Azure Cloud Shell に関してよくあるご質問 (FAQ)

  • [アーティクル]

この記事では、よくある質問にお答えし、Cloud Shell の問題のトラブルシューティング方法について説明します。

ブラウザーのサポート

Cloud Shell では、以下のブラウザーの最新バージョンがサポートされます。

  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox
  • Apple Safari
    • プライベート モードの Safari はサポートされていません。

コピーと貼り付け

コピーと貼り付けに使われるキーは、オペレーティング システムとブラウザーによって異なります。 次に示すのは、最も一般的なキーの組み合わせです。

  • Windows: コピー: Ctrl+C、貼り付け: Crrl+Shift+V または Shift+Insert
    • Firefox ではクリップボードのアクセス許可が正しくサポートされない場合があります。
  • macOS: Cmd+C によるコピーと、Cmd+V によるペーストがサポートされています。
  • Linux: コピーする場合は Ctrl+c、貼り付ける場合は Ctrl+Shift+v

Note

Ctrl+C キーを押してもテキストが選択されない場合、Cloud Shell からシェルに Ctrl-c 文字が送信されます。 シェルは、Ctrl-c中断シグナルと解釈して、現在実行中のコマンドを終了する場合があります。

よく寄せられる質問

Cloud Shell のセッションに時間制限はありますか?

Cloud Shell は対話型のユース ケースを想定しています。 Cloud Shell セッションは、無操作状態で 20 分経過するとタイムアウトとなります。 そのため、実行時間の長い非対話型セッションは、警告なしで終了します。

Cloud Shell は、Azure 環境を管理するための無料サービスです。 汎用のコンピューティング プラットフォームではありません。 過剰な使用は、Azure サービス使用条件の違反と見なされ、Cloud Shell へのアクセスがブロックされる可能性があります。

同時にいくつのセッションを開くことができますか?

Azure Cloud Shell のテナントあたりの同時ユーザー数は 20 人に制限されています。 20 を超える同時セッションを開くと、[Tenant User Over Quota](テナント ユーザーのクォータ超過) エラーが発生します。 トレーニング セッションなど、20 より多くのセッションを開く正当な必要性がある場合は、使用予定日より前にサポートに連絡して、クォータの引き上げを要求してください。

Cloud Shell でファイルをいくつか作りましたが、なくなってしまいました。 何が起きたのか?

Cloud Shell セッションを提供するマシンは一時的なものであり、セッションが 20 分間非アクティブ状態になると、リサイクルされます。 Cloud Shell では、セッションの clouddrive フォルダーにマウントされた Azure ファイル共有が使われます。 ファイル共有には、$HOME ディレクトリを含むイメージ ファイルが含まれています。 clouddrive フォルダーにアップロードまたは作成したファイルのみが、異なるセッション間で保持されます。 clouddrive ディレクトリの外部に作成されたファイルは保持されません。

clouddrive ディレクトリに格納されているファイルは、ストレージ ブラウザーを使って Azure portal で見ることができます。 一方、$HOME ディレクトリに作成されたファイルはイメージ ファイルに格納され、ポータルには表示されません。

Azure: ドライブにファイルを作成しましたが、見ることができません。 何が起きたのか?

PowerShell ユーザーは、Azure: ドライブを使って Azure リソースにアクセスできます。 Azure: ドライブは、データをファイル システム ドライブとして構成する PowerShell プロバイダーによって作成されます。 Azure: ドライブは仮想ドライブであり、ユーザーはファイルを作成できません。

現在の場所が Azure: ドライブである間に vimnano などの他のツールを使って作成した新しいファイルは、$HOME ディレクトリに保存されます。

sudo が必要なツールを Cloud Shell にインストールしようとしています。 これは可能か。

不正解です。 Cloud Shell でのユーザー アカウントは、特権のないアカウントです。 sudo を使ったり、昇格されたアクセス許可を必要とするコマンドを実行したりすることはできません。

エラーをトラブルシューティングする

ストレージ ダイアログ - エラー: 403 RequestDisallowedByPolicy

  • 詳細: 最初のユーザー用の Cloud Shell ストレージ アカウントを作成するとき、管理者によって設定された Azure Policy の割り当てが原因で失敗します。エラー メッセージには以下が含まれています。

    リソース アクション 'Microsoft.Storage/storageAccounts/write' は、1 つ以上のポリシーによって禁止されています。

  • 解決方法:Azure 管理者に連絡して、ストレージの作成を拒否している Azure Policy 割り当てを削除または更新してもらいます。

ストレージ ダイアログ - エラー: 400 DisallowedOperation

  • 詳細: Microsoft Entra サブスクリプションを使用しているときは、Cloud Shell ストレージ アカウントを作成できません。
  • 解決策: Microsoft Entra ID サブスクリプションでは、Azure リソースを作成できません。 ストレージ リソースを作成できる Azure サブスクリプションを使ってください。

ターミナルの出力 - エラー: ターミナルに接続できませんでした

  • [詳細] :Cloud Shell では、Cloud Shell インフラストラクチャへの WebSocket 接続を確立できる必要があります。
  • 解決策: ネットワークで、次のドメインへの HTTPS 要求と Websocket 要求の送信が許可されていることを確認します。
    • *.console.azure.com
    • *.servicebus.windows.net

Cloud Shell の管理

個人データを管理する

Microsoft Azure では、個人データが慎重に扱われます。 Azure Cloud Shell サービスには、ユーザーの Cloud Shell ストレージとターミナルの設定に関する情報が格納されます。 この情報は、次のいずれかの例を使って表示できます。

  • bash コマンド プロンプトで、次のコマンドを実行します。

    URL="https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview"
az rest --method get --url $URL

  • PowerShell コマンド プロンプトで、次のコマンドを実行します。

    $invokeAzRestMethodSplat = @{
    Uri    = 'https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview'
    Method = 'GET'
}
$userdata = (Invoke-AzRestMethod @invokeAzRestMethodSplat).Content
($userdata | ConvertFrom-Json).properties | Format-List

この個人データは、ユーザー設定をリセットすることで削除できます。 ユーザー設定をリセットすると、現在のセッションが終了し、リンクされたストレージ アカウントがマウント解除されます。 Cloud Shell によって使われる Azure ファイル共有は削除されません。

Cloud Shell に再接続すると、ストレージ アカウントをアタッチするように求められます。 新しいストレージ アカウントを作成することも、以前に使用した既存のストレージ アカウントをアタッチし直すこともできます。

ユーザー設定を削除するには、次の手順のようにします。

  1. Cloud Shell を起動します。
  2. Cloud Shell のツール バーの [設定] メニュー (歯車アイコン) を選びます。
  3. メニューから [ユーザー設定のリセット] を選びます。
  4. [リセット] ボタンを選んで、操作を確定します。

ロックされたネットワーク環境で Cloud Shell をブロックする

  • 詳細: 管理者は、ユーザーが Cloud Shell にアクセスできないようにすることを望んでいる可能性があります。 Cloud Shell では、ux.console.azure.com ドメインへのアクセスが使用されますが、このアクセスは拒否される場合があり、その場合は、Cloud Shell のエントリ ポイントへのアクセスがすべて停止されます (portal.azure.comshell.azure.com、Visual Studio Code Azure Account 拡張機能、learn.microsoft.com を含む)。 米国政府のクラウドでは、エントリ ポイントは ux.console.azure.us であり、対応する shell.azure.us はありません。
  • 解決策: ネットワークから ux.console.azure.com または ux.console.azure.us へのアクセスを制限します。 Cloud Shell アイコンは Azure portal にまだ表示されていますが、サービスに接続できません。