Résolution des problèmes et limitations d’Azure Cloud ShellTroubleshooting & Limitations of Azure Cloud Shell

Les solutions connues pour la résolution des problèmes d’Azure Cloud Shell sont les suivantes :Known resolutions for troubleshooting issues in Azure Cloud Shell include:

Notes

Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Vous pouvez toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az d’Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Résolution générale des problèmesGeneral troubleshooting

Délais d’expiration anticipés dans FirefoxEarly timeouts in FireFox

  • Détails : Cloud Shell utilise un websocket ouvert pour passer les entrées/sorties à votre navigateur.Details: Cloud Shell utilizes an open websocket to pass input/output to your browser. Firefox a des stratégies prédéfinies qui peuvent fermer le websocket prématurément et causer des délais d’expiration anticipés dans Cloud Shell.FireFox has preset policies that can close the websocket prematurely causing early timeouts in Cloud Shell.
  • Résolution : ouvrez Firefox et accédez à « about:config » dans la barre d’URL.Resolution: Open FireFox and navigate to "about:config" in the URL box. Recherchez « network.websocket.timeout.ping.request » et remplacez la valeur 0 par 10.Search for "network.websocket.timeout.ping.request" and change the value from 0 to 10.

Désactiver Cloud Shell dans un environnement réseau verrouilléDisabling Cloud Shell in a locked down network environment

  • Détails : les administrateurs peuvent être amenés à désactiver l’accès à Cloud Shell pour les utilisateurs.Details: Administrators may wish to disable access to Cloud Shell for their users. Cloud Shell utilise l’accès au domaine ux.console.azure.com, qui peut être refusé, interrompant tout accès aux points d’entrée de Cloud Shell, y compris portal.azure.com, shell.azure.com, l’extension de compte Azure Visual Studio Code et docs.microsoft.com.Cloud Shell utilizes access to the ux.console.azure.com domain, which can be denied, stopping any access to Cloud Shell's entrypoints including portal.azure.com, shell.azure.com, Visual Studio Code Azure Account extension, and docs.microsoft.com.
  • Résolution : limitez l’accès de ux.console.azure.com à votre environnement par le biais des paramètres réseau.Resolution: Restrict access to ux.console.azure.com via network settings to your environment. L’icône Cloud Shell reste présente sur portal.azure.com, mais ne permettra pas la connexion au service.The Cloud Shell icon will still exist in portal.azure.com, but will not successfully connect to the service.

Boîte de dialogue Stockage – Erreur : 403 RequestDisallowedByPolicyStorage Dialog - Error: 403 RequestDisallowedByPolicy

  • Détails : lorsque vous créez un compte de stockage par le biais de Cloud Shell, l’opération échoue en raison d’une stratégie Azure appliquée par votre administrateur. Le message d’erreur inclut le texte suivant :The resource action 'Microsoft.Storage/storageAccounts/write' is disallowed by one or more policies.Details: When creating a storage account through Cloud Shell, it is unsuccessful due to an Azure policy placed by your admin. Error message will include: The resource action 'Microsoft.Storage/storageAccounts/write' is disallowed by one or more policies.
  • Résolution : contactez votre administrateur Azure pour supprimer ou mettre à jour la stratégie Azure refusant la création du stockage.Resolution: Contact your Azure administrator to remove or update the Azure policy denying storage creation.

Boîte de dialogue Stockage – Erreur : 400 DisallowedOperationStorage Dialog - Error: 400 DisallowedOperation

  • Détails : lorsque vous utilisez un abonnement Azure Active Directory, vous ne pouvez pas créer de stockage.Details: When using an Azure Active Directory subscription, you cannot create storage.
  • Résolution : pour résoudre ce problème, utilisez un abonnement Azure habilité à créer des ressources de stockage.Resolution: Use an Azure subscription capable of creating storage resources. Les abonnements Azure AD ne peuvent pas créer de ressources Azure.Azure AD subscriptions are not able to create Azure resources.

Sortie du terminal – Erreur : Failed to connect terminal: websocket cannot be established.Terminal output - Error: Failed to connect terminal: websocket cannot be established. Press Enter to reconnect. (Échec de la connexion du terminal : impossible d’établir la connexion WebSocket. Appuyez sur Entrée pour rétablir la connexion.)Press Enter to reconnect.

  • Détails : Cloud Shell doit pouvoir établir une connexion websocket à l’infrastructure Cloud Shell.Details: Cloud Shell requires the ability to establish a websocket connection to Cloud Shell infrastructure.
  • Résolution : vérifiez vous avez configuré vos paramètres réseau pour activer l’envoi de demandes https et websocket aux domaines sur *. console.azure.com.Resolution: Check you have configured your network settings to enable sending https requests and websocket requests to domains at *.console.azure.com.

Définir votre connexion Cloud Shell pour prendre en charge l’utilisation de TLS 1.2Set your Cloud Shell connection to support using TLS 1.2

  • Détails : pour définir la version de TLS pour votre connexion à Cloud Shell, vous devez définir des paramètres spécifiques au navigateur.Details: To define the version of TLS for your connection to Cloud Shell, you must set browser-specific settings.
  • Résolution : accédez aux paramètres de sécurité de votre navigateur et cochez la case en regard de l’option d’utilisation de TLS 1.2.Resolution: Navigate to the security settings of your browser and select the checkbox next to "Use TLS 1.2".

Résolution des problèmes de BashBash troubleshooting

Impossible d’exécuter le démon DockerCannot run the docker daemon

  • Détails : Cloud Shell utilisant un conteneur pour héberger votre environnement d’interpréteur de commandes, l’exécution du démon est interdite.Details: Cloud Shell utilizes a container to host your shell environment, as a result running the daemon is disallowed.
  • Résolution : utilisez l’outil docker-machine, qui est installé par défaut, pour gérer les conteneurs Docker d’un hôte Docker distant.Resolution: Utilize docker-machine, which is installed by default, to manage docker containers from a remote Docker host.

Résolution des problèmes de PowerShellPowerShell troubleshooting

Les applications de l’interface graphique utilisateur ne sont pas prises en charge.GUI applications are not supported

  • Détails : si un utilisateur lance une application d’interface graphique utilisateur, l’invite ne renvoie rien.Details: If a user launches a GUI application, the prompt does not return. Par exemple, lorsqu’un utilisateur clone un dépôt GitHub privé pour lequel l’authentification à deux facteurs est activée, une boîte de dialogue s’affiche, permettant de procéder à l’authentification à deux facteurs.For example, when one clone a private GitHub repo that has two factor authentication enabled, a dialog box is displayed for completing the two factor authentication.
  • Résolution : fermez et rouvrez l’interpréteur de commandes.Resolution: Close and reopen the shell.

Résolution des problèmes de gestion à distance des machines virtuelles AzureTroubleshooting remote management of Azure VMs

Notes

Les machines virtuelles Azure doivent avoir une adresse IP publique.Azure VMs must have a Public facing IP address.

  • Détails : en raison des paramètres de pare-feu Windows par défaut pour WinRM, l’erreur suivante peut s’afficher :Ensure the WinRM service is running. Remote Desktop into the VM for the first time and ensure it can be discovered.Details: Due to the default Windows Firewall settings for WinRM the user may see the following error: Ensure the WinRM service is running. Remote Desktop into the VM for the first time and ensure it can be discovered.
  • Résolution : exécutez Enable-AzVMPSRemoting pour activer tous les aspects de la communication à distance PowerShell sur l’ordinateur cible.Resolution: Run Enable-AzVMPSRemoting to enable all aspects of PowerShell remoting on the target machine.

dir ne met pas à jour le résultat dans le lecteur Azure.dir does not update the result in Azure drive

  • Détails : par défaut, afin d’optimiser l’expérience utilisateur, les résultats de dir sont mis en cache dans le lecteur Azure.Details: By default, to optimize for user experience, the results of dir is cached in Azure drive.
  • Résolution : après avoir créé, mis à jour ou supprimé une ressource Azure, exécutez dir -force pour mettre à jour les résultats dans le lecteur Azure.Resolution: After you create, update or remove an Azure resource, run dir -force to update the results in the Azure drive.

Limitations généralesGeneral limitations

Azure Cloud Shell a les limitations connues suivantes :Azure Cloud Shell has the following known limitations:

État du système et persistanceSystem state and persistence

La machine qui fournit votre session Cloud Shell est temporaire. En effet, elle est recyclée lorsque votre session reste inactive pendant 20 minutes.The machine that provides your Cloud Shell session is temporary, and it is recycled after your session is inactive for 20 minutes. Cloud Shell requiert qu’un partage de fichiers Azure soit monté.Cloud Shell requires an Azure file share to be mounted. Par conséquent, votre abonnement doit être en mesure de configurer des ressources de stockage pour accéder à Cloud Shell.As a result, your subscription must be able to set up storage resources to access Cloud Shell. Autres éléments à prendre en compte :Other considerations include:

  • Avec le stockage monté, seules les modifications apportées à votre répertoire clouddrive sont conservées.With mounted storage, only modifications within the clouddrive directory are persisted. Dans Bash, votre répertoire $HOME est également conservé.In Bash, your $HOME directory is also persisted.
  • Les partages de fichiers Azure peuvent être montés uniquement depuis votre région affectée.Azure file shares can be mounted only from within your assigned region.
    • Dans Bash, exécutez env pour rechercher votre région définie en tant que ACC_LOCATION.In Bash, run env to find your region set as ACC_LOCATION.
  • Azure Files prend uniquement en charge les comptes de stockage localement redondant et les comptes de stockage géoredondant.Azure Files supports only locally redundant storage and geo-redundant storage accounts.

Prise en charge des navigateursBrowser support

Cloud Shell prend en charge les versions les plus récentes des navigateurs suivants :Cloud Shell supports the latest versions of following browsers:

  • Microsoft EdgeMicrosoft Edge
  • Microsoft Internet ExplorerMicrosoft Internet Explorer
  • Google ChromeGoogle Chrome
  • Mozilla FirefoxMozilla Firefox
  • Apple SafariApple Safari
    • Safari en mode privé n’est pas pris en charge.Safari in private mode is not supported.

Copier et collerCopy and paste

  • Windows : Ctrl-c est pris en charge pour la copie, mais utilisez Shift-insert pour coller.Windows: Ctrl-c to copy is supported but use Shift-insert to paste.
    • FireFox/IE peuvent ne pas prendre en charge correctement les autorisations de Presse-papiers.FireFox/IE may not support clipboard permissions properly.
  • Mac OS : Cmd-c pour copier et Cmd-v pour coller.Mac OS: Cmd-c to copy and Cmd-v to paste.

Limites d’utilisationUsage limits

Cloud Shell est destiné aux cas d’usage interactif.Cloud Shell is intended for interactive use cases. De fait, les sessions non interactives longues se terminent sans avertissement.As a result, any long-running non-interactive sessions are ended without warning.

Autorisations utilisateurUser permissions

Les autorisations sont définies en tant qu’utilisateurs standards sans accès sudo.Permissions are set as regular users without sudo access. Les installations en dehors du répertoire $Home ne sont pas conservées.Any installation outside your $Home directory is not persisted.

Limites de BashBash limitations

Modifier .bashrcEditing .bashrc

Faites attention lorsque vous modifiez .bashrc : cela peut entraîner des erreurs inattendues dans Cloud Shell.Take caution when editing .bashrc, doing so can cause unexpected errors in Cloud Shell.

Limites de PowerShellPowerShell limitations

Préversion du module AzureADPreview version of AzureAD module

AzureAD.Standard.Preview, une préversion du module basé sur .NET Standard, est actuellement disponible.Currently, AzureAD.Standard.Preview, a preview version of .NET Standard-based, module is available. Ce module fournit les mêmes fonctionnalités que AzureAD.This module provides the same functionality as AzureAD.

Fonctionnalités du module SqlServerSqlServer module functionality

Le module SqlServer inclus dans Cloud Shell n’offre qu’une prise en charge préliminaire pour PowerShell Core.The SqlServer module included in Cloud Shell has only prerelease support for PowerShell Core. En particulier, Invoke-SqlCmd n’est pas encore disponible.In particular, Invoke-SqlCmd is not available yet.

Emplacement du fichier par défaut lors de sa création à partir du lecteur AzureDefault file location when created from Azure drive

Les utilisateurs ne peuvent pas créer de fichiers sous le lecteur Azure à l’aide des cmdlets PowerShell.Using PowerShell cmdlets, users cannot create files under the Azure drive. Si les utilisateurs créent des fichiers à l’aide d’autres outils, tels que vim ou nano, les fichiers sont enregistrés dans le dossier $HOME par défaut.When users create new files using other tools, such as vim or nano, the files are saved to the $HOME by default.

La saisie semi-automatique via la touche Tab peut lever une exception PSReadline.Tab completion can throw PSReadline exception

Si le mode EditMode de l’utilisateur dans PSReadline est défini sur Emacs, que l’utilisateur tente d’afficher toutes les possibilités par le biais de la saisie semi-automatique via la touche Tab et que la taille de la fenêtre est trop petite pour afficher toutes les possibilités, PSReadline lève une exception non prise en charge.If the user's PSReadline EditMode is set to Emacs, the user tries to display all possibilities via tab completion, and the window size is too small to display all the possibilities, PSReadline will throw unhandled exception.

Écart important après avoir affiché la barre de progressionLarge gap after displaying progress bar

Si une commande ou une action de l’utilisateur affiche une barre de progression (par exemple, le renseignement d’un onglet sur le lecteur Azure:), il est possible que le curseur ne soit pas défini correctement et qu’un écart apparaisse là où la barre de progression se situait précédemment.If a command or user action displays a progress bar, such a tab completing while in the Azure: drive, then it is possible that the cursor is not set properly and a gap appears where the progress bar was previously.

Des caractères aléatoires apparaissent en ligneRandom characters appear inline

Les codes de la séquence de position du curseur, par exemple 5;13R, peuvent apparaître dans l’entrée utilisateur.The cursor position sequence codes, for example 5;13R, can appear in the user input. Les caractères peuvent être supprimés manuellement.The characters can be manually removed.

Données personnelles dans Cloud ShellPersonal data in Cloud Shell

Azure Cloud Shell prend très au sérieux vos données personnelles ; les données capturées et stockées par le service Azure Cloud Shell sont utilisées pour vous fournir un environnement par défaut, tel que l’interpréteur de commandes le plus récemment utilisé, les taille et type de police par défaut, ainsi que les détails des partages de fichiers pour le lecteur cloud.Azure Cloud Shell takes your personal data seriously, the data captured and stored by the Azure Cloud Shell service are used to provide defaults for your experience such as your most recently used shell, preferred font size, preferred font type, and file share details that back cloud drive. Si vous souhaitez exporter ou supprimer ces données, reportez-vous aux instructions suivantes.Should you wish to export or delete this data, use the following instructions.

Notes

Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Si vous recherchez des informations générales sur le RGPD, consultez la section RGPD du portail Approbation de services.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

ExportationExport

Pour exporter les paramètres utilisateur que Cloud Shell enregistre pour vous, tels que l’interpréteur de commandes, la taille de police et le type de police par défaut, exécutez les commandes suivantes.In order to export the user settings Cloud Shell saves for you such as preferred shell, font size, and font type run the following commands.

  1. Exécutez les commandes suivantes dans Bash ou PowerShell :Run the following commands in Bash or PowerShell:

Bash :Bash:

token="Bearer $(curl http://localhost:50342/oauth2/token --data "resource=https://management.azure.com/" -H Metadata:true -s | jq -r ".access_token")"
curl https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -H Authorization:"$token" -s | jq

PowerShell :PowerShell:

$token= ((Invoke-WebRequest -Uri "$env:MSI_ENDPOINT`?resource=https://management.core.windows.net/" -Headers @{Metadata='true'}).content |  ConvertFrom-Json).access_token
((Invoke-WebRequest -Uri https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -Headers @{Authorization = "Bearer $token"}).Content | ConvertFrom-Json).properties | Format-List

SupprimerDelete

Pour supprimer vos paramètres utilisateur que Cloud Shell enregistre pour vous, tels que l’interpréteur de commandes, la taille de police et le type de police par défaut, exécutez les commandes suivantes.In order to delete your user settings Cloud Shell saves for you such as preferred shell, font size, and font type run the following commands. Au prochain démarrage de Cloud Shell, vous serez invité à réintégrer un partage de fichiers.The next time you start Cloud Shell you will be asked to onboard a file share again.

Notes

Si vous supprimez vos paramètres utilisateur, le partage Azure Files proprement dit n’est pas supprimé.If you delete your user settings, the actual Azure Files share will not be deleted. Accédez à Azure Files pour effectuer cette action.Go to your Azure Files to complete that action.

  1. Exécutez les commandes suivantes dans Bash ou PowerShell :Run the following commands in Bash or PowerShell:

Bash :Bash:

token="Bearer $(curl http://localhost:50342/oauth2/token --data "resource=https://management.azure.com/" -H Metadata:true -s | jq -r ".access_token")"
curl -X DELETE https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -H Authorization:"$token"

PowerShell :PowerShell:

$token= ((Invoke-WebRequest -Uri "$env:MSI_ENDPOINT`?resource=https://management.core.windows.net/" -Headers @{Metadata='true'}).content |  ConvertFrom-Json).access_token
Invoke-WebRequest -Method Delete -Uri https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -Headers @{Authorization = "Bearer $token"}

Limitations d’Azure GovernmentAzure Government limitations

Azure Cloud Shell dans Azure Government est accessible uniquement par le biais du Portail Azure.Azure Cloud Shell in Azure Government is only accessible through the Azure portal.