Azure Local のリモート サポートを取得する
適用対象: Azure Local バージョン 23H2 および 22H2
この記事では、Azure Local 用の Azure Stack HCI オペレーティング システムのリモート サポートを取得する方法に関するガイダンスを提供します。
リモート サポートを使用すると、Microsoft サポート担当者は、デバイスへのリモート アクセスを許可し、トラブルシューティングや修復を限定的に実行できるため、サポート ケースを迅速に解決できます。 この機能を有効にするには、アクセス レベルとアクセス期間を制御するときに同意を付与します。 Microsoft サポートは、サポート リクエストが送信されて初めてデバイスにアクセスできます。
Microsoft サポートが有効になると、セキュリティで保護された監査対象の準拠チャネルを介して、デバイスへの時間制限付きの Just-In-Time (JIT) アクセスを取得します。 リモート サポートでは、ポート 443 で HTTPS プロトコルを使用します。 トラフィックは TLS 1.2 で暗号化されます。 実行される操作は、Just Enough Administration (JEA) を使用して付与されたアクセス レベルに基づいて制限されます。
リモート サポートを使用する理由
リモート サポートを使用すると、次のことが可能になります。
- Microsoft サポートではトラブルシューティングのために会議を手配する必要がないため、解決にかかる時間を短縮できます。
- 実行されたすべての操作の詳細なトランスクリプトをいつでも表示できます。
- インシデントごとに Just-In-Time 認証アクセスを許可できます。 インシデントごとにアクセスのレベルと期間を定義できます。
- いつでも同意を取り消してリモート セッションを終了できます。 同意期間が切れると、アクセスは自動的に無効になります。
リモート サポートの使用条件
リモート アクセスのデータ処理の使用条件を次に示します。 アクセスを許可する前に、これらを注意深く読んでください。
この要求を承認することにより、この機能をサポートしている Microsoft サポート組織や Azure エンジニアリング チーム ("Microsoft サポート エンジニア") が、トラブルシューティングの目的で、または Microsoft サポート案件で説明されている技術的な問題を解決するために、お客様のデバイスに直接アクセスできるようになります。
リモート サポート セッション中に、Microsoft サポート エンジニアがログの収集を必要とする場合があります。 リモート サポートを有効にすることで、Microsoft サポート エンジニアがサポート ケースに対応するために診断ログを収集することに同意したことになります。 また、Microsoft によって管理および制御されている Azure ストレージ アカウントに、これらのログをアップロードして保持することを承認し、同意します。 これらのログには、サポート ケースのコンテキストで Microsoft がアクセスし、Azure Local の正常性を向上させることができます。
このデータは、サポート チケットの対象となるエラーをトラブルシューティングするためにのみ使用され、お客様の同意なしに、マーケティング、広告、その他の商用目的で使用されることはありません。 データは最大 90 日間保持され、プライバシーに関する標準の慣行に従って処理されます。
お客様の同意を得て以前に収集したすべてのデータは、お客様の許可の取り消しによる影響を受けません。
Microsoft が処理する個人データ、Microsoft が処理する方法、および目的の詳細については、microsoft のプライバシーに関する声明を参照してください。
前提条件
複数のリモート サポート アクションでは、ドメイン管理者アカウントが必要です。 管理者アカウントがドメイン管理グループのメンバーであることを確認します。
ワークフロー
リモート サポートを有効にするワークフローの概要は次のとおりです。
- サポート要求を送信する
- Az.StackHCI PowerShell モジュールをインストールする
- プロキシ設定の構成
- JEA 構成をインストールする
- リモート サポート拡張機能をインストールする
- リモート サポート アクセスを許可する
サポート要求を送信する
Microsoft サポートは、サポート リクエストが送信されて初めてデバイスにアクセスできます。 サポート要求を作成および管理する方法については、Azure サポート要求の作成に関するページを参照してください。
PowerShell モジュールをインストールする
Az.StackHCI PowerShell モジュールをインストールします。 既にインストールされている場合は、モジュールが最新バージョンに更新されていることを確認します。
Install-Module -Name Az.StackHCI
まだインストールされていない場合は、ドメイン管理者として次のコマンドレットを実行します。
Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature
プロキシ設定の構成
Azure Local でプロキシを使用している場合は、許可リストに次のエンドポイントを含めます。
- *.servicebus.windows.net
- *.core.windows.net
- login.microsoftonline.com
- https://asztrsprod.westus2.cloudapp.azure.com
- https://asztrsprod.westeurope.cloudapp.azure.com
- https://asztrsprod.eastus.cloudapp.azure.com
- https://asztrsprod.westcentralus.cloudapp.azure.com
- https://asztrsprod.southeastasia.cloudapp.azure.com
- https://edgesupprd.trafficmanager.net
JEA 構成をインストールする (Azure 登録前)
ドメイン管理者は、リモート サポート アクセスを許可するために、次の JEA 構成をインストールする必要があります。 クラスターが Azure に登録されていない場合は、リモート サポートを有効にするために必要な共有アクセス署名 (SAS) トークンが Microsoft サポートによって提供されます。
| 名前 | 説明 |
|---|---|
| Install-AzStackHCIRemoteSupport | リモート サポート エージェントをインストールする |
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> |
同意の詳細と SAS トークンを指定してリモート サポート アクセスを許可する |
| Disable-AzStackHCIRemoteSupport | 同意を取り消してリモート サポート アクセスを無効にする |
| Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired | 現在のリモート サポート アクセスの状態を確認する |
Get-AzStackHCIRemoteSupportSessionHistory –FromDate <DateTime> -IncludeSessionTranscript –SessionId <ID> |
リモート サポート セッションの履歴を表示する |
| Remove-AzStackHCIRemoteSupport | リモート サポート エージェントをアンインストールする |
Microsoft サポートのリモート サポート アクセスを許可するためのさまざまな操作の実行方法を示すシナリオ例については、この記事の後半の「リモート サポートの例」セクションを参照してください。
リモート サポート拡張機能をインストールする (Azure 登録後)
Windows Admin Center 拡張機能フィードからリモート サポート拡張機能をインストールします。 リモート サポート拡張機能が既にインストールされている場合は、最新バージョンに更新されていることを確認します。
![使用可能な拡張機能としてリモート サポートを表示する [拡張機能] ページのスクリーンショット。](media/get-remote-support/remote-support-extension-feed.png#lightbox)
リモート サポート アクセスを許可する
リモート サポートを有効にする前に、診断コマンドまたは修復コマンドを実行する Microsoft サポートの承認に同意する必要があります。 この手順を完了するには、ドメイン管理者アカウントが必要です。 アクセスを許可する前に、リモート サポートの使用条件をよくお読みください。
リモート サポートの例
次のシナリオ例は、Microsoft サポートのリモート サポート アクセスを許可するためのさまざまな操作の実行方法を示しています。
診断のためにリモート サポートを有効にする
この例では、診断関連の操作に対してのみリモート サポート アクセスを許可します。 同意は 1,440 分 (1 日) 後に期限切れになり、その後はリモート アクセスを確立できなくなります。
Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
セッションの期間を設定するには、ExpireInMinutes パラメーターを使用します。 この例では、同意は 1,440 分 (1 日) 後に有効期限が切れます。 リモート アクセスは 1 日後に確立できなくなります。
ExpireInMinutes の期間は最小 60 分 (1 時間)、最大 20,160 分 (14 日) に設定できます。
期間が定義されていない場合、リモート セッションは既定で 480 分 (8 時間) 後に期限切れになります。
診断と修復のリモート サポートを有効にする
この例では、診断と修復に関連する操作に対してのみリモート サポート アクセスを許可します。 有効期限は明示的に指定されていないため、既定で 8 時間後に切れます。
Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair
既存の同意付与を取得する
この例では、以前に付与された同意を取得します。 結果には、過去 30 日間に期限切れになった同意が含まれます。
Get-AzStackHCIRemoteSupportAccess -IncludeExpired
リモート アクセスの同意を取り消す
この例では、リモート アクセスの同意を取り消します。 既存のセッションが終了し、新しいセッションを確立できなくなります。
Disable-AzStackHCIRemoteSupport
既存のリモート セッションを一覧表示する
この例では、FromDate 以降にデバイスに対して行われたすべてのリモート セッションを一覧表示します。
Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>
特定のリモート セッションの詳細を取得する
この例では、ID SessionID を持つリモート セッションの詳細を取得します。
Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Note
セッション トランスクリプトの詳細は 90 日間保持されます。 リモート セッションの詳細は、セッションの後、90 日以内は取得可能です。
Microsoft サポート操作の一覧
次のいずれかのリモート サポートのアクセス レベルを Microsoft サポートに許可することができます。
次のセクションでは、Microsoft がリモート サポート セッション中に実行できるコマンドの一覧を示します。
アクセス レベル: 診断
Diagnostics アクセス レベルには、Microsoft サポートがリモート サポート セッション中に実行できる次のコマンドが含まれています。 コマンドはアルファベット順に一覧表示され、モジュールまたは機能ごとにグループ化されます。
既定の型
Clear-Host
Exit-PSSession
Format-List
Format-Table
Get-Command
Get-Date
Get-FormatData
Get-Help
Get-Process
Get-Service
Measure-Object
Select-Object
Sort-Object
Out-Default
Where-Object
Azure Local
Get-AzureStackHCI
Get-AzureStackHCIArcIntegration
Get-AzureStackHCIBillingRecord
Get-AzureStackHCIRegistrationCertificate
Get-AzureStackHCISubscriptionStatus
Send-DiagnosticData
Test-AzStackHCIConnection
Hyper-V
Get-VHD
Get-VHDSet
Get-VHDSnapshot
Get-VM
Get-VMAssignableDevice
Get-VMBios
Get-VMCheckpoint
Get-VMComPort
Get-VMConnectAccess
Get-VMDvdDrive
Get-VMFibreChannelHba
Get-VMFirmware
Get-VMFloppyDiskDrive
Get-VMGpuPartitionAdapter
Get-VMGroup
Get-VMHardDiskDrive
Get-VMHost
Get-VMHostAssignableDevice
Get-VMHostCluster
Get-VMHostNumaNode
Get-VMHostNumaNodeStatus
Get-VMHostPartitionableGpu
Get-VMHostSupportedVersion
Get-VMIdeController
Get-VMIntegrationService
Get-VMKeyProtector
Get-VMKeyStorageDrive
Get-VMMemory
Get-VMMigrationNetwork
Get-VMNetworkAdapter
Get-VMNetworkAdapterAcl
Get-VMNetworkAdapterExtendedAcl
Get-VMNetworkAdapterFailoverConfiguration
Get-VMNetworkAdapterIsolation
Get-VMNetworkAdapterRdma
Get-VMNetworkAdapterRoutingDomainMapping
Get-VMNetworkAdapterTeamMapping
Get-VMNetworkAdapterVlan
Get-VMPartitionableGpu
Get-VMPmemController
Get-VMProcessor
Get-VMRemoteFx3dVideoAdapter
Get-VMRemoteFXPhysicalVideoAdapter
Get-VMReplication
Get-VMReplicationAuthorizationEntry
Get-VMReplicationServer
Get-VMResourcePool
Get-VMSan
Get-VMScsiController
Get-VMSecurity
Get-VMSnapshot
Get-VMStoragePath
Get-VMStorageSettings
Get-VMSwitch
Get-VMSwitchExtension
Get-VMSwitchExtensionPortData
Get-VMSwitchExtensionPortFeature
Get-VMSwitchExtensionSwitchData
Get-VMSwitchExtensionSwitchFeature
Get-VMSwitchTeam
Get-VMSystemSwitchExtension
Get-VMSystemSwitchExtensionPortFeature
Get-VMSystemSwitchExtensionSwitchFeature
Get-VMVideo
フェールオーバー クラスター
Export-CauReport
Get-CauClusterRole
Get-CauDeviceInfoForFeatureUpdates
Get-CauPlugin
Get-CauRun
Get-Cluster
Get-ClusterGroup
Get-ClusterNode
Get-ClusterOwnerNode
Get-ClusterResource
Get-ClusterSharedVolume
Test-CauSetup
Net アダプター
Get-ClusteredScheduledTask
Get-DscConfiguration
Get-DscConfigurationStatus
Get-DscLocalConfigurationManager
Get-DscResource
Get-JobTrigger
Get-LogProperties
Get-NCSIPolicyConfiguration
Get-Net6to4Configuration
Get-NetAdapter
Get-NetAdapterAdvancedProperty
Get-NetAdapterBinding
Get-NetAdapterChecksumOffload
Get-NetAdapterDataPathConfiguration
Get-NetAdapterEncapsulatedPacketTaskOffload
Get-NetAdapterHardwareInfo
Get-NetAdapterIPsecOffload
Get-NetAdapterLso
Get-NetAdapterPacketDirect
Get-NetAdapterPowerManagement
Get-NetAdapterQos
Get-NetAdapterRdma
Get-NetAdapterRsc
Get-NetAdapterRss
Get-NetAdapterSriov
Get-NetAdapterSriovVf
Get-NetAdapterStatistics
Get-NetAdapterUso
Get-NetAdapterVmq
Get-NetAdapterVmqQueue
Get-NetAdapterVPort
Get-NetCompartment
Get-NetConnectionProfile
Get-NetDnsTransitionConfiguration
Get-NetDnsTransitionMonitoring
Get-NetEventNetworkAdapter
Get-NetEventPacketCaptureProvider
Get-NetEventProvider
Get-NetEventSession
Get-NetEventVFPProvider
Get-NetEventVmNetworkAdapter
Get-NetEventVmSwitch
Get-NetEventVmSwitchProvider
Get-NetEventWFPCaptureProvider
Get-NetFirewallAddressFilter
Get-NetFirewallApplicationFilter
Get-NetFirewallDynamicKeywordAddress
Get-NetFirewallInterfaceFilter
Get-NetFirewallInterfaceTypeFilter
Get-NetFirewallPortFilter
Get-NetFirewallProfile
Get-NetFirewallRule
Get-NetFirewallSecurityFilter
Get-NetFirewallServiceFilter
Get-NetFirewallSetting
Get-NetIPAddress
Get-NetIPHttpsConfiguration
Get-NetIPHttpsState
Get-NetIPInterface
Get-NetIPsecDospSetting
Get-NetIPsecMainModeCryptoSet
Get-NetIPsecMainModeRule
Get-NetIPsecMainModeSA
Get-NetIPsecPhase1AuthSet
Get-NetIPsecPhase2AuthSet
Get-NetIPsecQuickModeCryptoSet
Get-NetIPsecQuickModeSA
Get-NetIPsecRule
Get-NetIPv4Protocol
Get-NetIPv6Protocol
Get-NetIsatapConfiguration
Get-NetLbfoTeam
Get-NetLbfoTeamMember
Get-NetLbfoTeamNic
Get-NetNat
Get-NetNatExternalAddress
Get-NetNatGlobal
Get-NetNatStaticMapping
Get-NetNatTransitionConfiguration
Get-NetNatTransitionMonitoring
Get-NetNeighbor
Get-NetOffloadGlobalSetting
Get-NetPrefixPolicy
Get-NetQosPolicy
Get-NetRoute
Get-NetSwitchTeam
Get-NetSwitchTeamMember
Get-NetTCPConnection
Get-NetTCPSetting
Get-NetTeredoConfiguration
Get-NetTeredoState
Get-NetTransportFilter
Get-NetUDPEndpoint
Get-NetUDPSetting
Get-NetView
Get-ScheduledJob
Get-ScheduledJobOption
Get-ScheduledTask
Get-ScheduledTaskInfo
Get-SecureBootPolicy
Get-SecureBootUEFI
Test-DscConfiguration
Storage
Get-ClusterAccess
Get-ClusterAffinityRule
Get-ClusterAvailableDisk
Get-ClusterFaultDomain
Get-ClusterFaultDomainXML
Get-ClusterGroupSet
Get-ClusterGroupSetDependency
Get-ClusterHCSVM
Get-ClusterNetwork
Get-ClusterNetworkInterface
Get-ClusterNodeSupportedVersion
Get-ClusterParameter
Get-ClusterQuorum
Get-ClusterResourceDependency
Get-ClusterResourceDependencyReport
Get-ClusterResourceType
Get-ClusterS2D
Get-ClusterSharedVolumeState
Get-ClusterStorageNode
Get-ClusterStorageSpacesDirect
Get-Disk
Get-DiskImage
Get-FileShare
Get-InitiatorId
Get-InitiatorPort
Get-MaskingSet
Get-OffloadDataTransferSetting
Get-Partition
Get-PartitionSupportedSize
Get-ResiliencySetting
Get-SmbClientConfiguration
Get-SmbClientNetworkInterface
Get-SmbConnection
Get-SmbGlobalMapping
Get-SmbMapping
Get-SmbMultichannelConnection
Get-SmbMultichannelConstraint
Get-SmbOpenFile
Get-SmbServerCertificateMapping
Get-SmbServerCertProps
Get-SmbServerConfiguration
Get-SmbServerNetworkInterface
Get-SmbSession
Get-SmbShare
Get-SmbShareAccess
Get-SmbWitnessClient
Get-StorageBusCache
Get-StorageBusClientDevice
Get-StorageBusTargetCacheStore
Get-StorageBusTargetCacheStoresInstance
Get-StorageBusTargetDevice
Get-StorageBusTargetDeviceInstance
Get-StorageEnclosure
Get-StorageFileServer
Get-StorageJob
Get-StorageNode
Get-StoragePool
Get-StorageProvider
Get-StorageSetting
Get-StorageSubsystem
Get-StorageTier
Get-StorageTierSupportedSize
Get-SupportedClusterSizes
Get-SupportedFileSystems
Get-TargetPort
Get-TargetPortal
Get-VirtualDisk
Get-VirtualDiskSupportedSize
Get-Volume
Get-VolumeCorruptionCount
Get-VolumeScrubPolicy
Get-WindowsErrorReporting
Test-ClusterResourceFailure
アクセス レベル: 診断と修復
Diagnostics and Repair アクセス レベルには、「Access レベル: 診断」セクションに記載されているコマンドに加えて、次のコマンドが含まれています。 コマンドはアルファベット順に一覧表示され、モジュールまたは機能ごとにグループ化されます。
既定の型
Start-Service
Stop-Service
次のステップ
- Azure ローカル サポートについて説明します。