sessions interactives, les shells s’arrêtent automatiquement
après 20 minutes d’inactivité.
Azure Cloud Shell s’exécute sur Ubuntu 16.04 LTS .
Fonctionnalités
Authentification automatique sécurisée
Cloud Shell authentifie automatiquement et de manière sécurisée l’accès aux comptes pour Azure CLI et Azure
PowerShell.
Persistance de $HOME entre les sessions
Pour conserver les fichiers entre les sessions, Cloud Shell vous guide à travers le processus d’association d’un
partage de fichiers Azure au premier lancement. Par la suite, Cloud Shell associera automatiquement votre
espace de stockage (monté sous forme de $HOME\clouddrive ) pour toutes les sessions à venir. De plus, votre
répertoire $HOME est conservé en tant que fichier .img dans votre partage de fichiers Azure. Les fichiers en
dehors de $HOME et de l’état de la machine ne sont pas conservés entre les sessions. Utilisez les bonnes
pratiques lors du stockage de secrets comme des clés SSH. Des tutoriels existent pour la configuration de
services comme Azure Key Vault.
Découvrez plus d’informations sur les fichiers persistants dans Cloud Shell.
Lecteur Azure (Azure :)
PowerShell dans Cloud Shell fournit le lecteur Azure ( Azure: ). Vous pouvez basculer vers le lecteur Azure à
l'aide de cd Azure: et revenir à votre répertoire personnel à l'aide de cd ~ . Le lecteur Azure facilite la détection
et la navigation dans des ressources Azure, comme Calcul, Réseau, ou Stockage, de façon similaire à la
navigation dans un système de fichiers. Vous pouvez continuer à utiliser les applets de commande Azure
PowerShell que vous connaissez pour gérer ces ressources quel que soit le lecteur où vous vous trouvez. Toutes
les modifications apportées aux ressources Azure, effectuées directement dans le portail Azure ou via des
applets de commande Azure PowerShell, sont répercutées dans le lecteur Azure. Vous pouvez exécuter
dir -Force pour actualiser vos ressources.
Gérer Exchange Online
PowerShell dans Cloud Shell contient une build privée du module Exchange Online. Exécutez
Connect-EXOPSSession pour obtenir vos cmdlets Exchange.
NOTE
Le nom du module doit commencer par tmp_ . Si vous avez installé des modules avec le même préfixe, leurs cmdlets
seront également visibles.
Étroite intégration à des outils open source
Cloud Shell inclut une authentification préconfigurée pour des outils open source comme Terraform, Ansible et
Chef InSpec. Faites un essai à partir des exemples de procédures pas à pas.
Outils
C AT EGO RY NOM
Support multilingue
L A N GA GE VERSIO N
Go 1.9
Java 1.8
Node.js 8.16.0
PowerShell 7.0.0
Étapes suivantes
Démarrage rapide de Bash dans Cloud Shell
Démarrage rapide de PowerShell dans Cloud Shell
En savoir plus sur Azure CLI
En savoir plus sur Azure PowerShell
Effectuer un déploiement avec Terraform à partir de
Bash dans Azure Cloud Shell
09/04/2021 • 6 minutes to read • Edit Online
Cet article vous guide dans la création d’un groupe de ressources avec le fournisseur Terraform AzureRM.
Hashicorp Terraform est un outil open source qui codifie les API dans des fichiers de configuration déclaratifs
qui peuvent être partagés entre les membres d’une équipe, qui peuvent les modifier, les réviser et gérer leurs
versions. Le fournisseur Microsoft AzureRM est utilisé pour interagir avec les ressources prises en charge par
Azure Resource Manager via les API AzureRM.
Authentification automatique
Terraform est installé par défaut dans Bash dans Cloud Shell. Cloud Shell authentifie automatiquement votre
abonnement Azure CLI par défaut pour déployer des ressources via les modules Terraform Azure.
Terraform utilise l’abonnement Azure CLI par défaut qui est défini. Pour mettre à jour les abonnements par
défaut, exécutez :
az account show
vim main.tf
To prevent automatic upgrades to new major versions that may contain breaking
changes, it is recommended to add version = "..." constraints to the
corresponding provider blocks in configuration, with the constraint strings
suggested below.
You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.
La commande terraform init est utilisée pour initialiser un répertoire de travail contenant des fichiers de
configuration Terraform. La commande terraform init est la première commande qui doit être exécutée après
l’écriture d’une nouvelle configuration Terraform ou le clonage d’une configuration existante à partir de la
gestion de versions. Vous pouvez exécuter cette commande plusieurs fois.
plan Terraform
Affichez un aperçu des ressources qui seront créées par le modèle Terraform avec terraform plan .
------------------------------------------------------------------------
+ azurerm_resource_group.demo
id: <computed>
location: "westus"
name: "myRGName"
tags.%: <computed>
------------------------------------------------------------------------
Note: You didn't specify an "-out" parameter to save this plan, so Terraform
can't guarantee that exactly these actions will be performed if
"terraform apply" is subsequently run.
La commande terraform plan est utilisée pour créer un plan d’exécution. Terraform effectue une actualisation,
sauf si celle-ci est explicitement désactivée, et détermine les actions nécessaires pour atteindre l’état souhaité
spécifié dans les fichiers de configuration. Vous pouvez enregistrer le plan en spécifiant -out, puis le fournir à
terraform apply pour garantir que seules les actions préplanifiées sont exécutées.
Terraform apply
Provisionnez les ressources Azure avec terraform apply .
La commande terraform apply est utilisée pour appliquer les modifications nécessaires permettant d’atteindre
l’état souhaité de la configuration.
Vérifier le déploiement avec Azure CLI
Exécutez az group show -n myRgName pour vérifier que la ressource a été correctement provisionnée.
- azurerm_resource_group.demo
Étapes suivantes
En savoir plus sur le fournisseur Terraform Azure
Démarrage rapide de Bash dans Cloud Shell
Ligne de base de sécurité Azure pour Cloud Shell
11/04/2021 • 24 minutes to read • Edit Online
Cette ligne de base de sécurité applique les instructions du Benchmark de sécurité Azure version 1,0 au Cloud
Shell. Le benchmark de sécurité Azure fournit des recommandations sur la façon dont vous pouvez sécuriser
vos solutions cloud sur Azure. Le contenu est regroupé par les contrôles de sécurité définis par le Benchmark
de sécurité Azure et les conseils associés applicables au Cloud Shell. Les contrôles non applicables au Cloud
Shell ont été exclus.
Pour voir comment Cloud Shell est entièrement mappé au Benchmark de sécurité Azure, consultez lefichier de
mappage complet Cloud Shell de la base de référence de sécurité.
Sécurité réseau
Pour plus d’informations, consultez Benchmark de sécurité Azure : sécurité réseau.
1.1 : Protéger les ressources Azure au sein des réseaux virtuels
Conseils : Les clients peuvent déployer Azure Cloud Shell dans un réseau virtuel appartenant à un client.
Lorsque vous déployez Azure Cloud Shell dans un réseau virtuel appartenant à un client, vous devez créer ou
utiliser un réseau virtuel existant. Assurez-vous que le réseau virtuel choisi dispose d’un groupe de sécurité
réseau appliqué à ses sous-réseaux et des contrôles d’accès réseau configurés spécifiques aux ports et sources
de confiance de votre application.
Déployer Cloud Shell dans un réseau virtuel Azure
Comment créer un groupe de sécurité réseau avec des règles de sécurité
Guide pratique pour déployer et configurer le Pare-feu Azure
Responsabilité : Customer
Super vision Azure Security Center : Aucune
Configuration sécurisée
Pour plus d’informations, consultez Benchmark de sécurité Azure : Configuration sécurisée.
7.13 : Éliminer l’exposition involontaire des informations d’identification
Conseils : Cloud Shell permet d’exécuter des scripts dans, de les créer et de les télécharger dans
l’environnement Cloud Shell. Nous vous recommandons de déplacer les informations d’identification dans Azure
Key Vault.
Responsabilité : Customer
Super vision Azure Security Center : Aucune
Étapes suivantes
Consultez Vue d’ensemble d’Azure Security Benchmark V2
En savoir plus sur les bases de référence de la sécurité Azure
PowerShell dans Azure Cloud Shell pour les
utilisateurs Windows
11/04/2021 • 2 minutes to read • Edit Online
En mai 2018, des modifications ont été annoncées pour PowerShell dans Azure Cloud Shell. L’expérience
PowerShell dans Azure Cloud Shell exécute désormais PowerShell Core 6 dans un environnement Linux. Ce
changement peut entraîner une expérience PowerShell dans Cloud Shell différente de celle dans Windows.
cat Get-Content
curl Invoke-WebRequest
diff Compare-Object
ls dir
Get-ChildItem
mv Move-Item
rm Remove-Item
sleep Start-Sleep
sort Sort-Object
wget Invoke-WebRequest
Persistance de $HOME
Au départ, les utilisateurs pouvaient uniquement conserver les scripts et autres fichiers dans leur lecteur Cloud.
À présent, le répertoire $HOME de l’utilisateur est également conservé entre les sessions.
Profil PowerShell
Par défaut, aucun profil PowerShell d’utilisateur n’est créé. Pour créer votre profil, créez un répertoire
PowerShell sous $HOME/.config .
Cloud Shell utilise le stockage de fichiers Azure pour conserver les fichiers entre les sessions. Lors du premier
démarrage, Cloud Shell vous invite à associer un partage de fichiers nouveau ou existant afin de conserver les
fichiers entre les sessions.
NOTE
Bash et PowerShell utilisent le même partage de fichiers. Un seul partage de fichiers peut être associé à un montage
automatique dans Cloud Shell.
NOTE
Le pare-feu de stockage Azure n’est pas pris en charge pour les comptes de stockage Cloud Shell.
Créer un stockage
Lorsque vous utilisez des paramètres de base et sélectionnez uniquement un abonnement, Cloud Shell crée trois
ressources pour vous dans la région prise en charge la plus proche de vous :
Groupe de ressources : cloud-shell-storage-<region>
Compte de stockage : cs<uniqueGuid>
Partage de fichiers : cs-<user>-<domain>-com-<uniqueGuid>
Le partage de fichiers est monté comme un clouddrive dans votre répertoire $Home . Cette opération n’a lieu
qu’une seule fois, car le partage de fichiers est automatiquement monté dans les sessions suivantes.
Le partage de fichiers contient également une image de 5 Go. Automatiquement créée pour vous, celle-ci
conserve les données dans votre répertoire $Home . Cela vaut pour Bash et PowerShell.
NOTE
Il est recommandé d’utiliser des comptes de stockage GRS ou ZRS afin d’offrir une résilience supplémentaire pour votre
partage de fichiers de sauvegarde. Le type de redondance dépend de vos objectifs et de votre budget. En savoir plus sur
les options de réplication pour les comptes de Stockage Azure.
DO M A IN E RÉGIO N
NOTE
Si une région secondaire est utilisée, l’accès aux fichiers et le démarrage de Cloud Shell peuvent être ralentis.
NOTE
Tous les fichiers figurant dans votre répertoire $Home , tels que les clés SSH, sont conservés dans l’image disque
utilisateur qui est stockée dans votre partage de fichiers monté. Appliquez les bonnes pratiques lors de la conservation
d’informations dans votre répertoire $Home et votre partage de fichiers monté.
Commandes CloudDrive
Utiliser la commande clouddrive
Dans Cloud Shell, vous pouvez exécuter une commande appelée clouddrive , qui vous permet de mettre à jour
manuellement le partage de fichiers qui est monté dans Cloud Shell.
Liste clouddrive
justin@Azure:~$ df
Filesystem 1K-blocks Used Available Use% Mounted on
overlay 29711408 5577940 24117084 19% /
tmpfs 986716 0 986716 0% /dev
tmpfs 986716 0 986716 0% /sys/fs/cgroup
/dev/sda1 29711408 5577940 24117084 19% /etc/hosts
shm 65536 0 65536 0% /dev/shm
//mystoragename.file.core.windows.net/fileshareName 5368709120 64 5368709056 1% /home/justin/clouddrive
justin@Azure:~$
Si vous montez un partage de fichiers existant, les comptes de stockage doivent se trouver dans la région Cloud
Shell de votre choix. Récupérez l’emplacement en exécutant la commande env et en vérifiant ACC_LOCATION .
La commande clouddrive mount
NOTE
Si vous montez un nouveau partage de fichiers, une nouvelle image utilisateur est créée pour votre répertoire $Home .
L’image précédente $Home est conservée dans le partage de fichier précédent.
Pour afficher plus de détails, exécutez clouddrive mount -h , comme illustré ici :
Démontage de clouddrive
Vous pouvez démonter un partage de fichiers monté sur Cloud Shell à tout moment. Dans la mesure où Cloud
Shell requiert l’utilisation d’un partage de fichiers monté, vous serez invité à créer et monter un autre partage
de fichiers lors de la prochaine session.
1. Exécutez clouddrive unmount .
2. Acceptez et confirmez les invites.
Votre partage de fichiers continue d’exister, tant que vous ne le supprimez pas manuellement. Cloud Shell ne
fera plus de recherche pour ce partage de fichiers lors des sessions ultérieures. Pour afficher plus de détails,
exécutez clouddrive unmount -h , comme illustré ici :
WARNING
L’exécution de cette commande ne va pas supprimer de ressources. Toutefois, la suppression manuelle d’un groupe de
ressources, d’un compte de stockage ou d’un partage de fichiers mappé à Cloud Shell efface votre image disque du
répertoire $Home , ainsi que tous les autres fichiers présents dans votre partage de fichiers. Il est impossible d’annuler
cette opération.
La cmdlet Get-CloudDriverécupère les informations du partage de fichiers Azure actuellement monté par le
clouddrive dans Cloud Shell.
Démonter clouddrive
Vous pouvez démonter un partage de fichiers Azure monté sur Cloud Shell à tout moment. En cas de
suppression du partage de fichiers Azure, vous serez invité à créer et à monter un nouveau partage de fichiers
Azure lors de la prochaine session.
La cmdlet Dismount-CloudDrive démonte un partage de fichiers Azure à partir du compte de stockage actuel. Le
démontage du clouddrive met fin à la session active. L’utilisateur sera invité à créer et monter un nouveau
partage de fichiers Azure lors de la prochaine session.
Étapes suivantes
Démarrage rapide de Cloud Shell
En savoir plus sur le stockage de fichiers Microsoft Azure
En savoir plus sur les balises de stockage
Utilisation de la fenêtre Azure Cloud Shell
03/04/2021 • 6 minutes to read • Edit Online
WARNING
Le redémarrage de Cloud Shell réinitialise l’état de la machine et tous les fichiers non conservés par votre partage de
fichiers Azure sont perdus.
Modifier la police
Cliquez sur l’icône des paramètres en haut à gauche de la fenêtre, puis pointez sur l’option « Police » et
sélectionnez la police qui vous convient. Votre sélection sera conservée d’une session à l’autre.
Charger et télécharger des fichiers
Dans le coin supérieur gauche de la fenêtre, cliquez sur l’icône Charger/Télécharger des fichiers, puis
sélectionnez Charger ou Télécharger.
Pour télécharger des fichiers, utilisez la fenêtre contextuelle pour accéder au fichier sur votre ordinateur local,
sélectionnez le fichier souhaité et cliquez sur le bouton « Ouvrir ». Le fichier sera téléchargé dans le répertoire
/home/user .
Pour télécharger le fichier, entrez le chemin complet du fichier dans la fenêtre contextuelle (c’est-à-dire en fait
un chemin sous le répertoire /home/user qui s’affiche par défaut), puis sélectionnez le bouton
« Télécharger ».
NOTE
Les noms de fichiers et les chemins d’accès complets respectent la casse dans Cloud Shell. Vérifiez soigneusement votre
emploi des minuscules/majuscules lorsque vous tapez le chemin d’accès d’un fichier.
Dans le coin supérieur gauche de la fenêtre, sélectionnez « Aperçu du port... » pour afficher un aperçu d’un port
ouvert dans un nouvel onglet. Dans le coin supérieur gauche de la fenêtre, cliquez sur l’icône d’aperçu web,
sélectionnez « Fermer le port... » pour fermer le port ouvert.
Copier et coller
Windows : Ctrl-c est pris en charge pour la copie, mais utilisez Shift-insert pour coller.
FireFox/IE peuvent ne pas prendre en charge correctement les autorisations de Presse-papiers.
Mac OS : Cmd-c pour copier et Cmd-v pour coller.
Défilement du texte
Faites défiler le texte du terminal avec la souris ou le pavé tactile.
Commande Quitter
Cliquez sur exit pour mettre un terme à la session active. Ce comportement se produit par défaut au bout de
20 minutes en l’absence d’interaction.
Étapes suivantes
Démarrage rapide de Bash dans Cloud Shell
Démarrage rapide de PowerShell dans Cloud Shell
Utiliser des identités managées pour les ressources
Azure dans Azure Cloud Shell
09/04/2021 • 2 minutes to read • Edit Online
Azure Cloud Shell prend en charge l’autorisation avec des identités managées pour les ressources Azure. Utilisez
cette option pour récupérer des jetons d’accès afin de communiquer en toute sécurité avec les services Azure.
Étapes suivantes
En savoir plus sur MSI
Acquisition de jetons d’accès à partir de machines virtuelles MSI
Incorporer Azure Cloud Shell
02/04/2021 • 2 minutes to read • Edit Online
L’incorporation de Cloud Shell permet aux développeurs et aux rédacteurs de contenu d’ouvrir directement
Cloud Shell à partir d’une URL dédiée, shell.azure.com. Ainsi, vos utilisateurs bénéficient immédiatement de
toute la puissance de l’authentification et des outils de Cloud Shell, et des outils Azure CLI/Azure PowerShell les
plus récents.
Bouton de taille normale
Aide et Astuces
Intégrez le bouton de lancement de Cloud Shell aux fichiers Markdown en copiant ce qui suit :
Le code HTML suivant permet d’incorporer une fenêtre contextuelle Cloud Shell :
Personnaliser l’expérience
Définissez une expérience Cloud Shell spécifique en augmentant votre URL.
Bash shell.azure.com/bash
PowerShell shell.azure.com/powershell
Étapes suivantes
Démarrage rapide de Bash dans Cloud Shell
Démarrage rapide de PowerShell dans Cloud Shell
Déployer Cloud Shell dans un réseau virtuel Azure
09/04/2021 • 9 minutes to read • Edit Online
Une session Cloud Shell normale s’exécute dans le conteneur d’un réseau Microsoft distinct de vos ressources.
Cela signifie que les commandes qui s’exécutent dans le conteneur ne peuvent pas accéder aux ressources qui
sont accessibles uniquement à partir d’un réseau virtuel spécifique. Par exemple, vous ne pouvez pas utiliser
SSH pour vous connecter depuis Cloud Shell à une machine virtuelle qui dispose uniquement d’une adresse IP
privée ni utiliser kubectl pour vous connecter à un cluster Kubernetes dont l’accès est verrouillé.
Cette fonctionnalité facultative répond à ces limitations et vous permet de déployer Cloud Shell dans un réseau
virtuel Azure que vous contrôlez. De là, le conteneur est capable d’interagir avec les ressources du réseau virtuel
que vous sélectionnez.
Vous pouvez voir ci-dessous l’architecture des ressources qui sera déployée et utilisée dans ce scénario.
Avant de pouvoir utiliser Cloud Shell dans votre propre réseau virtuel Azure, vous devrez créer plusieurs
ressources pour prendre en charge cette fonctionnalité. Cet article explique comment configurer les ressources
requises à l’aide d’un modèle Resource Manager.
NOTE
Ces ressources ne doivent être configurées qu’une seule fois pour le réseau virtuel. Elles peuvent ensuite être partagées
par tous les administrateurs ayant accès au réseau virtuel.
Exigences de stockage
Comme lors de l’utilisation standard de Cloud Shell, un compte de stockage est requis lors de l’utilisation de
Cloud Shell dans un réseau virtuel. Chaque administrateur a besoin d’un partage de fichiers pour stocker ses
fichiers. Le compte de stockage doit être accessible à partir du réseau virtuel utilisé par Cloud Shell.
ResourceTypes RegistrationState
------------- -----------------
{containerGroups} Registered
...
Si RegistrationState est Registered , aucune action n’est requise. S’il est NotRegistered , exécutez
Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerInstance .
NOTE
Vous devez effectuer cette étape pour chaque administrateur qui utilisera Cloud Shell.
Après avoir effectué les étapes ci-dessus, accédez à Cloud Shell dans le portail Azure ou à l’adresse
https://shell.azure.com. L’une de ces expériences doit être utilisée chaque fois que vous souhaitez vous
connecter à une expérience Cloud Shell isolée.
NOTE
Si Cloud Shell a été utilisé dans le passé, le clouddrive existant doit être démonté. Pour ce faire, exécutez
clouddrive unmount à partir d’une session Cloud Shell active, puis actualisez votre page.
Connectez-vous à Cloud Shell, vous serez alors invité à effectuer la première exécution. Sélectionnez votre
expérience d’interpréteur de commandes préférée, sélectionnez « Afficher les paramètres avancés », puis cochez
la case « Afficher les paramètres d’isolement du réseau virtuel ». Renseignez les champs de la fenêtre
contextuelle. La plupart des champs se remplissent automatiquement selon les ressources disponibles qui
peuvent être associées à Cloud Shell dans un réseau virtuel. Le nom du partage de fichiers doit être rempli par
l’utilisateur.
Étapes suivantes
En savoir plus sur les réseaux virtuels Azure
Utilisation de l’éditeur Azure Cloud Shell
09/04/2021 • 2 minutes to read • Edit Online
Azure Cloud Shell inclut un éditeur de fichier intégré, créé à partir de l’éditeur Monaco open source. L’éditeur
Cloud Shell prend en charge des fonctionnalités telles que la mise en surbrillance du langage, la palette de
commandes et un explorateur de fichiers.
Ouverture de l’éditeur
Pour la simple création et modification de fichiers, lancez l’éditeur en exécutant code . dans le terminal Cloud
Shell. Cette action ouvre l’éditeur avec votre répertoire de travail actif, défini dans le terminal.
Pour ouvrir directement un fichier et le modifier rapidement, exécutez code <filename> qui ouvre l’éditeur sans
l’explorateur de fichiers.
Pour ouvrir l’éditeur via le bouton de l’interface utilisateur, cliquez sur l’icône de l’éditeur {} dans la barre
d’outils. L’éditeur et l’explorateur de fichiers par défaut s’ouvrent alors dans le répertoire /home/<user> .
Fermeture de l’éditeur
Pour fermer l’éditeur, ouvrez le panneau d’actions ... en haut à droite de l’éditeur et sélectionnez
Close editor .
Palette de commandes
Pour lancer la palette de commandes, utilisez la touche F1 lorsque le focus est défini sur l’éditeur. L’ouverture
de la palette de commandes peut également être effectuée par le biais du panneau d’actions.
Étapes suivantes
Essayer le démarrage rapide de Bash dans Cloud Shell
Afficher la liste complète des outils Cloud Shell intégrés
Résolution des problèmes et limitations d’Azure
Cloud Shell
09/04/2021 • 14 minutes to read • Edit Online
Les solutions connues pour la résolution des problèmes d’Azure Cloud Shell sont les suivantes :
NOTE
Cet article a été mis à jour pour pouvoir utiliser le module Azure Az PowerShell. Le module Az PowerShell est le module
PowerShell qui est recommandé pour interagir avec Azure. Pour démarrer avec le module Az PowerShell, consulter Installer
Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis
AzureRM vers Az.
NOTE
Les machines virtuelles Azure doivent avoir une adresse IP publique.
Détails : en raison des paramètres de pare-feu Windows par défaut pour WinRM, l’erreur suivante peut
s’afficher :
Ensure the WinRM service is running. Remote Desktop into the VM for the first time and ensure it can be
discovered.
Résolution : exécutez Enable-AzVMPSRemoting pour activer tous les aspects de la communication à distance
PowerShell sur l’ordinateur cible.
dir ne met pas à jour le résultat dans le lecteur Azure.
Détails : par défaut, afin d’optimiser l’expérience utilisateur, les résultats de dir sont mis en cache dans le
lecteur Azure.
Résolution : après avoir créé, mis à jour ou supprimé une ressource Azure, exécutez dir -force pour
mettre à jour les résultats dans le lecteur Azure.
Limitations générales
Azure Cloud Shell a les limitations connues suivantes :
Limitations de quota
Azure Cloud Shell a une limite de 20 utilisateurs simultanés par locataire et par région. Si vous essayez d’ouvrir
un nombre de sessions simultanées supérieur à la limite, une erreur « Dépassement du quota d’utilisateurs
locataires ». Si vous avez besoin à juste titre d’un nombre d’ouvertures de sessions supérieur à celui-ci (par
exemple pour des sessions de formation), contactez le support avant votre utilisation pour demander une
augmentation du quota.
Cloud Shell est fourni en tant que service gratuit et est conçu pour configurer votre environnement Azure, et
non comme une plateforme informatique à usage général. Une utilisation automatique excessive peut être
considérée comme une violation des conditions d’utilisation du service Azure et peut entraîner le blocage de
l’accès à Cloud Shell.
État du système et persistance
La machine qui fournit votre session Cloud Shell est temporaire. En effet, elle est recyclée lorsque votre session
reste inactive pendant 20 minutes. Cloud Shell requiert qu’un partage de fichiers Azure soit monté. Par
conséquent, votre abonnement doit être en mesure de configurer des ressources de stockage pour accéder à
Cloud Shell. Autres éléments à prendre en compte :
Avec le stockage monté, seules les modifications apportées à votre répertoire clouddrive sont conservées.
Dans Bash, votre répertoire $HOME est également conservé.
Les partages de fichiers Azure peuvent être montés uniquement depuis votre région affectée.
Dans Bash, exécutez env pour rechercher votre région définie en tant que ACC_LOCATION .
Azure Files prend uniquement en charge les comptes de stockage localement redondant et les comptes de
stockage géoredondant.
Prise en charge des navigateurs
Cloud Shell prend en charge les versions les plus récentes des navigateurs suivants :
Microsoft Edge
Microsoft Internet Explorer
Google Chrome
Mozilla Firefox
Apple Safari
Safari en mode privé n’est pas pris en charge.
Copier et coller
Windows : Ctrl-c est pris en charge pour la copie, mais utilisez Shift-insert pour coller.
FireFox/IE peuvent ne pas prendre en charge correctement les autorisations de Presse-papiers.
Mac OS : Cmd-c pour copier et Cmd-v pour coller.
Limites d’utilisation
Cloud Shell est destiné aux cas d’usage interactif. De fait, les sessions non interactives longues se terminent sans
avertissement.
Autorisations utilisateur
Les autorisations sont définies en tant qu’utilisateurs standards sans accès sudo. Les installations en dehors du
répertoire $Home ne sont pas conservées.
Limites de Bash
Modifier .bashrc
Faites attention lorsque vous modifiez .bashrc : cela peut entraîner des erreurs inattendues dans Cloud Shell.
Limites de PowerShell
Préversion du module AzureAD
AzureAD.Standard.Preview , une préversion du module basé sur .NET Standard, est actuellement disponible. Ce
module fournit les mêmes fonctionnalités que AzureAD .
NOTE
Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le
cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour obtenir des informations
générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD
du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.
Exporter
Pour expor ter les paramètres utilisateur que Cloud Shell enregistre pour vous, tels que l’interpréteur de
commandes, la taille de police et le type de police par défaut, exécutez les commandes suivantes.
1.
2. Exécutez les commandes suivantes dans Bash ou PowerShell :
Bash :
PowerShell :
DELETE
Pour supprimer vos paramètres utilisateur que Cloud Shell enregistre pour vous, tels que l’interpréteur de
commandes, la taille de police et le type de police par défaut, exécutez les commandes suivantes. Au prochain
démarrage de Cloud Shell, vous serez invité à réintégrer un partage de fichiers.
NOTE
Si vous supprimez vos paramètres utilisateur, le partage Azure Files proprement dit n’est pas supprimé. Accédez à Azure
Files pour effectuer cette action.
1.
2. Exécutez les commandes suivantes dans Bash ou PowerShell :
Bash :
PowerShell :
NOTE
La connexion aux clouds GCC-High ou Government Clouds pour Exchange Online n’est actuellement pas prise en charge.