Azure Stack Hub のリモート サポート
リモート サポートを使って、限定的なトラブルシューティングと修復のためにユーザーのデバイスにリモート アクセスできるようにすることで、Microsoft のサポート担当者がより迅速にサポート リクエストを解決できるようにします。 この機能は、特定のアクセス レベルと期間で同意を許可することにより、有効にできます。 サポートは、サポート要求が送信された後にのみ、デバイスにアクセスできます。
Microsoft サポートが有効になると、セキュリティで保護された監査対象の準拠チャネルを介して、デバイスへの時間制限付きの Just-In-Time (JIT) アクセスを取得します。 リモート サポートでは、ポート 443 でプロトコル HTTPS を使用します。 トラフィックは TLS 1.2 で暗号化されます。 実行される操作は、Just Enough Administration (JEA) を使用して付与されたアクセス レベルに基づいて制限されます。
リモート サポート セッション中に Microsoft サポートが実行できるコマンドレットの詳細については、この記事内の Microsoft サポートの操作の一覧を示すセクションを参照してください。
リモート サポートを使用する理由
リモート サポートを使用すると、次のことが可能になります。
- 解決までのスピードが向上します。 Microsoft サポートとの最初のスコーピングの相談の後、リモート サポートを有効にすることができます。 この時点で、Microsoft サポートは、トラブルシューティングのためにミーティングを手配する必要がなくなります。
- 問題を解決する特権エンドポイント (PEP) セッションの昇格数を減らすことができます。
- 実行されたすべての操作の詳細なトランスクリプトをいつでも表示できます。
- インシデントごとに Just-In-Time 認証アクセスを許可できます。 インシデントごとにアクセスのレベルと期間を定義できます。
- いつでも同意を取り消してリモート セッションを終了できます。 同意期間が切れると、アクセスは自動的に無効になります。
要件
リモート サポートでは、特定の送信ポートと送信先 URL へのアクセスを許可する必要があります。 必要なエンドポイントの詳細については、「ポートと URL (送信)」を参照してください。
同意
リモート サポートを有効にする前に、診断コマンドまたは修復コマンドを実行する Microsoft サポートの承認に同意する必要があります。 次のテキストには、データ処理の用語が含まれます。
この要求を承認することにより、この機能をサポートしている Microsoft サポート組織や Azure エンジニアリング チーム ("Microsoft サポート エンジニア") が、トラブルシューティングの目的で、または Microsoft サポート案件で説明されている技術的な問題を解決するために、お客様のデバイスに直接アクセスできるようになります。
リモート サポート セッション中に、Microsoft サポート エンジニアがログの収集を必要とする場合があります。 リモート サポートを有効にすることで、サポート ケースに対処するために Microsoft サポート エンジニアが診断ログを収集することに同意したと見なされます。また、Microsoft によって管理および制御されている Azure ストレージ アカウントでのこれらのログのアップロードと保持についても確認し、同意します。 これらのログは、サポート ケースのコンテキスト、および Azure Stack Hub の正常性を向上させるために、Microsoft によってアクセスされる場合があります。
このデータは、サポート チケットの対象となるエラーをトラブルシューティングするためにのみ使用され、お客様の同意なしに、マーケティング、広告、その他の商用目的で使用されることはありません。 データは最大 90 日間保持され、プライバシーに関する標準の慣行に従って処理されます。
お客様の同意を得て以前に収集したすべてのデータは、お客様の許可の取り消しによる影響を受けません。
リモート サポートの例
Azure Stack Hub では、特権エンドポイント (PEP) を使用してリモート サポートを管理できます。 次のシナリオ例は、Microsoft サポートに対してリモート サポート アクセスを有効にするためのさまざまな操作の実行方法を示しています。
診断のためにリモート サポートを有効にする
この例では、診断関連の操作に対してのみリモート サポート アクセスを有効にします。 同意は 1,440 分 (1 日) 後に期限切れになり、その後はリモート アクセスを確立できなくなります。
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
セッションの期間を設定するには、ExpireInMinutes パラメーターを使用します。 この例では、同意は 1,440 分 (1 日) 後に有効期限が切れます。 リモート アクセスは 1 日後に確立できなくなります。
ExpireInMinutes の期間は最小 60 分 (1 時間)、最大 20,160 分 (14 日) に設定できます。
期間が定義されていない場合、リモート セッションは既定で 480 分 (8 時間) 後に期限切れになります。
診断と修復のリモート サポートを有効にする
この例では、診断と修復に関連する操作のみに対してリモート サポート アクセスを有効にします。 有効期限は明示的に指定されていないため、既定で 8 時間後に切れます。
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
既存の同意付与を取得する
この例では、以前に付与された同意を取得します。 結果には、過去 30 日間に期限切れになった同意が含まれます。
Get-RemoteSupportAccess -IncludeExpired
リモート アクセスの同意を取り消す
この例では、リモート アクセスの同意を取り消します。 既存のセッションが終了し、新しいセッションを確立できなくなります。
Disable-RemoteSupport
既存のリモート セッションを一覧表示する
この例では、FromDate 以降にデバイスに対して行われたすべてのリモート セッションを一覧表示します。
Get-RemoteSupportSessionHistory -FromDate <Date>
特定のリモート セッションの詳細を取得する
この例では、ID SessionID を持つリモート セッションの詳細を取得します。
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Note
セッション トランスクリプトの詳細は 90 日間保持されます。 リモート セッションの詳細は、セッションの後、90 日以内は取得可能です。
Microsoft サポート操作の一覧
以下のセクションでは、Microsoft サポートがリモート サポート セッション中に実行できる許可されたコマンドレットの一覧を示します。
アクセス レベル: 診断
| 名前 | 説明 |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
すべてのインフラストラクチャ ノードで、古い Azs.Support 作業ディレクトリの内容をクリアします。 |
Clear-AzsSupportWorkingDirectory |
現在の作業ディレクトリの内容をクリアします。 |
Copy-AzsSupportFiles |
リモート コンピューターからローカルの作業ディレクトリのファイル パスの場所 (AzsSupportWorkingDirectory) にファイルをコピーします。 |
Debug-AzsSupportStorageSubsystem |
ストレージ サブシステム Clustered Windows Storage on * に対して Debug-StorageSubSystem を実行します。 |
Disable-AzsSupportNetshTrace |
netsh トレースを無効にします。 |
Enable-AzsSupportNetshTrace |
netsh トレースを有効にします。 |
Get-AzsSupportActionPlanInstance |
ECE アクション プランを一覧表示し、名前と状態でフィルター処理するためのオプションを提供します。 このコマンドは次の 2 つの動作を持ちます。 "既定": すべてのアクション プラン インスタンス (既定では、フィルターで除外されたバックアップ プラン)、それらの ID、状態、およびタイムスタンプを一覧表示します。 ActionPlanInstanceId: 指定されたアクション プランにドリルダウンし、ステップ、名前、状態、およびタイムスタンプを一覧表示します。 |
Get-AzsSupportClusterLog |
指定されたノードのフェールオーバー クラスター ログを生成し、ログへのファイル パスを返します。 ノードが指定されていない場合は、すべてのノードのクラスター ログを生成します。 |
Get-AzsSupportClusterResource |
"状態" 順に並べ替えられたクラスター リソースを取得します。 |
Get-AzsSupportClusterSharedVolume |
"状態" 順に並べ替えられたすべてのクラスター共有ボリュームの一覧を返します。 |
Get-AzsSupportCodeIntegrityEnforcementStatus |
カーネルおよびユーザー モードのコードの整合性状態を取得します。 |
Get-AzsSupportComputerInformation |
Uptime、Localtime、OSVersion など、指定された ComputerName からコンピューター情報を収集します。これは Get-ComputerInfo のラッパーです。 |
Get-AzsSupportDiskSpace |
ターゲット コンピューター上の使用可能なディスク領域を取得します。 |
Get-AzsSupportDscLogs |
指定された ComputerName から Desired State Configuration (DSC) テキストまたはイベント ログを取得します。 |
Get-AzsSupportECECloudDefinitionXml |
ECE から Azure Stack クラウド定義を取得し、そのデータを XmlDocument としてキャッシュします。 ECE が使用できない場合は、既知のバックアップ場所から ECE の読み込みを試みます。 |
Get-AzsSupportECEComputerRole |
ECE から、指定された ComputerName のロールを取得します。 |
Get-AzsSupportECERoleDefinition |
ECE からロール固有の情報を取得します。 |
Get-AzsSupportECERoleNodes |
指定されたロールの ECE からノード情報を取得します。 |
Get-AzsSupportECERoleProvisioningStatus |
仮想マシンと物理ノードのプロビジョニング状態を取得します。 |
Get-AzsSupportFolderSize |
インフラストラクチャ VM または物理ノードの Path パラメーターで見つかったフォルダーとファイルのサイズを取得します。 |
Get-AzsSupportInfrastructureHost |
FailoverClustering から物理ホスト ノード情報を取得します。 |
Get-AzsSupportInfrastructureVM |
ACS や SeedRingServices など、インフラストラクチャ VM の Hyper-V VM オブジェクトを取得します。 |
Get-AzsSupportInfrastructureVMHost |
ACS や SeedRingServices など、インフラストラクチャ VM の Hyper-V VM オブジェクトを取得します。 |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
マネージド ディスクの BLOB URI を取得します。 |
Get-AzsSupportPerformanceMetrics |
Test-AzureStack -Include AzsInfraPerformance -Debug を呼び出し、ホストとインフラストラクチャのすべての VM パフォーマンス メトリックを返します。 |
Get-AzsSupportProcess |
リモート コンピューター上のプロセスを取得し、Name、ProcessID 順に並べ替えます。 WMI、WinRM、および Tasklist/SVC をサポートします。 |
Get-AzsSupportRoutingInformation |
失敗したアクション プランの詳細情報を取得し、そのコンポーネントを所有しているエンジニアリング チームに関するガイダンスを提供します。 |
Get-AzsSupportSClusterFileSize |
ローカル ファイル パスからクラスター内のファイル サイズを取得します。 |
Get-AzsSupportS2SConnectionInformation |
テナントの仮想ネットワーク ゲートウェイに関連付けられている接続を取得します。 |
Get-AzsSupportService |
指定された ComputerName のサービスを取得し、State、Name 順に並べ替えます。 WMI と WinRM をサポートします。 |
Get-AzsSupportServiceFabricClusterConfiguration |
指定されたリングの Service Fabric クラスター構成を取得します。 |
Get-AzsSupportServiceFabricClusterHealth |
指定されたリング全体で集計されたクラスター正常性を取得します。 リングが指定されていない場合は、すべての Service Fabric リングを確認します。 |
Get-AzsSupportServiceFabricClusterManifest |
指定されたリングの Service Fabric クラスター マニフェストを取得します。 |
Get-AzsSupportServiceFabricClusterUpgrade |
指定されたリングの Service Fabric クラスターのアップグレード状態を取得します。 |
Get-AzsSupportServiceFabricNode |
指定されたリングの Service Fabric クラスター ノードを取得します。 |
Get-AzsSupportServiceFabricReplica |
指定された Service Fabric サービスのレプリカを取得します。 |
Get-AzsSupportServiceFabricRuntimeVersion |
指定されたリング内のすべてのファブリック クラスター ノードで Service Fabric ランタイム バージョンを取得します。 リングが指定されていない場合は、すべての Service Fabric リングを確認します。 |
Get-AzsSupportServiceFabricService |
指定されたリングの Service Fabric サービスを取得します。 |
Get-AzsSupportServiceFabricServiceDockerImageName |
Service Fabric アプリケーションのイメージ名を取得します。 |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Service Fabric アプリケーションのイメージ タグを取得します。 |
Get-AzsSupportServiceFabricServiceManifestNames |
Service Fabric サービスのマニフェスト名を取得します。 |
Get-AzsSupportStampInformation |
Get-StampInformation を呼び出してデータをキャッシュすることで、取得を高速化します。 |
Get-AzsSupportStampVersion |
スタンプ バージョンのマイナー バージョン、またはスタンプの完全バージョン (パラメーターが指定されている場合) を取得します。 |
Get-AzsSupportStorageAccountProperties |
指定されたストレージ アカウントのプロパティを取得します。 |
Get-AzsSupportStorageEventLogErrors |
指定されたノードのイベント ログからエラーを取得します。 ノードが指定されていない場合は、すべてのノードのエラーを一覧表示します。 |
Get-AzsSupportStorageNode |
指定されたストレージ ノード、またはすべてのノード (指定されていない場合) を取得します。 |
Get-AzsSupportTenantVM |
CRP からテナント VM 情報を取得します。 |
Get-AzsSupportTenantVMSS |
CRP からテナント VMMS 情報を取得します。 |
Get-AzsSupportTraceEvent |
Get-AzsSupportTraceFilePath からトレース イベントを取得します。 |
Get-AzsSupportTraceFilePath |
New-AzsSupportTraceFilePath によって生成されたログファイル パスを取得します。 |
Get-AzsSupportVirtualDisk |
すべての仮想ディスクとその正常性状態を取得します。 |
Get-AzsSupportVirtualDiskStorageJob |
任意の仮想ディスクのすべてのアクティブ ストレージ ジョブを取得します。 |
Get-AzsSupportVMReport |
インフラストラクチャ ホストから、インフラストラクチャ VM とテナント VM を含むすべての VM の Hyper-V VM オブジェクトを取得します。 |
Get-AzsSupportVolumeUtilization |
すべてのオブジェクト ストアの使用率を報告します。 |
Get-AzsSupportWinEvent |
指定された ComputerNames からイベントの一覧を取得します。 |
Get-AzsSupportWorkingDirectory |
作業ディレクトリまたはステージング領域に使用されるファイル パスを取得します。 |
Get-AzsSupportWorkingDirectoryFiles |
作業ディレクトリに存在するすべてのファイルの一覧を取得します。 |
Invoke-AzsSupportGetNetView |
指定された ComputerNames で Get-Netview 関数を呼び出します。 |
Invoke-AzsSupportProcDump |
指定されたプロセス ID に対して、指定された ComputerName で ProcDump を呼び出します。 既定の引数は procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps" です。 |
Invoke-AzsSupportHandle |
指定された ComputerName で Handle.exe を呼び出します。 既定では、開いているすべてのハンドルの一覧を表示します。 |
Invoke-AzsSupportWmiTracing |
指定されたコンピューター名に対する一連の WMI プロバイダーの netsh ETL トレースを有効にします。 また、winmgt と WmiPrvSE の一連の procdumps もサポートします (指定されている場合)。 |
Save-AzsSupportObjectToFile |
一貫性のある形式でファイルにオブジェクトを保存します。これにより、ファイル名にタイムスタンプとして現在の時刻を含むファイルが作成されます。 |
Send-AzureStackDiagnosticLog |
Azure Stack 診断ログを Microsoft に送信します。 |
Start-AzsSupportSdnDiagnostic |
自動ネットワーク診断およびデータ収集またはトレース スクリプト。 |
Start-AzsSupportStorageDiagnostic |
一連のストレージ固有の診断テストを実行し、ストレージ レポートを生成します。 |
アクセス レベル: 診断と修復
| 名前 | 説明 |
|---|---|
Clear-AzSSupportDiskSpace |
インフラストラクチャ VM またはホスト ディスク領域をクリアします。 |
Invoke-AzsSupportNrpResourceRequest |
NRP REST API エンドポイントへの GET 要求または PUT 要求を実行することをユーザーに許可します。 |
Invoke-AzsSupportSdnResourceRequest |
要求されたリソースについて SDN API への Web 要求を呼び出します。 |
Invoke-AzsSupportSpaceDB |
指定されたホストで spacedb.exe を呼び出します。 ホストが指定されていない場合は、クラスター内の最初のノードで spacedb を実行します。 |
Invoke-AzsSupportSysinternalsDownload |
インターネットから Sysinternals スイートをダウンロードするか、切断されたスタンプの既知の場所を確認します。 |
Move-AzsSupportClusterGroup |
フェールオーバー クラスター内の 1 つのノードから別のノードにクラスター化ロールを移動します。 |
Move-AzsSupportClusterSharedVolume |
クラスター共有ボリューム (CSV) を、フェールオーバー クラスター内の別のノードによる所有権に移動します。 |
Move-AzsSupportServiceFabricPrimaryReplica |
指定されたサービスのプライマリ レプリカを使用可能なノードに移動します。 |
Move-AzsSupportVirtualMachine |
クラスター化された仮想マシンを新しいスケール ユニット ホストに移動します。 |
Remove-AzsSupportItem |
インフラストラクチャ VM またはホストの指定されたパスから項目を削除します。 |
Remove-AzsSupportItemByStopService |
インフラストラクチャ VM またはホストの指定されたパスから項目を削除します。削除の前に、指定されたサービスを停止します。 |
Restart-AzsSupportComputerByRole |
安全な再起動アクション プラン使用して、指定されたロール内のすべての Azure Stack Hub インフラストラクチャ コンピューターを再起動します。 仮想マシンのロールのみをサポートします。 |
Restart-AzsSupportService |
指定された ComputerName でサービスを再起動します。 |
Restart-AzsSupportServiceFabricPrimaryReplica |
指定されたサービスのプライマリ レプリカを再起動します。 1 つのプライマリ レプリカを含むサービスのみをサポートします。 |
Start-AzsSupportContainerHotpatch |
ファブリック リング マシンで Docker イメージに修正プログラムを適用します。 |
Start-AzsSupportService |
指定された ComputerName でサービスを開始します。 |
Stop-AzsSupportProcess |
指定された ComputerName でプロセスを停止します。 |
Stop-AzsSupportService |
指定された ComputerName でサービスを停止します。 |
Test-AzsSupportKnownIssue |
既知の問題およびインフラストラクチャの正常性チェックのスイートを実行します。 |
Update-AzsSupportStorageHealthCache |
ストレージ キャッシュおよび正常性クラスター リソースを更新します。 |
次の手順
Azure Stack Hub のヘルプとサポートについて説明します。