Získání vzdálené podpory pro místní Azure
Platí pro: Místní Azure verze 23H2 a 22H2
Tento článek obsahuje pokyny, jak získat vzdálenou podporu pro operační systém Azure Stack HCI pro Místní prostředí Azure.
Vzdálenou podporu můžete využít k rychlejšímu řešení případu podpory microsoftu tím, že povolíte vzdálený přístup k vašemu zařízení a provedete omezené řešení potíží a opravy. Tuto funkci můžete povolit udělením souhlasu při řízení úrovně přístupu a doby trvání přístupu. Podpora Microsoftu má přístup k vašemu zařízení až po odeslání žádosti o podporu.
Po povolení získá podpora Microsoftu omezený přístup za běhu (JIT) k vašemu zařízení přes zabezpečený, auditovaný a vyhovující kanál. Vzdálená podpora používá protokol HTTPS přes port 443. Provoz je šifrovaný protokolem TLS 1.2. Prováděné operace jsou omezené na základě úrovně přístupu udělené pomocí dostatečné správy (JEA).
Proč používat vzdálenou podporu?
Vzdálená podpora umožňuje:
- Zlepšete rychlost řešení, protože podpora Microsoftu už s vámi nemusí kvůli řešení potíží uspořádat schůzku.
- Umožňuje kdykoli zobrazit podrobný přepis všech spuštěných operací.
- Udělte ověřený přístup za běhu na základě incidentu. Pro každý incident můžete definovat úroveň přístupu a dobu trvání.
- Odvolat souhlas kdykoli, který zase ukončí vzdálenou relaci. Přístup se po vypršení doby trvání souhlasu automaticky zakáže.
Podmínky a ujednání vzdálené podpory
Tady jsou podmínky a ujednání pro zpracování dat pro vzdálený přístup. Před udělením přístupu je pečlivě přečtěte.
Schválením této žádosti bude mít organizace podpory Microsoftu nebo technický tým Azure podporující tuto funkci ("podpora Microsoftu engineer") přímý přístup k vašemu zařízení pro účely řešení potíží nebo řešení technického problému popsaného v případě podpory Microsoftu.
Během relace vzdálené podpory může podpora Microsoftu technik shromažďovat protokoly. Povolením vzdálené podpory jste se dohodli na shromažďování diagnostických protokolů technikem podpora Microsoftu, který řeší případ podpory. Berete také na vědomí a souhlasíte s nahráváním a uchováváním těchto protokolů v účtu úložiště Azure spravovaném a řízeném Microsoftem. K těmto protokolům může microsoft přistupovat v kontextu případu podpory a ke zlepšení stavu místního prostředí Azure.
Data se použijí pouze k řešení chyb, které podléhají lístku podpory, a nebudou použita pro marketing, reklamu ani žádné jiné komerční účely bez vašeho souhlasu. Data se můžou uchovávat po dobu až devadesát (90) dnů a budou zpracována podle našich standardních postupů ochrany osobních údajů.
Žádná z dat, která se s vašim svolením shromáždila, se odejmutím vašeho svolení neovlivní.
Další informace o osobních údajích, které Microsoft zpracovává, jak je microsoft zpracovává a pro jaké účely, najdete v prohlášení o zásadách ochrany osobních údajů společnosti Microsoft.
Požadavky
U několika akcí vzdálené podpory musíte mít účet správce domény. Ujistěte se, že je váš účet správce členem skupiny Správa domény.
Workflow
Pracovní postup vysoké úrovně pro povolení vzdálené podpory je následující:
- Odeslání žádosti o podporu
- Instalace modulu PowerShellu Az.StackHCI
- Konfigurace nastavení proxy serveru
- Instalace konfigurací JEA
- Instalace rozšíření Vzdálená podpora
- Udělení vzdáleného přístupu podpory
Odeslat žádost o podporu
Podpora Microsoftu má přístup k vašemu zařízení až po odeslání žádosti o podporu. Informace o vytváření a správě žádostí o podporu najdete v tématu Vytvoření žádosti o podpora Azure.
Instalace modulu PowerShellu
Nainstalujte modul PowerShellu Az.StackHCI. Ujistěte se, že je modul aktualizovaný na nejnovější verzi, pokud už je nainstalovaný:
Install-Module -Name Az.StackHCI
Pokud ještě není nainstalovaný, spusťte jako správce domény následující rutinu:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature
Konfigurace nastavení proxy serveru
Pokud používáte proxy server s místním Azure, zahrňte do seznamu povolených následující koncové body:
- *.servicebus.windows.net
- *.core.windows.net
- login.microsoftonline.com
- https://asztrsprod.westus2.cloudapp.azure.com
- https://asztrsprod.westeurope.cloudapp.azure.com
- https://asztrsprod.eastus.cloudapp.azure.com
- https://asztrsprod.westcentralus.cloudapp.azure.com
- https://asztrsprod.southeastasia.cloudapp.azure.com
- https://edgesupprd.trafficmanager.net
Instalace konfigurací JEA (před registrací Azure)
Správce domény musí nainstalovat následující konfigurace JEA, aby udělil vzdálený přístup podpory. Pokud cluster není zaregistrovaný v Azure, podpora Microsoftu vám poskytne token sdíleného přístupového podpisu (SAS) potřebný k povolení vzdálené podpory.
| Název | Popis |
|---|---|
| Install-AzStackHCIRemoteSupport | Instalace agenta vzdálené podpory |
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> |
Udělení přístupu vzdálené podpory poskytnutím podrobností o souhlasu a tokenu SAS |
| Disable-AzStackHCIRemoteSupport | Zakázání vzdáleného přístupu podpory odvoláním souhlasu |
| Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired | Kontrola aktuálního stavu přístupu vzdálené podpory |
Get-AzStackHCIRemoteSupportSessionHistory –FromDate <DateTime> -includeSessionTranscript –SessionId <ID> |
Zobrazení historie relací vzdálené podpory |
| Remove-AzStackHCIRemoteSupport | Odinstalace agenta vzdálené podpory |
Příklady scénářů, které ukazují, jak provádět různé operace pro udělení vzdálené podpory pro podporu Microsoftu , najdete v části Příklady vzdálené podpory dále v tomto článku.
Instalace rozšíření vzdálená podpora (po registraci Azure)
Nainstalujte rozšíření Vzdálená podpora z informačního kanálu rozšíření Windows Admin Center. Ujistěte se, že je rozšíření vzdálená podpora aktualizované na nejnovější verzi, pokud už je nainstalované.
Udělení vzdáleného přístupu podpory
Před povolením vzdálené podpory musíte udělit souhlas s autorizaci podpory Microsoftu ke spouštění diagnostických nebo opravovacích příkazů. K dokončení tohoto kroku musíte mít účet správce domény. Před udělením přístupu pečlivě přečtěte podmínky a ujednání vzdálené podpory.
Příklady vzdálené podpory
V následujících ukázkových scénářích se dozvíte, jak provádět různé operace pro udělení vzdáleného přístupu podpory pro podporu Microsoftu.
Povolení vzdálené podpory diagnostiky
V tomto příkladu udělíte vzdálený přístup podpory pouze pro operace související s diagnostikou. Platnost souhlasu vyprší za 1 440 minut (jeden den), po kterém se vzdálený přístup nedá navázat.
Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
K nastavení doby trvání relace použijte parametr ExpireInMinutes . V tomto příkladu vyprší platnost souhlasu za 1 440 minut (jeden den). Po jednom dni nelze navázat vzdálený přístup.
Hodnotu ExpireInMinutes můžete nastavit minimálně 60 minut (jednu hodinu) a maximálně 20 160 minut (14 dní).
Pokud není definována doba trvání, vzdálená relace ve výchozím nastavení vyprší za 480 (8 hodin).
Povolení vzdálené podpory diagnostiky a opravy
V tomto příkladu udělíte vzdálený přístup podpory pouze pro operace související s diagnostikou a opravou. Vzhledem k tomu, že se explicitně nezadá vypršení platnosti, vyprší ve výchozím nastavení za osm hodin.
Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair
Načtení existujících udělení souhlasu
V tomto příkladu načtete jakýkoli dříve udělený souhlas. Výsledek zahrnuje souhlas s vypršenou platností za posledních 30 dnů.
Get-AzStackHCIRemoteSupportAccess -IncludeExpired
Odvolání souhlasu se vzdáleným přístupem
V tomto příkladu odvoláte souhlas se vzdáleným přístupem. Všechny existující relace jsou ukončeny a nové relace se už nedají navázat.
Disable-AzStackHCIRemoteSupport
Výpis existujících vzdálených relací
V tomto příkladu zobrazíte seznam všech vzdálených relací provedených v zařízení od verze FromDate.
Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>
Získání podrobností o konkrétní vzdálené relaci
V tomto příkladu získáte podrobnosti o vzdálené relaci s ID Id SessionID.
Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Poznámka:
Podrobnosti přepisu relace se uchovávají po dobu devadesát dnů. Podrobnosti vzdálené relace můžete načíst během devadesát dnů od relace.
Seznam operací podpory Microsoftu
Podporu Microsoftu můžete udělit jednu z následujících úrovní přístupu pro vzdálenou podporu:
- Diagnostika: Zobrazení diagnostických informací a protokolů
- Diagnostika a oprava: Zobrazení diagnostických informací a protokolů a provádění oprav softwaru
Následující část obsahuje seznam povolených příkazů, které může podpora Microsoftu spustit během relace vzdálené podpory.
Úroveň přístupu: Diagnostika
Úroveň přístupu diagnostiky zahrnuje následující příkazy, které může podpora Microsoftu spustit během vzdálené relace podpory. Příkazy jsou uvedeny abecedně a seskupené podle modulů nebo funkcí.
Výchozí typy
Clear-Host
Exit-PSSession
Format-List
Format-Table
Get-Command
Get-Date
Get-FormatData
Get-Help
Get-Process
Get-Service
Measure-Object
Select-Object
Sort-Object
Out-Default
Where-Object
Místní azure
Get-AzureStackHCI
Get-AzureStackHCIArcIntegration
Get-AzureStackHCIBillingRecord
Get-AzureStackHCIRegistrationCertificate
Get-AzureStackHCISubscriptionStatus
Send-DiagnosticData
Test-AzStackHCIConnection
Hyper-V
Get-VHD
Get-VHDSet
Get-VHDSnapshot
Get-VM
Get-VMAssignableDevice
Get-VMBios
Get-VMCheckpoint
Get-VMComPort
Get-VMConnectAccess
Get-VMDvdDrive
Get-VMFibreChannelHba
Get-VMFirmware
Get-VMFloppyDiskDrive
Get-VMGpuPartitionAdapter
Get-VMGroup
Get-VMHardDiskDrive
Get-VMHost
Get-VMHostAssignableDevice
Get-VMHostCluster
Get-VMHostNumaNode
Get-VMHostNumaNodeStatus
Get-VMHostPartitionableGpu
Get-VMHostSupportedVersion
Get-VMIdeController
Get-VMIntegrationService
Get-VMKeyProtector
Get-VMKeyStorageDrive
Get-VMMemory
Get-VMMigrationNetwork
Get-VMNetworkAdapter
Get-VMNetworkAdapterAcl
Get-VMNetworkAdapterExtendedAcl
Get-VMNetworkAdapterFailoverConfiguration
Get-VMNetworkAdapterIsolation
Get-VMNetworkAdapterRdma
Get-VMNetworkAdapterRoutingDomainMapping
Get-VMNetworkAdapterTeamMapping
Get-VMNetworkAdapterVlan
Get-VMPartitionableGpu
Get-VMPmemController
Get-VMProcessor
Get-VMRemoteFx3dVideoAdapter
Get-VMRemoteFXPhysicalVideoAdapter
Get-VMReplication
Get-VMReplicationAuthorizationEntry
Get-VMReplicationServer
Get-VMResourcePool
Get-VMSan
Get-VMScsiController
Get-VMSecurity
Get-VMSnapshot
Get-VMStoragePath
Get-VMStorageSettings
Get-VMSwitch
Get-VMSwitchExtension
Get-VMSwitchExtensionPortData
Get-VMSwitchExtensionPortFeature
Get-VMSwitchExtensionSwitchData
Get-VMSwitchExtensionSwitchFeature
Get-VMSwitchTeam
Get-VMSystemSwitchExtension
Get-VMSystemSwitchExtensionPortFeature
Get-VMSystemSwitchExtensionSwitchFeature
Get-VMVideo
Cluster s podporou převzetí služeb při selhání
Export-CauReport
Get-CauClusterRole
Get-CauDeviceInfoForFeatureUpdates
Get-CauPlugin
Get-CauRun
Get-Cluster
Get-ClusterGroup
Get-ClusterNode
Get-ClusterOwnerNode
Get-ClusterResource
Get-ClusterSharedVolume
Test-CauSetup
Síťový adaptér
Get-ClusteredScheduledTask
Get-DscConfiguration
Get-DscConfigurationStatus
Get-DscLocalConfigurationManager
Get-DscResource
Get-JobTrigger
Get-LogProperties
Get-NCSIPolicyConfiguration
Get-Net6to4Configuration
Get-NetAdapter
Get-NetAdapterAdvancedProperty
Get-NetAdapterBinding
Get-NetAdapterChecksumOffload
Get-NetAdapterDataPathConfiguration
Get-NetAdapterEncapsulatedPacketTaskOffload
Get-NetAdapterHardwareInfo
Get-NetAdapterIPsecOffload
Get-NetAdapterLso
Get-NetAdapterPacketDirect
Get-NetAdapterPowerManagement
Get-NetAdapterQos
Get-NetAdapterRdma
Get-NetAdapterRsc
Get-NetAdapterRss
Get-NetAdapterSriov
Get-NetAdapterSriovVf
Get-NetAdapterStatistics
Get-NetAdapterUso
Get-NetAdapterVmq
Get-NetAdapterVmqQueue
Get-NetAdapterVPort
Get-NetCompartment
Get-NetConnectionProfile
Get-NetDnsTransitionConfiguration
Get-NetDnsTransitionMonitoring
Get-NetEventNetworkAdapter
Get-NetEventPacketCaptureProvider
Get-NetEventProvider
Get-NetEventSession
Get-NetEventVFPProvider
Get-NetEventVmNetworkAdapter
Get-NetEventVmSwitch
Get-NetEventVmSwitchProvider
Get-NetEventWFPCaptureProvider
Get-NetFirewallAddressFilter
Get-NetFirewallApplicationFilter
Get-NetFirewallDynamicKeywordAddress
Get-NetFirewallInterfaceFilter
Get-NetFirewallInterfaceTypeFilter
Get-NetFirewallPortFilter
Get-NetFirewallProfile
Get-NetFirewallRule
Get-NetFirewallSecurityFilter
Get-NetFirewallServiceFilter
Get-NetFirewallSetting
Get-NetIPAddress
Get-NetIPHttpsConfiguration
Get-NetIPHttpsState
Get-NetIPInterface
Get-NetIPsecDospSetting
Get-NetIPsecMainModeCryptoSet
Get-NetIPsecMainModeRule
Get-NetIPsecMainModeSA
Get-NetIPsecPhase1AuthSet
Get-NetIPsecPhase2AuthSet
Get-NetIPsecQuickModeCryptoSet
Get-NetIPsecQuickModeSA
Get-NetIPsecRule
Get-NetIPv4Protocol
Get-NetIPv6Protocol
Get-NetIsatapConfiguration
Get-NetLbfoTeam
Get-NetLbfoTeamMember
Get-NetLbfoTeamNic
Get-NetNat
Get-NetNatExternalAddress
Get-NetNatGlobal
Get-NetNatStaticMapping
Get-NetNatTransitionConfiguration
Get-NetNatTransitionMonitoring
Get-NetNeighbor
Get-NetOffloadGlobalSetting
Get-NetPrefixPolicy
Get-NetQosPolicy
Get-NetRoute
Get-NetSwitchTeam
Get-NetSwitchTeamMember
Get-NetTCPConnection
Get-NetTCPSetting
Get-NetTeredoConfiguration
Get-NetTeredoState
Get-NetTransportFilter
Get-NetUDPEndpoint
Get-NetUDPSetting
Get-NetView
Get-ScheduledJob
Get-ScheduledJobOption
Get-ScheduledTask
Get-ScheduledTaskInfo
Get-SecureBootPolicy
Get-SecureBootUEFI
Test-DscConfiguration
Úložiště
Get-ClusterAccess
Get-ClusterAffinityRule
Get-ClusterAvailableDisk
Get-ClusterFaultDomain
Get-ClusterFaultDomainXML
Get-ClusterGroupSet
Get-ClusterGroupSetDependency
Get-ClusterHCSVM
Get-ClusterNetwork
Get-ClusterNetworkInterface
Get-ClusterNodeSupportedVersion
Get-ClusterParameter
Get-ClusterQuorum
Get-ClusterResourceDependency
Get-ClusterResourceDependencyReport
Get-ClusterResourceType
Get-ClusterS2D
Get-ClusterSharedVolumeState
Get-ClusterStorageNode
Get-ClusterStorageSpacesDirect
Get-Disk
Get-DiskImage
Get-FileShare
Get-InitiatorId
Get-InitiatorPort
Get-MaskingSet
Get-OffloadDataTransferSetting
Get-Partition
Get-PartitionSupportedSize
Get-ResiliencySetting
Get-SmbClientConfiguration
Get-SmbClientNetworkInterface
Get-SmbConnection
Get-SmbGlobalMapping
Get-SmbMapping
Get-SmbMultichannelConnection
Get-SmbMultichannelConstraint
Get-SmbOpenFile
Get-SmbServerCertificateMapping
Get-SmbServerCertProps
Get-SmbServerConfiguration
Get-SmbServerNetworkInterface
Get-SmbSession
Get-SmbShare
Get-SmbShareAccess
Get-SmbWitnessClient
Get-StorageBusCache
Get-StorageBusClientDevice
Get-StorageBusTargetCacheStore
Get-StorageBusTargetCacheStoresInstance
Get-StorageBusTargetDevice
Get-StorageBusTargetDeviceInstance
Get-StorageEnclosure
Get-StorageFileServer
Get-StorageJob
Get-StorageNode
Get-StoragePool
Get-StorageProvider
Get-StorageSetting
Get-StorageSubsystem
Get-StorageTier
Get-StorageTierSupportedSize
Get-SupportedClusterSizes
Get-SupportedFileSystems
Get-TargetPort
Get-TargetPortal
Get-VirtualDisk
Get-VirtualDiskSupportedSize
Get-Volume
Get-VolumeCorruptionCount
Get-VolumeScrubPolicy
Get-WindowsErrorReporting
Test-ClusterResourceFailure
Úroveň přístupu: Diagnostika a oprava
Úroveň přístupu Diagnostika a oprava obsahuje kromě příkazů uvedených v části Úroveň přístupu: Diagnostika následující příkazy. Příkazy jsou uvedeny abecedně a seskupené podle modulů nebo funkcí.
Výchozí typy
Start-Service
Stop-Service
Další kroky
- Přečtěte si o místní podpoře Azure.